在互联网的另一个平行世界里,存在着鲜为人知的阴暗角落。那里隐匿着造假者、毒品枪支交易、色情买卖、甚至恐怖组织招募成员、策划袭击的各种非法行为。
随着今年7月20日,美国司法部宣布关闭黑市交易网站“阿尔法湾”(AlphaBay),暗网开始被世人所关注,暗网的面纱也渐渐揭开。
“丝绸之路”的覆灭
2017 年 5月31日,“丝绸之路”( Silk Road)的创始人罗斯·乌布利希(Ross Ulbricht)上诉失败,最终被判无期徒刑。此时距离他被捕已差不多有三年。
时间回到2013年10月1日,一个叫乔希·泰瑞的男子来到格伦公园图书馆,当他打开电脑连上无线开始上网时,旁边埋伏的联邦调查局特工便一拥而上逮捕了他。
FBI认为这个名叫乔希·泰瑞的男子其实就是网络罪犯“恐怖海盗罗伯茨”, 真名是罗斯·乌布利希。乌布利希创建并管理着互联网上的知名黑市“丝绸之路”,堪称暗黑版的淘宝,供有需要的人们在此交易各种违禁品。
通过匿名的比特币与暗网的完美结合,“丝绸之路”成了网络上非法交易的理想场所。负责乌布利希案的检察官普里特·巴拉拉认为,“暗网使得过去必须在小巷中进行的非法交易公开化。”据警方掌握的证据,在过去的两年半时间里,“丝绸之路”犹如黑市的亚马逊,向世界上近一百万顾客销售了价值12亿美元的违禁品,乌布利希则从中赚取了8000万的佣金。
乌布利希本来有希望成为一名高科技创业者,他在学习上具有不错的天赋。乌布利希在得克萨斯大学攻读物理,成绩还不错。之后在宾夕法尼亚州立大学研究晶体学,获得材料科学与工程硕士学位。他还发表过多篇相关的学术论文,得过不少奖项。他在社交主页上这样描述自己:热爱学习,我的人生目标就是不断地拓宽人类知识边界。
毕业时,乌布利希对互联网作为自由市场的想法产生了兴趣,基于对无政府主义的向往,当接触到了比特币时,他开始决定要建立一个基于比特币的地下网站,这里所有的交易都是自由的,网站只能通过特殊软件进入,且交易过程全部加密。
2011年1月,化名为“恐怖海盗罗伯茨”的乌布利希,依靠自学的编程技术完成了网站的搭建,“丝绸之路”正式诞生。他自己成了网站的第一个交易者,把自己和女朋友种的致幻蘑菇放在上面出售,结果很快就有人来交易。
随后毒贩们慕名而来,纷纷入驻这个隐蔽黑市。当时毒贩在暗网上已经非常活跃,但仍面临两个潜在威胁:交易的可追踪性,以及与客户建立可信任关系。乌布利希则成功地解决了这两个问题,他将Tor和比特币结合构建的双重匿名性使得交易不可追踪,并参考亚马逊建立了完善的购物机制,甚至还有完善的互评机制和复杂的客户论坛,可供交易者参考商品评价和卖家评级,还可以在论坛互动,参考他人写的产品体验文章。假如出现交易纠纷,还有相应的争端解决机制。可以说乌布利希的管理非常尽责,只要发现有人卖假毒品,一经查实马上封号。
如此一来,买家们纷沓而至,“丝绸之路”大获成功,除了毒品之外的业务也迅速发展起来。截至被关闭之日,“丝绸之路”的注册用户超过了 100 万,商品超过1万种,毒品、枪支弹药、假钞、假证件、人体器官、盗用的信用卡信息等应有尽有,甚至还有多个国家的杀手服务。乌布利希作为管理员给买卖双方提供各种服务,指导交易,从中收取8%到15%左右的手续费。
“丝绸之路”推出后活动一直是公开的,执法者当然对此不会视而不见。技术成就了“丝绸之路”,但也埋下了毁灭的种子。乌布利希化名在各论坛宣传“丝绸之路”时,留下了自己的真实邮箱,还曾误用真名在网上发布请求解决代码问题的帖子,随后该代码被用在了“丝绸之路”上。通过对编码的调查分析,FBI得出一个IP 地址,指向旧金山一家咖啡厅,而乌布利希正是在这里登陆其Gmail账户。警方开始根据种种蛛丝马迹顺藤摸瓜。
让乌布利希彻底曝光的是一起买凶杀人案。乌布利希视安全为头等大事,2013年1月,一名“丝绸之路”员工在毒品交易中被捕,乌布利希认为这个员工盗取了“丝绸之路”的小金库,经过考虑,乌布利希决定雇人杀害这名员工。但他不知道雇佣的实际上是FBI的卧底特工。付出了8万美元的佣金,乌布利希只是得到了特工伪造的谋杀现场照片。
虽然暗网涉及的技术非常复杂,但暗网上的交易却得依靠普通邮政系统送到买家手上。2013年6月,乌布利希在订购一批假身份证时泄露了他的住址。7月,FBI技术专家成功追踪到“丝绸之路”在一个服务器,获得了所有邮件备份和交易记录。7月31日,一个通过“丝绸之路”销售毒品的毒贩供出了乌布利希的行踪。各种证据越来越清晰的指向乌布利希,10月1日,警方终于收网,乌布利希在图书馆被抓获。
虽然乌布利希已身陷囹圄,但“丝绸之路”的“品牌号召力”依然存在。2013年11月,乌布利希的追随者本特霍尔创建了“丝绸之路 2.0”,2014年底,本特霍尔也被警方抓获,锒铛入狱。但随后又有人建立了“丝绸之路3.0”,虽然新的操盘手还没有被发现,但“丝绸之路”已不再有昔日的风光。
捣毁“阿尔法湾”
作为早期的暗网代表,“丝绸之路”的覆灭已渐渐被人们所遗忘。而今年7月20日,随着美国司法部长杰夫·塞申斯宣布,他们已铲除全球最大的从事毒品、武器和其他非法物品交易的暗网平台“阿尔法湾”(AlphaBay),史上规模最大的暗网市场被打掉了。
今年美国发生了多起与“新毒品”U-47700有关的案件,而调查所显示这些非法药物的来源就是暗网黑市“阿尔法湾”。
根据美国司法部公布的文件,“阿尔法湾”由一个名叫亚历山大·卡兹的人在2014年创办。卡兹创办“阿尔法湾”时,目标是成为最大的网络地下黑市,并且是唯一有“竞价系统”的暗网平台。客户可到网站论坛中申诉出现的交易问题。据公布的资料显示,“阿尔法湾”日常运营人员有8到10人,包括一名权限与卡兹类似的安全主管、数名评估并调解买卖纠纷的调解员、一名负责在内外部论坛更新“阿尔法湾”信息的公共关系人员,以及防止网络“钓鱼”或其他欺诈行为发生的欺诈监视人员。
“阿尔法湾”把交易分为欺诈、毒品与化学品、伪造物品与武器、软件与恶意软件等多种类别,供用户方便地找到所需物品,并对每笔交易收取2%至4%的佣金。据警方公布的资料,平台卖家达到4万人,客户超过20万人。在关闭前,网站上非法药品和有毒化学品的交易条目超过25万条,失窃身份证件和信用卡数据、恶意软件等的交易条目超过10万条。“阿尔法湾”迅速成为暗网中最引人注目的新星,曾被喻为“新丝绸之路”。自2014年投入运营以来,“阿尔法湾”交易额保守估计达10亿美元。2017年初,“阿尔法湾”有122个供货商兜售芬太尼,238个供货商叫卖海洛因。
更让人震惊的是,“阿尔法湾”还是恐怖组织招兵买马的秘密渠道,全球闻名的恐怖组织IS是“阿尔法湾”的活跃用户,曾积极利用平台暗网招募人员、购买武器装备等。
警方对“阿尔法湾”的调查开始于一年以前。执法人员假扮顾客,“钓鱼执法”,从“阿尔法湾”上购买了包括毒品在内的多种非法物品,希望通过追踪邮件包裹路线的方式来定位“阿尔法湾”的商品供应商。随后调查人员意识到真正的问题在于商品交易平台,“阿尔法湾”才是关键所在。
尽管管理员小心翼翼,但在网络上难免留下痕迹。在调查中,警方发现,“阿尔法湾”的论坛新用户会收到一封欢迎邮件。在之前一小段时间内的欢迎邮件中,警方发现了管理员的个人电子邮箱地址。通过关联信息,并对社交网站和PayPal网站相关账号的进一步调查,卡兹的身影进入了警方的视野。这是一个25岁的加拿大人,精通网页开发和多种编程语言,此时正和他的妻子一起在泰国,过着和其收入明显不符的奢华生活。
种种线索清楚地表明,卡兹就是“阿尔法湾”的创办者。当警方在曼谷逮捕卡兹时,他正用笔记本电脑以管理员的身份进入“阿尔法湾”服务器,并在论坛上回答用户提问,其身份确认无误。
“阿尔法湾”曾提醒用户,网站的所有一切都是非法行为,“如果你被抓住,我们概不负责,所以保护自己是你的责任”。这句话对卡兹来说无疑也同样适用。
一个“阿尔法湾”倒下了,更多的暗网平台涌现出来。近期荷兰警方关闭了全球第三大暗网交易平台“汉萨”,警方发现,当“阿尔法湾”被关闭后,“汉萨”的用户量暴涨,说明原先的用户正转移到此处。警方认为,这种情况表明暗网具有相当的恢复力,出现新的暗网平台填补“阿尔法湾”所留下来的空白只是个时间问题。
作为地下犯罪经济的基础设施,暗网所从事的黑暗产业,正在成为全世界日益关注的重点目标,打击力日渐加强。由于其跨国犯罪的复杂性和多层匿名机制的结合,也使得执法部门越来越多的通过国际联合,交换情报,携手作战,共同打击暗网黑市。通过一些联合行动,执法部门对暗网的活动越来越了解,并掌握了很多有价值的情报,例如警方在打入“汉萨”时获得了上万个相关的用户账号信息。这意味着隐匿在暗网中的人也许并不像他们所想象的那样安全。
我国在近年也发现了利用暗网的犯罪事件。2016年3月,北京市公安局网安总队破获了一起利用暗网传播淫秽信息的案件。警方根据线索,发现其中一个参与者IP地址属于北京,经深入调查后,共抓获8名犯罪嫌疑人。北京警方表示,暗网并非法外之地,只要接入互联网就有迹可循,不管藏在哪里,最终都可以把你找到。
上述暗网网站的覆灭,仅仅是庞大暗网中的冰山一角。对暗网所带来的危害,我们还应及早警惕,做到防患于未然。
(本文刊登于《中国信息安全》杂志2017年第11期)
更多信息安全专家文章
请关注公众号!