揭秘25岁宅男是如何操纵全球最大暗网的
所谓“暗网”(Darknet或Dark Web)指只能通过特殊软件、授权或对电脑作特别设置才能访问,在流行的搜索引擎上无法查到的特殊网络。这种特殊网络的服务器地址和数据传输通常都是“隐身”的,难以通过常规技术手段查找检索,“暗网”成员的相互联络具有极端私密性,一般技术手段很难拦截,即便拦截也难以破译。
“暗网”的兴起甚至比intenet的流行还要早一些:上世纪70年代,一些黑客为了私密在线交流的需要,架构了独立于当时流行的互联网体系ARPANET之外的秘密网络体系,“暗网”的使用者可以从互联网上接收收据,但普通互联网在无授权情况下无法搜索,也Ping不出“暗网”的地址和域名。
尽管“暗网”的存在早在圈内是个半公开的秘密,但直到2002年,才有号称“微软四剑客”的比德尔(Peter Biddle)、英格兰(Paul England)、佩纳多(Marcus Peinado)、威尔曼(Bryan Willman)四人联名撰文,揭示了“暗网”的秘密,并指出“暗网”很容易被用于侵犯和窃取知识产权。
2006年,第一个被公认的成熟、商业化、黑社会化“暗网”——“农夫市场”(The Farmer's Market)诞生。“农夫市场”最初使用Hushmail原理进行“暗网”私密联络(2010年后改用Tor“洋葱路由”),利用当年流行的“避税天堂”第三方账户洗钱,通过现金、Paypal、西联汇款、Pecunix、I-Golder等当时电子商务通用的支付模式辗转付款,有时甚至通过网络游戏账户或虚拟网络空间的结算平台“接力”,完成各种交易。
美国缉毒局(DEA)数据显示,自2006-2009年,“农夫市场”就在美国全部50个州和其它34个国家、地区发展了用户,总用户数逾3000人,至2011年起年营业额突破100万美元。“农夫市场”经营几乎所有种类的违禁品,其中又以毒品和管制药品为主,靠提取佣金维持“暗网运转”,全盛时期号称“非法交易领域的亚马逊”。除了不使用虚拟货币外,“农夫市场”已具备当代“暗网”的一切特点,其营业范围至今仍为新兴“暗网”所沿袭。
树大招风,DEA很快盯住了“农夫市场”,2012年4月,DEA和荷兰、哥伦比亚、苏格兰等地警方和情报部门合作,破获“农夫市场”并逮捕荷兰人威廉姆等不同国籍的8名组织者,2014年9月,首犯威廉姆以贩毒、洗钱罪名被判处有期徒刑10年,其余7人除1人死于狱中外均被定罪。取而代之的,是至今仍活跃在“暗网世界”的“丝绸之路”(Silk Road)。“丝绸之路”作为“农夫市场”的竞争者,最早由一名自称叫“恐怖海盗罗伯茨”的人伙同自称“瓦利埃地.琼斯”和“斯密德雷”的同伙,于2011年2月创办,名称直接取材于中国古代的丝绸之路。
和“农夫之家”赤裸裸地宣称“就是要作奸犯科”不同,DPR宣称他“拥护自由主义”,加入“暗网”行列的目的,是“维护自由理想”“保障对监督的批评权”。“丝绸之路”创造性地使用比特币结算,并采取复杂的监督系统确保“暗网”交易的安全、私密和可靠,实现了交易支付系统的自动托管和自动审查,让“暗网”交易完全摆脱了传统“明网”电子商务平台的约束。
虽然表面上冠冕堂皇,实际上“丝绸之路”比“农夫市场”贩毒更加猖獗,且由于有了更独立、安全的支付系统,“洗钱”成了又一个“主流业务。
“丝绸之路”的架构酷似当年流行的普通电商平台eBay,但其货架商品并非电器或家庭用品,而是五花八门的违禁药物,当年卡内基梅隆大学信息网络研究所副主任克里斯汀(Nicolas Christin)曾估计,2012-2013年“丝绸之路”在美国完成销售“业绩”120万美元。2013年被破获时,“丝绸之路”上架产品多达一万种,其中70%为毒品和违禁药品。“丝绸之路”直接使用“洋葱路由”构建网络体系,且平台更加具有互动性,除了传统的毒品交易,还可方便那些恋童癖或瘾君子的跨国“分享”。
“丝绸之路”由于太过高调,很快引起美国联邦调查局和部分美国会议员的瞩目,2013年10月2日,DPR的真身——美国人乌布里希特在旧金山被捕,其账户中被先后查出价值1700万美元的巨量比特币,他在2015年被以“持续从事经济犯罪、贩毒、洗钱、从事电脑黑客”等7项指控罪名判处无期徒刑、不得保释。他的两名同伙琼斯和斯密特雷分别被指为生活在泰国的美国人瓦迪埃和同样生活在泰国的加拿大人克拉克,其中后者已于2015年底被捕,并从泰国引渡到美国受审。
值得一提的是,“丝绸之路”并未因骨干相继被捕而彻底垮台,如今已发展到“丝绸之路3.0”,但它毕竟已是明日黄花,新一代“暗网”迅速抢了它的风头和市场。“丝绸之路”垮台后,在美国迅速崛起了一个名为“大西洲”的贩毒型“暗网”,这家“暗网”甚至嚣张到在社交网络平台打广告招徕“客户”。而就在“丝绸之路”垮台的翌年,AlphaBay异军突起。AlphaBay在技术上和“丝绸之路”一脉相承:“洋葱路由”、比特币,以毒品和管制药品为主要经营特色。
正如一位分析家所指出的,新一代“暗网”热衷比特币,是和“避税天堂”的江河日下息息相关的,而“暗网经济”和毒品的依附关系,则是因为单独架设并运行完全独立于互联网之外的“暗网”,需要巨额投入,只有毒品这样利润惊人、受众广泛,却又上不得台面的“客户”,才能养得起它。AlphaBay触须繁复、经营范围广阔,毒品、水货、恶意电脑程序、电脑黑客工具、军火、剧毒化学物品等,还盗刷信用卡资料,中转倒卖各种偷盗来的个人电子信息,制作并提供各种假文凭、假证件。
和前几代“暗网”不同,AlphaBay自身并不直接经营这些,他只是一个类似“网店平台”的“黑平台”,吸引了多达4万以上的第三方“供应商”,所有供应商和客户都是通过“暗网”授权进入平台,并且利用这一平台接触、讨价还价、付款成交的,他则从中收取不菲的手续费和服务费。
据悉,AlphaBay联合创始人、加拿大公民卡兹就是这个新一代“暗网”的主心骨,使用“Alpha02”和“Admin”两个ID活动。今年年仅25岁的他被朋友形容为“聪明绝顶、很宅、喜欢在网上炫耀密码学知识和晒豪车豪宅”。自2013年起就和父母居住在泰国,使用本名瓦利扎德赫,从事一些边缘性拉皮条活计,表面上干得不温不火。他的父亲根本就不知道这个看上去不务正业、没多大出席的“宅男”儿子,居然在短短几年间构建起年销售额高达数亿美元、拥有4万“暗网”在线供应商和至少20万客户的世界第一恶性“暗网”。
他的父亲在破案后曾惊诧莫名,连呼“他怎么可能有本事一个人应付20多万个用户”,他的继母凯西·高迪则怀疑警方是否弄错了人。问题是卡兹的确有这么大的本领:美国FBI、欧洲刑警组织(Europol),以及英国、加拿大、法国、德国、立陶宛、荷兰和泰国等国警方联手,总算破获了这个能量极大、隐藏极深的恶性“暗网”,并在今年7月4日逮捕了卡兹。
结果缴获丰厚:卡兹夫妇名下有曼谷三座物业,普吉岛一座别墅,安提瓜一座别墅,塞浦路斯也有一处;他拥有泰国、列支敦士登、瑞士、圣文森特和格林纳丁斯至少11个银行账户和密码兑换账户,还有比特币(660万美元)、Etherium(240万美元)、Monero(622000美元)、Zcash(980512美元)的电子货币资产,除此之外,他还有2013款兰博基尼Aventador、保时捷Panamera、迷你库珀和宝马摩托等豪车若干。
就在有关方面查封AlphaBay之际,这个“暗网”平台上还罗列了逾25万笔非法毒品和管制药品交易,毒品和管制药品交易占当时该平台所有交易笔数的2/3强。对此美国司法部长塞申斯表示,铲除AlphaBay是有史以来在这一领域“最伟大的收获”。加拿大皇家骑警(RCMP)发言人加斯称,卡兹今年1月因其它原因被吊销了驾照,但警方发现他已拥有泰国驾照。警方搜查了一处和卡兹有关的住宅和一个企业办公地点,查获了几台可疑电脑,但并未搜查其在加拿大的登机住处。警方表示,正排查卡兹可能的加拿大同伙。
据有关方面透露,破获AlphaBay带有偶然性:6月20日荷兰警方抓获了两名世界第三大恶性“暗网”——Hansa的两名经营者,缴获大量资料,但并未惊动Hansa的管理人员。在这些资料里各国强力部门发现了AlphaBay的蛛丝马迹,并随机顺藤摸瓜抓获了卡兹。耐人寻味的是,AlphaBay被查封当天,早已是“泥菩萨过江、自身难保”的Hansa,交易量陡然放大到正常值的8倍。7月12日,卡兹在泰国境内关押地神秘地自缢身亡,许多“暗网”的秘密,就此被他带去了另一个世界。
“暗网”经济会否因“丝绸之路”的衰落和卡兹的死,就此走下坡路?据悉,AlphaBay和Hansa相继被查封后,一些网络分析师(如Recorded Future的巴里谢维奇Andrei Barysevich和DomainTools的威尔霍伊特Kyle Wilhoit)认为,短期内恶性“暗网”的黑色交易可能会萎缩、有所收敛,但长远看“市场必将被新的‘暗网领导者’所填补,一如当年AlphaBay取‘丝绸之路’而代之。”但他们或许远远低估了恶性“暗网”填补“市场空白”的能量。
以色列网络安全公司Cyberint发现,7月的最后一周,仍然活跃的5大恶性“暗网”交易量暴涨了28%,尽管军火和儿童色情制品的交易有所收敛,但其它“黑色交易”、尤其毒品和管制药品交易较往日有过之而无不及。现存最大恶性“暗网”——“梦幻市场”(Dream Market),7月24-31日间共完成非法交易98844件,较前一周增加3818件,而它实际上是上涨幅度最小(3.9%)的一家,因为“客户担心它树大招风,宁可去找那些新‘暗网’”。
行家们指出,“暗网”的市场是“新生代”的天下,诞生于2013年的“梦幻市场”已是“爷爷辈”,很多恶性“暗网”的岁数只有1-2岁。正如Cyberint市场总监本·梅尔所指出的,越来越多证据表明,一个恶性“暗网”被破获后,替代者填补空白的速度,远比我们想象的快得多。8月10日,联邦调查局宣布,破获了以撒加恩为首的、受控于“伊斯兰国”的新型“暗网”体系,这个体系使用eBay的在线营销平台作掩护,并重新启用了“农夫市场”时代的PayPal“接力”支付体系。或许,随着各国警方和情报部门将关注投向比特币,“暗网”经营者会一方面寻找替代比特币的新型电子货币,另一方面神不知鬼不觉地“穿新鞋走老路”,重新拾起蒙昧时代的“土枪土炮”。