暗網不是匿名的嗎?為什麼他們還被抓?
文|謝么
也許是因為我以前寫過暗網的緣故,總有人加我微信問:暗網怎麼進?
暗網,黑暗的網,這名字一聽就有點撩撥人心底層的邪惡感,就像“夜店”,夜晚的店,一聽就像是會發生點什麼故事。
但人們常被名字誤導,
夜
店其實是喝
酒
的地方,
酒
店才是過
夜
的地方。人們以為暗網是法外之地,犯罪天堂,陽光照不進去,恰恰相反,
如今的暗網,處在警察包圍圈的正中央
。
道理很簡單,連你都知道暗網上有很多違法的東西,警察蜀黍會不知道?
這不,前陣子江蘇無錫警方就搞掉了一個暗網平臺,據說是全國首起“暗網”平臺案件。
圖片擷取自央視新聞
事情發生在去年7月份前後:
隔壁老王在暗網上搭了一個論壇,取名《夫妻交友平臺》,看這名字,你該猜到是幹嘛的。
除了一些
車速過快
的影片和圖片,還有大量
換妻交友
資訊,註冊會員數一度高達到6萬。
無錫警方調查
兩個多月
,鎖定了網站
開辦人的真實身份
,轉戰河北石家莊和北京,抓住嫌疑人王某。
王某系計算機專業畢業,建站經驗豐富,對自己的技術有著蜜汁自信。
他仗著暗網網站的匿名性,以及自己的電子裝置是強加密系統,面對警察的審問,否認三連,抗拒審查,
“態度極其惡劣”
(新聞通稿裡的原話)。
專案組負責網路偵查的警察同志微微一笑,是時候展現真正的實力了!
此處省略2000字……他們很快拿到王某租用境外伺服器搭建網站、註冊購買域名,以及境外賬戶資金交易等關鍵線索,形成一條完整證據鏈。
在“零口供”的情況下,對王某按照“涉嫌傳播淫穢物品牟利罪”予以提捕。
這件事裡頭,最讓我感興趣的是網路偵查的過程。
暗網不是匿名的麼?警察怎麼找到王某的真實身份?
又怎麼在“零口供”的情況下,認定暗網裡的那個虛擬身份就是他?
就在我迷惑時,新聞畫面裡出現了一個熟悉的名字
原來,這起案件背後有好幾家安全公司在給警方打輔助。這就更讓我好奇了……
老淺友應該記得,我寫過微步線上的創始人薛鋒的故事,跟他們還蠻熟,於是我趕緊找過去問案情細節。
不料,被澆了一頭冷水。
這就有點難辦了,不讓說,難道要靠我自己腦補……
emmm……也不是不行
接下來,我就根據以往
國外打擊暗網的例子
以及腦補,和大家聊聊,警方究竟是怎麼抓住暗網上搞事的人。
Let‘s Rock!
1
暗網雖然是匿名的,大家靠著一口虛擬ID交流,但有一些交易
難免牽扯在真實資訊
,比如毒品交易、槍支買賣,到頭來還得要一個郵寄地址。
這就使得暗網的身份和真實身份有了關聯。
2015年4月,一個名叫莫雷拉的美國年輕人,花了價值2500美元的比特幣,在暗網上的交易平臺下單訂購了一把手槍。
賣家的店鋪名叫“武器大師(weaponsguy)”。
莫雷拉並不知道,這個武器大師,已經在牢房裡撿肥皂,他的賬號由執法部門暫時接管。
幾個月前,澳大利亞海關和邊境保護局查到一批槍支,根據郵寄來源,向美國國土安全域性提供線索。
警方順著強制郵寄的線索,直接抓到這個“武器大師”,並控制他的賬號,臥底釣魚,等著買武器者的上鉤。
和莫雷拉一起被釣的,還有另外四個嫌疑人。
同樣道理,王某的暗網換妻交友平臺,顯然有些交易是需要面對面進行的,這就給警方留下了引蛇出洞的機會。
或者也不排除一種可能,暗網的匿名本身沒有出問題,但線下交易時卻被掃黃打非的警察抓了個正著。
可能有人要說了,如果王某一心一意只拉皮條客,只線上交易,從不在現實世界拋頭露面,也不透露任何真實資訊,警察是不是就沒招了呢?
也不一定,具體可以參照下面這個真實案例。
2
“絲綢之路”曾是暗網最出名的一個交易市場,上面毒品、槍支、色情交易不計其數。
創辦者烏布利希是個智商超群的高材生。
為了抓住他,FBI用了各種手段,甚至不惜安排特工,臥底長達3年。期間,為了取得烏布利希的信任,還配合他上演了一出僱兇殺人的戲碼。
儘管在匿名的世界裡,臥底成了烏布利希無話不說的朋友,可一旦涉及現實世界的身份,烏布利希就守口如瓶,自始至終沒透露任何有關真實身份的資訊,臥底計劃失敗。
那最後烏布利希的真實世界身份怎麼被發現的呢?說起來方法有點狗血:
谷歌搜尋
。
2013年6月,一個名叫加里·阿爾福德的稅務調查員加入了暗網特別調查組。此人腦回路清奇,完全沒走FBI那套“臥底”之類的路數。
他想,
“既然這個網站搭建在暗網,那就必須得有個人來告訴大家它是幹嘛的在哪裡能找到它,要不然別人怎麼知道從哪兒進去?”
按照這個邏輯,絲綢之路的創辦者肯定會在網際網路上發廣告,招攬顧客到他的暗網市場。
於是加里把絲綢之路的網址丟進去谷歌搜尋。
結果顯示,最早有人提到絲綢之路的暗網網址,是2011年1月29日,在一個名bitciontalk 的論壇裡。
儘管最初的帖子已經被刪除,但是有個名叫“altoid”的人轉發了這個帖子,並且此人介紹說
“這個網站就像是匿名的亞馬遜。”
此人高度可疑。
順著這條線索,阿福發現“altioid”當天還發了另一個招聘帖,裡頭有個郵箱 —— “招聘IT專家……有興趣的人可以聯絡 rossulbricht at
http://
gmail。com
。”
緊接著,阿福又去找這個電子郵箱,發現它曾經註冊過一個討論迷幻蘑菇的論壇。
而絲綢之路的創辦者經常在裡頭賣迷幻蘑菇。
有了這個郵箱,一切就好辦了。
2013年10月1日,舊金山的一家圖書館,烏布利希正在蹭網,一對男女從他身旁走過,忽然就大聲吵了起來。出於好奇,烏布利希回頭看了一眼,頭剛扭過去,一個人就從另一邊衝過來,搶走他的電腦,烏布利希連忙伸手想蓋上筆記本,鎖住裝置,卻被另外兩名探員飛身撲住,摁倒在地。
電腦螢幕顯示,他正登入著“絲綢之路”的管理員賬號。
烏布利希最終被判終身監禁,一個僱兇殺人的毒梟、一個地下邪惡世界的締造者,就這麼被一條谷歌搜尋結果給暴露了。
也許有人又要說了,他不使用現實世界的郵箱不就行了?
那我們再看下一個有點搞笑的例子。
2016年3月,暗網上一個名叫“Caliconnect”毒品店鋪老闆被抓,警察怎麼找到他的真實身份的呢?
這位老哥的毒品店,在好幾個暗網平臺上的名聲都不錯,也許過於耿直,也許是對自己的品牌有了感情,他居然試圖用自己的真實名字給他的店鋪名 Caliconnect 註冊商標。
當警察抓到這位老哥時,除了在他家發現毒品等違禁物,還在他家發現了一些貼著“Caliconnect” 標籤的衣服碎片。他狡辯說,這是他衣服的牌子。
另一個例子是一個戀童癖網站,頭目是個澳大利亞人,涉及虐待全世界各地數百名兒童。
抓到他的關鍵線索,是一個說話習慣。
澳大利亞的調查員保羅經過長期臥底,終於和這個暗網平臺的創辦者建立聯絡。他發現,此人在很多場合都會用一種特殊的問候語打招呼:
“hiya's”
。
於是,他在幾千個網站裡大海撈針,綜合其他線索逐一排查,最終居然找到了。
Facebook上有一個男子,經常使用這個詞,並且跟其他線索也和該暗網平臺頭目吻合。
就這樣,警方破獲了全世界最大的虐待兒童案之一。
這些案子,每一個看起來都像是巧合,但發生的多了,你就覺得是個必然。常在河邊走,哪有不溼鞋。
一個人在現實世界和暗網之間不停地切換身份,看起來兩個身份完全隔絕,卻難免藕斷絲連。
一句漫不經心的說話,也許就能將追查者的疑惑解開。
3
壞人不一定會主動犯錯,但警察可以主動誘使他們犯錯。
比較經典是絲綢之路2。0的故事。
話說烏布利希被捕後,原本在絲綢之路上交易的人們一下子陷入恐慌,充進去的錢一下子全沒了,並且還可能被警方查到郵寄地址。
生意需要繼續。沒過多久,絲綢之路的老手就聚集起來,重新籌劃了一個新的論壇,絲綢之路2。0。
但在參與策劃絲綢之路2。0的人裡頭,有一個人已經被抓,FBI安排了一位代號“HIS-UC”的特工接管了這個暗網賬號,繼續和其他人保持交流。
由於資歷深,這個特工不僅被邀請參加絲綢之路2。0的建設,還被推舉成了版主。
絲綢之路2。0的存活時間很短,不到一年時間,主要成員就被警方几乎抓光。
直到 FBI 探員在法庭上說出他們拿到證據的方法,這群人才恍然大悟。有人開始懷疑內奸是那個網名叫“捲雲(Cirrus)”的人。
也有人始終不敢相信,因為捲雲平時人很好:“有一次我失蹤了幾天,他(她)還在論壇上給我發信息,問我是否一切都好。”
而且捲雲作為版主,也一直在教大家制定方案,吸引更多的賣家到絲綢之路2。0。
還有一些員工被抓之後,
對於臥底能滲透進他們隊伍一點都不感到驚訝
。
“我最初加入這個暗網論壇的建設隊伍,就不是為了錢,而是為了學暗網建站經驗。後來我心想,
既然我都能進來,那其他人(警察)也可以。
”
暗網的匿名性給罪犯提供了保護,卻也讓臥底變得更方便。
4
主流的進入暗網的方法是用一個叫 Tor 的瀏覽器,中文名叫洋蔥瀏覽器。
Tor 的基本原理是,在一堆志願的代理伺服器裡,隨機抽取三個可用的,組成一個鏈條,經過三次加密傳輸,實現匿名。
可以簡單理解為:
你要送出一封信,老師先幫你從人群裡隨機抽取甲、乙、丙三位幸運觀眾。
你用三個密碼鎖,層層鎖住自己的信(這就是“洋蔥”瀏覽器這個名字的由來之一)。
甲乙丙透過某種方式,事先各收到一把鑰匙,信傳到每個人手裡時,他們都用手裡的鑰匙開啟其中對應的一把鎖,再傳給下一個人。
如此一來,甲乙丙都不知道完整的傳播路徑。
甲只知道信從你這來,要給乙;
乙只知道信從甲這來,要給丙;
丙只知道信從乙來,要給XXX。
沒有誰知道這信是你要給XXX。
每過十分鐘,傳信的甲乙丙三個人就會被完全換掉,
以防他們中出了叛徒
。
雖然Tor的匿名性很強,卻不代表它沒有弱點。
關於Tor的弱點,技術性實在太強,在此不便展開,但我可以提一嘴維基百科上提到的幾種攻擊方法的大體思路。
1)“臥底”節點
既然Tor 需要在人群之中挑選
三個幸運觀眾
作為信使,那麼攻擊者就可以安排一些自己的臥底,混在人群中,萬一被選中,就能搞出一些事。
尤其是在出口和出口的節點,甲和丙,他們
一個知道這條資訊從哪裡來
,
一個知道資訊要到哪裡去
,而且丙負責解開最後一把鎖,如果信件本身是明文傳輸,丙就可以看到。
為了讓自己的臥底被選中,人們還會透過DDoS之類的攻擊手段來“毆打”參與抽獎的普通觀眾,打斷腿,讓他們上不了臺,從而提高自己安排的臥底被抽中的機率。
2)基於統計學的流量分析
一封信經過三個人,傳到另一端,雖然不知道信的內容,也不知道傳輸的過程,但是可以透過進出Tor的時間差,算出兩邊的對應關係,從而破解匿名性。
這就好比,在《超人》的故事裡,雖然我沒有證據證明他就是超人,但這傢伙每次一消失,超人就穿著紅內褲出現,讓我不得不懷疑。
Tor官方也曾提醒使用者,若攻擊者控制或監聽了Tor線路的兩端,那麼流量就無可避免地可被
去匿名化。
他們承認,當整個網路處在大規模監控下時,Tor會暴露出一些弱點。
5
更直接粗暴的方法是直接找到Tor的程式漏洞,擊穿它,黑進目標的電腦,拿到匿名者的真實IP。
畢竟,暗網上的這些使用者的電腦,也連著網際網路。
2015年2月,FBI 查封了一個名叫“兒童護欄(Playpen)”的兒童色情網站,在拿到伺服器許可權之後,他們沒有立刻關閉網站,而是在裡頭植入了一個名叫 NIT(網路調查技術)的玩意兒,說白了就是惡意軟體。
他們製作了一批特殊的色情影片檔案,只要對方開啟,就會觸發一個Tor瀏覽器的一個漏洞,如果上暗網的人裝了flash,並且忘了打上最新的補丁,真實的IP地址就會被髮到FBI 控制的伺服器裡,然後被請去喝茶。
利用這個方法,FBI 抓了一大波人。
在以往的任何法庭上,警察和探員們都沒有透露他們用的是“N-day(已經被公開過的漏洞)”還是“0-day(從未被公開過的漏洞)”。
關於如何繞過Tor,拿到匿名者的真實資訊,2016年荷蘭警方針對暗網平臺Hansa的“刺刀行動”,可謂典範。
當時,他們沒有立即搗毀Hansa,而是直接接管整個交易平臺。
他們首先修改了網站程式碼,
直接記錄下每一位使用者賬戶的明文密碼
。
正常情況下,網站是不會儲存明文密碼的,而是儲存一段用密碼轉換而成的雜湊值,雜湊值無法逆推出密碼,使用者登入時,只需要對比雜湊值是否一致。
用這種方法,警方搞到平臺上許多人的登入密碼。
警方又修改了網站的通訊系統,破除原本聊天系統的加密,記錄下使用者之間的所有聊天資訊,其中包括很多收貨地址之類的個人資訊。
之後,警方還修改了網站上傳圖片時自動移除照片元資料的機制。
我們拍攝的圖片裡會包含拍攝時間、相機型別、拍照的GPS資訊等元資料。正常情況下網站會自動移除這些資訊,保護隱私,但警方移除了hansa平臺的這一保護機制。
並且他們還偽造了一起伺服器故障,告訴所有人,哎呀不好意思我們的伺服器發生故障,所有圖片都丟失了,麻煩你們再傳一次……
很多人就把自己賣的毒品的圖片又傳了一次,其中很多都包含地理位置資訊,他們以為網站會自動幫他們移除。
就這樣,警察拿到了幾十個大賣家的地理位置資訊。
警方又給賣家們發了個通告,說為了防止網站被警方搞掉,這是我們網站的一個備份金鑰,如果我們被迫跑路,90天之內你們賣家可以透過這個備份金鑰,把你們放在網站上的比特幣全轉移出來。
賣家們高興壞了,平臺居然這麼用心,他們不知道,管理員(警察)發來的Excel文件,其實暗暗連線著警方的一個網路地址,只要一開啟,自己的IP地址就會暴露。
那段時間,正好趕上另一個暗網平臺Alphabet被搞掉,大量“難民”湧入hansa,每天交易量上千,荷蘭警方連立案都快忙不過來了。
那一波“刺刀行動”,荷蘭警方透過一系列騷操作,拿到了42萬註冊使用者的資料,追查到超過1萬個人的住址。他們把資料提交給歐洲刑警組織,分配給世界各地的相關警方……
6
其實我說了那麼多,無非是想告訴大家,暗網哪是什麼法外之地。
Tor匿名網路最初是由美國政府資助的,它的目的並不是用來幹壞事,而是用來保護隱私,結果被壞人們利用。
就像 Skype 網路電話在誕生之初,也被許多電話詐騙份子利用。
壞人就像是蒼蠅,嗅覺非常敏銳,哪裡有腥味,他們就往哪兒去。
正義的確總邪惡晚到一步,沒辦法,邪惡總是先行一步,但它不會缺席。蒼蠅一落,蒼蠅拍隨後就到。
中國警察如今也已經殺入暗網。
所以朋友們,這都2020年了,別再去惦記什麼暗網,好不好?
互聯大道你不走,旁門左道你偏來!行車不規範,情人兩行淚啊。
再介紹一下我自己吧,我是
謝么
,科技科普作者一枚,
日常是把各路技術講得通俗有趣。
想跟我做朋友,可以加我的個人
微信:xieyaopro
。不想走丟的話,請關注
淺黑科技:qianheikeji
(別忘了加星標哦)
