1. 首页 / 知识 /  正文

“阿尔法湾”是怎么被打掉的?警方“钓鱼”创始人

“阿尔法湾”是怎么被打掉的?警方“钓鱼”创始人

  对于我们越发离不开的互联网世界,很多人不知道的是,互联网其实有一个“地下世界”——也就是被称为“暗网”的网络世界。这里通常是毒品贩卖、枪支走私、儿童色情交易等各种违法活动的集散地,也是各国政府严厉打击对象。然而,只有通过加密的隐身软件才能进入这个普通搜索引擎不能发现的网络空间,而且其中的大多数交易大多通过难以被政府监管的各种虚拟货币进行,因此,“暗网”俨然成为法外之地的网络代名词。

  7月20日,美国司法部长塞申斯突然宣布,他们已经铲除了全球最大的从事毒品、武器和其他非法交易的暗网平台“阿尔法湾”。可是,就如三年前被关闭的“暗网”交易市场“丝绸之路”一样,“阿尔法湾”只是众多“后起之秀”之一。面对屡禁不绝、已经成为犯罪天堂的“暗网”,世界该如何面对?

  多宗案件

  引起美国警方注意

  由于“暗网”里的交易网站通常并不是公开的网站,搜索引擎并不能发现它们,而且用户要通过加密软件才能登录,这种加密过的网络就形成了所谓的“暗网”,用户可在隐匿身份与地点的情况下,交易各种毒品、黑客工具和武器等非法物品。

  其实,在美国年轻人的圈子中,上“暗网”寻求交易的案例并不少见。今年2月16日,位于美国北部的俄勒冈州波特兰市,一名18岁女孩吸食过量的“新毒品”死亡;几天之后的2月27日,东南部的佛罗里达州又有一名24岁女子吸食过量止痛剂死亡;联想到去年年底,美国犹他州帕克城的两名13岁男孩,因滥用朋友买的“新毒品”,在48小时内接连死亡……这一系列案件,引起了美国警方的注意。经过一系列的调查,警方发现这些年轻人服用的非法药物的来源,都指向“暗网”交易平台——“阿尔法湾”。

  人气最旺

  全球最大“暗网”黑市

  “阿尔法湾”并不是突然出现的事物。实际上,早在3年前的2014年9月,“阿尔法湾”就在“暗网”里出现了,虽然类似的交易网站不断地被关闭,但是“阿尔法湾”却幸存了下来,并且知名度以及人气还在不断地上升。近年来,随着一些更方便的软件工具以及虚拟加密货币的出现,让“暗网”中的非法交易更加隐蔽,这些客观上也帮助“阿尔法湾”成长为“暗网”中的第一大交易平台。

  根据美国司法部的说法,在“阿尔法湾”上,卖家达到4万人,而客户则突破了20万人,网站上非法药品和有毒化学品的交易条目超过25万条,失窃身份证件和信用卡数据、恶意软件等的交易条目也超过了10万条。

  更让人瞠目结舌的是,和普通电子商务平台一样,“阿尔法湾”也有信用制度——买家可以对购买的物品进行评价,并对店家的信用进行评分,而店家的销量也会出现在网站上。因此,当用户以匿名的方式用比特币在“阿尔法湾”上进行毒品、武器、黑客工具等非法交易时也更加方便。

  线索

  创始人邮箱多次被泄露

  虽然美国司法部没有透露从何时开始调查“阿尔法湾”,但公布的文件显示,从去年5月开始,联邦执法人员就假扮顾客,从“阿尔法湾”上购买了大麻、海洛因、冰毒、假身份证和自动取款机盗刷器等非法物品。执法人员本来希望通过追踪包裹的运送路径来定位“阿尔法湾”的商品供应商,但是发现卖家遍布美国各地。不过随着调查深入,却意外发现了“阿尔法湾”的创始人,案件由此获得突破性进展。

  当美国调查人员发现从商家入手调查行不通时,意识到“阿尔法湾”这个交易平台才是问题的关键——“阿尔法湾”在2014年9月上线后,“阿尔法湾”的运营者准备为平台添加一个论坛功能时,调查人员就此找到了突破口。

  和大多数论坛一样,当用户在“阿尔法湾”平台的论坛注册之后,都会收到一封来自网站管理员的问候邮件。调查人员发现,在2014年底的一小段时间内,许多问候邮件的发件人是“阿尔法湾”管理员的个人电子邮箱,邮箱地址为”pimp_alex_91@hotmail.com”。经过调查,这个邮箱属于1991年10月19日出生的加拿大人亚历山大·卡兹。

  进一步调查发现,在一个社交职业网站上也有一个叫亚历山大·卡兹的人,他的自我介绍称,自己精通多种电脑软件,是一名网页设计人员。而在2008年,还有人使用网名在一个论坛上发帖,并在帖子结尾处附上名字亚历山大·卡兹以及上述个人邮箱。综合以上种种情况,调查人员推断,亚历山大·卡兹是“阿尔法湾”的管理者,也是创始人。

  运营

  内部管理为金字塔结构

  自从2014年上线以来,“阿尔法湾”交易平台逐渐从一个无人知晓的网络社区迅速成长为“暗网”中规模最大的交易市场,这与亚历山大·卡兹的运营有关。美国联邦调查局表示,作为创始人,亚历山大·卡兹负责选择平台的管理员和论坛版主,并支付他们的薪水以及处理纠纷。

  据称,亚历山大·卡兹在曼谷被捕时,正用笔记本电脑以管理员的身份接入“阿尔法湾”服务器,并在论坛上回答用户提问,他的身份由此正式确认。不过,除了卡兹外,“阿尔法湾”平台上还有多个合伙人。据调查,一个名叫DeSnake 的“安全管理员”掌控的服务器数量,和亚历山大·卡兹管理的数量相同,他也是这个交易平台的一条大鱼,但是目前下落不明。此外,还有多个账户拥有重置用户密码或给不满意的买家退款的权利,他们相当于“阿尔法湾”的客服。

  除了这些平台运营人员,“阿尔法湾”还有“公关经理”——他们负责宣传工作。此外还有一个两人团队,他们负责识别伪造的“阿尔法湾”平台以及“暗网”市场上的诈骗活动。他们分工明确,让“阿尔法湾”正常运转。“阿尔法湾”把非法交易分为多个类别,包括欺诈、毒品与化学品、伪造物品与武器、软件与恶意软件等,客户可通过网站内部搜索工具寻找需要购买的物品。“阿尔法湾”对每笔交易收取2%至4%的佣金。网站还特别明确指出,所有这一切都是非法行为,“如果你被抓住,我们概不负责,所以保护自己是你的责任”。

  财富

  总值超过了3550万美元

  根据警方透露的信息,亚历山大·卡兹通过“阿尔法湾”的运营获取了大量非法收入。亚历山大·卡兹在网络上注明他是EBX科技公司的创始人,然而根据调查,这家公司只是一个幌子,用来掩盖“阿尔法湾”的黑色收入。

  泰国警方在亚历山大·卡兹的笔记本电脑里发现他的财务档案,其中包括物理资产列表、银行账号和加密货币钱包。据称,这些数字货币包括比特币、门罗币、以太币等等,再加上亚历山大·卡兹在泰国、列支敦士登、瑞士和圣文森特等国银行账户上的存款,价值总和超过2300万美元。除此之外,警方还收缴了价值约为1250万美元的汽车和房产——亚历山大·卡兹在泰国、塞浦路斯、安提瓜和巴布达岛都拥有房产,而卡兹和他的妻子在泰国过着奢侈生活,光泰国警方就缴获了四辆兰博基尼等豪车。

  围剿

  全球多国警方联手行动

  树大招风,就在7月4日美国独立日当天,在没有任何征兆的情况下,美国和加拿大警方一起行动,查封了“阿尔法湾”的服务器,导致“阿尔法湾”网站被迫下线。一天之后的7月5日,泰国警方在首都曼谷逮捕了亚历山大·卡兹。美国指控他是“阿尔法湾”的创始人以及最高等级的管理员,也是该网站最大的获利者。与此同时,多国警方在全球范围内收缴亚历山大·卡兹的房产、汽车和钱财。

  亚历山大·卡兹被捕后,美国检方以诈骗、毒品交易、洗钱和盗用身份等罪名,对他提出指控,并希望进行引渡。美国司法部长塞申斯表示,“我们知道好几名美国人因为服用从‘阿尔法湾’上购买的毒品而死亡。”塞申斯认为,全球最大“暗网”交易网站的关闭是向“暗网”上的商家们发出警告,“你不会是安全的,你将无处可逃。我们会找到你,瓦解你的组织与网络,并将起诉你。”

  虽然美国和加拿大警方成功收集到了亚历山大·卡兹的大量犯罪证据,并希望将他引渡,但泰国警方在7月12日突然发现,亚历山大·卡兹竟然死在了牢房里——当时,一名值班狱警发现他的牢房窗口被一条毛巾挡住,从外面看不见里面的情况。当警方打开牢房大门之后,发现亚历山大·卡兹已经死在了牢房的厕所里面,他的脖子上围有一条毛巾,因此警方初步判断他是自杀,不过具体的死因目前仍在调查。

  7月20日,美国司法部长塞申斯在首都华盛顿举行记者会宣布,他们已经铲除了全球最大的从事毒品、武器和其他非法物品交易的“暗网”交易平台“阿尔法湾”,“这可能是今年最重要的刑事调查之一。”

  “阿尔法湾”只是众多暗网平台之一。7月20日出席美国司法部记者会的欧洲刑警组织负责人罗伯特·温赖特透露,就在一个月前,荷兰警方秘密接管了全球第三大暗网交易平台“汉萨”,在用户不知情的情况下监控他们的犯罪活动。他们发现,“阿尔法湾”被封杀后,其用户开始寻找新的暗网黑市,许多人转移至“汉萨”。

  “事实上,他们成群结队蜂拥而来,”温赖特说,“紧随着‘阿尔法湾’被铲除,我们看到‘汉萨’的用户数量增加了8倍。自荷兰警方接管‘汉萨’的秘密行动以来,成千上万个非法商品买卖方的用户名和密码已被确定,将成为后续调查的对象。”

  除美国、欧洲刑警组织和荷兰外,泰国、立陶宛、加拿大、英国、法国等国也参与了打击暗网黑市行动。

  温赖特认为,这次联合行动严重打击了地下犯罪经济的基础设施,使执法机关对暗网犯罪活动更加了解,掌握了许多暗网重要人物的情报,并向互联网尤其暗网上的犯罪分子传递出强烈信号:“你不是像你认为的那样安全与隐匿。”

  美国智库兰德公司暗网研究专家贾科莫·佩尔西·保利在接受记者书面采访时指出,这次关闭两大暗网的行动“前所未有”,“此前也有暗网被关掉,但这次执法机关在关掉‘阿尔法湾’后,通过他们控制的‘汉萨’监测用户的转移,这可能是它被称为‘里程碑式行动’的由来”。

  但保利也指出,暗网的用户已证明他们相当有恢复力。出现新的暗网平台填补“阿尔法湾”和“汉萨”留下的空白可能只是时间问题。

  他说,暗网问题很难解决,原因有多种,其中最重要的一点可能是跨国犯罪的复杂性与多层匿名机制的复杂性结合到了一起,因此很难确定有关个人的身份以及他们与犯罪活动之间的联系。

  “暗网所构成的威胁不受地域限制,因此中国可能与其他国家一样面临危险。”保利认为,暗网上可能存在一些中国的违法交易者,“我们的研究没有发现(暗网上)有来自中国的公开兜售的枪支,但这不意味着在那些没有特定国家来源的广告中也没有”。

  相关

  暗网是一个怎样的世界

  “警察免进、参观者免进、博主免进,这是暗网的第一法则。”一位极客接受记者采访,谈及暗网时,就变得冷漠,三缄其口,“他们可不想被人注意。”

  暗网,了解它的人,醉心于这里的自由放荡;不了解之人,可能一生都不知有这扇“窄门”。要进入这个世界,你需要一本特殊的“护照”,浏览器需要学习另一种“语言”。一旦踏入这个地界,你的相貌、身份地位、地理位置、联系方式、道德底线,全部坍缩成一个词——匿名者。

  暗网究竟是什么

  “96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”

  这段话出自美剧《纸牌屋》,无法被搜索引擎找到的“地下世界”真实存在,“深网”(Deep Web)就无法被搜索引擎找到,而“深网”中的“暗网”(Dark Web),即使你知道网站地址,但普通浏览器也无法浏览。

  暗网技术最初源于美国军事机构。1996年,美国海军研究试验所的科学家提出一个构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。”在这个系统中,保护数据的密码像洋葱一样层层包裹,于是他们将之称为“洋葱网络”。

  二十多年过去了,“深网”早已不仅限于美国军方使用。有专家分析,与现在能够搜索到的表层网络(Surface Web)相比,深网的信息量庞大得多。普通人单纯地认为,网络是一个扁平世界,只有一层,但现实数据告诉你,其实网络世界有两层。

  第一层就是平时熟悉和使用的表层网络,最大的特点就是通过任何搜索引擎都能抓取并轻松访问。不过,它只占到整个网络的4%-20%,普通人平时访问的就是这类网络。进入这类网络,不需要其它额外的工具或特殊的算法,谷歌、必应和百度等搜索引擎足矣。

  第二层就是所谓的深网。或者说,表层网之外的所有网络我们都称之为深网,最大的特征是,普通搜索引擎无法抓取这类网站。要想接近它们,必须使用特定工具访问。

  举个简单的例子,某国国税局的网站就有深网内容,如果你执行普通的操作,搜索跟税务相关的名词,那么它显示的结果就很普通。如果你想看到些特别的内容,就需要用到关键字检索了。这些内容就是所谓的深网内容,是普通搜索引擎无法检索到的。

  深层网络存在的意义也不是没有,比如说,保护隐私。皮尤文化中心公布的一份调查结果显示,86%的互联网用户曾经尝试删除或隐藏自己的数字化历史,55%的用户试图避开被特定团体 (比如雇主或者政府)观察他们的网络活动。但美国政府和司法机构却担心,深层网络可能成为窃贼、儿童色情狂、人口贩子、毒贩、杀手和恐怖分子的大杂院,美国联邦调查局(FBI)、美国缉毒局(DEA)、美国烟酒枪炮及爆裂物管理局(ATF)和国家安全局(NSA)等花费数千万美元,试图攻入其中。这多少有点讽刺,毕竟最早的时候,资助深层网络的正是美国军方。

  暗网是深网的一个分支,是深网的一部分。不过,令人吃惊的是,暗网的域名数量甚至是表层网络的400倍到500倍。这层网络有些是合法的,也有许多藏有着不可告人的秘密,典型的例子就是毒品、黑市武器交易、人口贩卖和儿童色情,一度被国内网友戏谑地称作是“暗黑系淘宝”。

  Tor是怎样的存在

  一般来说,暗网网站使用特定编码关键词技术,只有通过这一技术你才能摸着它的边缘,而Tor(The Onion Router)、I2P(Invisible Internet Project)和其他类似的工具就是为此而生的,此类工具更准确的技术名字叫“隐藏的服务器”。

  Tor或许不是网络匿名访问的惟一手段,但毫无疑问它是目前最流行、最受开发者欢迎的。这个免费、开源的程序可以给网络流量进行三重加密,并将用户流量在世界各地的电脑终端里跳跃传递,这样就很难去追踪它的来源。对于安全性,专业人士认为,在密码学层面上,Tor是无法被破译的。通俗地讲,通过Tor浏览器进入网站,就好比一个人戴着面具走进一个空间,没人知道你的谁。

  Tor浏览器是非盈利性质的Tor项目开发的一款免费应用,是火狐浏览器的安全强化版,可以把你所有的网络流量都通过Tor的匿名网络加密。如果想发送匿名邮件,最简单的方法是使用Tor浏览器的电子邮件服务。不同于其他需要提供手机号码才能申请的邮箱(比如Gmail),申请Tor邮箱无需提供任何个人信息。不过该服务已于2013年8月10日下线。

  毫不夸张地说,Tor是构建暗网的基石,但是使用Tor浏览器的有很多用户类型。

  社会活跃分子会利用它的匿名机制来规避审查,军方会用Tor进行安全通信和规划,家庭使用Tor来保护儿童和他们的隐私,新闻界会利用Tor进行背景调查,核实信息来源。“这就像素食主义,”隐私活动家、前开发者鲁纳·山德维克说,“你只吃特定的食物,我只用Tor,上网的时候不会被定位,也不会被追踪,我喜欢这主意。”

  Tor项目主页有一个关于为什么Tor不会帮助犯罪的声明,核心意思是,Tor对犯罪行为的帮助并不比Internet多。不过,坏消息是,它的运行速度有些慢。

  暗网都卖些什么

  “5900美金可以获得包括美国护照、身份证、驾照等全套的证件”;“伪造的英国护照价值2000英镑,卖家还会承诺把你的个人信息添加到官方数据库之中,保证你的护照可以走遍世界”;“一把沙漠之鹰手枪,1450欧元,当然,你可能还需要花45欧元买50发子弹”;“一个新鲜出炉的用户信用卡信息(账户、密码、CVV码)要14美元,可以随意消费”,“如果你‘缺钱’,可以花很低的价格买到伪钞”。

  人在什么时候需要匿名呢?看看暗网中“电商”出售的商品,你也许会有答案。

  由于买卖双方都是匿名的原因,交易的货币清一色折算为BTC(比特币)。由于比特币很值钱,所以14美金的信用卡信息只相当于0.04141413BTC。而面值2000美金伪钞也只需要5.535BTC。

  暗网中出售的大部分商品,可能是一个普通人一生都不会接触到的物品。然而,有一类产品,却是日常生活中常用的——电子产品。以电子产品为主营的暗网电商不在少数,网页精美,价格公道,一部i-Phone的价格往往是官方售价的4-6折,这比水货价格更低廉。

  当然,也有一些商品是普通人闻所未闻的——漏洞。

  早些时候,著名的网络军火商Hack-ingTeam被黑客侵入,证明其大量漏洞收购和网络军火交易都通过暗网进行。HackingTeam的客户中,包括政府机关。根据业内人士透露,“网络漏洞”作为一个重要的资源,是一些组织和个人都在积极储备的。在这些资源的流动过程中,暗网的身影不时显现。

  在暗网上,几乎每个大型交易网站都会为漏洞交易开辟“专区”。知道创宇技术VP余弦表示,如果你把一个Win10的致命漏洞提交给微软,可能拿到几万美金,如果你拿到漏洞黑市上交易,你可以得到几倍、几十倍、几百倍的利润。撇开道德因素,一个理智的黑客一定会在黑市中交易他手中的漏洞。

  在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。

  本版稿件综合新华社、《信息时报》《国际金融报》

  图片来源:《信息时报》、中新网