Lurk

概述

Lurk是一款以隐私为核心的OSINT聚合器，定位于开源情报与加密货币匿名性的交汇点。与要求企业合同、验证身份和持久用户档案的传统威胁情报平台不同，Lurk将入驻流程精简为单次加密货币交易和一个一次性访问代币。该服务索引超过150亿条公开泄露凭证，通过GreyNoise和Shodan源丰富IP地址信息，监控50多个暗网论坛和Telegram频道，并追踪泄露站点上的活跃勒索软件团伙。用户通过网页界面或REST API查询这些数据，无需创建账户、提供邮箱地址或通过身份验证。商业模式刻意极简：付费、获取代币、搜索至代币过期。无周期性账单档案、无密码数据库可泄露、无支持人员可被社会工程。

平台将功能组织为四个核心模块。泄露情报从公开语料库和组合列表中提取明文和哈希凭证。IP信誉提供实时丰富信息，包括Tor出口节点检测、ASN归属、端口映射和扫描器分类。威胁监控聚合暗网论坛帖子、泄露站点公告和频道动态。用户名OSINT跨600多项服务执行跨平台账号枚举。勒索软件追踪器补充提供受害者声明、解密器可用性和团伙状态监控。API访问返回结构化JSON以支持管道集成，使Lurk适用于自动化工作流和手动调查。

隐私与KYC

Lurk在NoKYC Directory框架中占据最高匿名等级：L0 — 无信任。任何阶段均无需账户。服务不收集邮箱地址、姓名或电话号码。IP地址不记录。查询在内存中执行，会话关闭后即消失；唯一持久记录是支付交易本身，甚至可通过Monero与使用行为切断关联。

• KYC等级： L0 — 无信任（无账户，无身份验证）
• 需要邮箱： 否
• IP记录： 无
• 日志政策： 查询零日志；仅保留支付记录
• 保证金丝雀： PGP签名，月度发布

该架构反映了刻意的对抗性立场。通过消除恢复流程，Lurk移除了执法部门或攻击者通常以传票或社会工程针对的支持基础设施。月度保证金丝雀在运营者被迫修改服务或日志实践时提供可检测信号。寻求最大不可链接性的用户被明确引导使用Monero，其隐身地址和环签名打破了Bitcoin透明账本允许的支付图谱分析。

支持的资产与支付

Lurk接受四种加密货币购买代币：Monero (XMR)、<Bitcoin (BTC)、<Ethereum (ETH)和Tether (USDT)（TRC20网络）。界面将Monero标注为"推荐用于完全不可链接性"，认真隐私实践者应遵循此指引。Bitcoin留下永久公开账本痕迹；Ethereum提供同等透明度。USDT提供便利，但引入Tron地址聚类的监控面。支付地址30分钟后过期，要求精确金额以避免账务复杂性。

定价采用三级结构，无追加销售。免费套餐每日允许5次搜索，用于邮箱和IP查询，含基础威胁数据和隐藏密码。Pro访问每月€15，将每日上限提升至2,500次搜索，暴露完整凭证，解锁所有来源，启用API访问，并允许JSON或CSV导出。Elite访问每月€25，将每日上限提升至10,000次搜索，增加批量CSV上传以执行批量查询、API队列优先位置和批量导出功能。代币有效期等于订阅时长；续期需重新支付。无自动续费机制，消除了传统SaaS平台常见的退单和取消摩擦。

安全与托管

Lurk在用户数据方面本质上是非托管的。因无账户存在，无用户数据库可窃取、无密码哈希可破解、无API密钥可在泄露后轮换。代币本身仅生成一次、显示一次，运营者从不以可恢复形式存储。丢失代币意味着永久丢失访问；这不是缺陷，而是完全移除恢复向量的安全特性。

服务的托管模式延伸至情报管道。来源为开源或商业授权；Lurk不进行主动系统入侵，减少了订阅者的法律风险。基础设施文档公开发布，允许技术熟练用户根据观察行为验证架构声明。然而，如FAQ坦诚承认，零日志声明的完全验证不可能。用户必须依赖经济激励的汇聚、保证金丝雀、Monero的密码学隐私和透明基础设施披露。61/100的信任评分反映了任何做出不可验证声明的闭源平台固有的残余不确定性，而非检测到的失败。

适用人群 — 结论

Lurk服务于狭窄但关键的受众：安全研究员、记者、事件响应人员和隐私倡导者，他们需要泄露和威胁情报，而无需伴随企业OSINT订阅的身份暴露。该平台奖励熟悉加密货币、自行托管访问代币并绝对自主负责数据保留的用户。对于需要审计追踪、共享凭证恢复或将查询与可识别分析师关联的合规文档的团队，它并不适用。

8/10的总体评分反映了在刻意受限范围内的强劲执行。96/100的隐私评分认可近乎理想的匿名架构；61/100的信任评分反映了验证零日志声明的不可避免的不透明性以及运营的相对年轻。在无KYC OSINT细分领域，Lurk目前在2026年提供了声明隐私原则与技术实现之间最清晰的对齐之一。优先考虑不可链接性而非便利性、且能容忍代币自行托管摩擦的用户，将发现鲜有竞争对手能在这一匿名等级运营。