查看原文
其他

全球最大的暗网市场昨天关闭了,但剧情依然扑朔迷离

事儿 VICE 2019-08-31

Dream 是全世界规模最大、运营时间最长、使用人数最多的暗网市场网站。3月26号起,世界各地的用户登录 Dream 时,迎接他们的是这样一则通知:

通知:该市场将于4月30日关闭,并将把服务转移到 “合作公司”

从当天开始,网站上的所有交易全部暂停。不过,绝大部分的买家和卖家都可以进入网站把钱提出来。但是,这个网站在4月最后一天永久关闭,标志着数以万计的商品和每周数百万美元的交易就此终结。

此举让买家、卖家和观察者好奇:Dream 的关闭是否标志着通过暗网买卖毒品的方式将要迎来改变。有传言称一个神秘的新网站即将上线,但是许多人都怀疑,这可能是来自缉毒部门的诱饵。

在类似 Reddit 的暗网论坛 Dread 上,一位名叫 “Hugbunter” 的管理员声称 Dream 市场被一名黑客劫持,勒索40万美元的赎金,但是 Dream 网站拒绝支付。他说攻击者利用了一个浏览器漏洞,让这类攻击变得简单而便捷。

Dream 的部分关闭并非事出突然。在此之前,网站就已经遭到黑客的频繁攻击,在过去的两个月里,网站大部分时间都处于无法进入的状态。这种攻击被称作 “分布式拒绝服务”(DDoS)攻击,也就是黑客或者缉毒部门利用数以百万计的虚假用户狂轰滥炸地访问首页,拖慢它的服务器,让网站陷入数字交通堵塞。这些攻击可以让用户无法使用网站,目的是破坏网站的名声和用户的信心。

早在2013年,FBI 就对丝路(Silk Road)网站使用过类似的招数,然后对它的服务器进行了镜像,并进行监控。那次行动最终让丝路创始人罗斯·乌布利希(Ross Ulbricht)被判终生监禁。

暗网观察者一般有个概念:暗网市场上的任何事故或者异常情况都是警方突击行动的前兆。但这一次,人们没有看到 FBI 像取缔 “丝路” 那次一样,高调宣布 他们活捉网站的持有人。如果说网络警察已经控制了网站,他们似乎也没有急着要彻底将其关闭。那么到底是什么情况?

通常来说,如果一个暗网网站管理人像 Dream 一样发布网站关闭声明,那么他们的声明信息会使用一个 PGP 加密系统进行数字签名,用来证明这条信息确实是由声明作者本人所写。但是 Dream 的关闭通知没有任何人的签名,这种情况很不寻常,这也暗示网站关闭很可能不是网站所有人所为。

许多网络迪勒就此认为,Dream 部分关闭很可能是某国警方设下的局。也许原本的 Dream 网站现在已经在 FBI 的控制之下,也许警方已经获取了 Dream 的服务器,并且在追踪所有的用户及其比特币流向。虽然网站提供匿名保护,但每一枚比特币的交易都被记录在公共的、永久的、不可更改的日志上(区块链)。甚至有人猜测警方可能已经捣毁了 Tor —— 专门用来接入暗网的可匿名浏览器。论坛上的盛行观点认为,DEA(美国缉毒局)或者 FBI 已经运营 Dream 好几个月了。他们一直在寻找漏洞,监控大宗的比特币交易,并且在使用相关技术追查用户、买家和卖家的真实身份。

在2017年的一次跨国联合行动 —— “刺刀行动”(Operation Bayonet)中,警方捣毁了 AlphaBay。AlphaBay 是一个规模十倍于丝路的大型交易市场,其创始人亚历桑德拉·卡兹(Alexandre Cazes)被捕,并在被警方拘留于泰国期间自杀身亡,此后,数以万计的用户涌入了一个全新的网站 —— Hansa。但他们没想到,荷兰警方 早就埋伏在 Hansa 等候他们的到来。他们已秘密运营 Hansa 好几周,收集用户数据,并劫持了网站的内置加密系统。这就意味着任何使用 Hansa 的加密系统和卖家进行交流,并提供自己的家庭住址作为收货地址的人,都等于已经向荷兰国家高科技犯罪组(Dutch National High Tech Crime Unit)招供。

“大批暗网用户已经在 Hansa 钓鱼行动里中了埋伏,这次 Dream 又声称他们会在另一个新网站重新开张,他们肯定会吃一堑长一智。” 帕特里克·肖提思(Patrick Shortis)说。肖提思是曼彻斯特大学的一位犯罪学研究者,也是一位暗网专家,“暗网用户担心当前的暗网市场网站或者替代网站已经被执法者控制。”

Dream 已经运营了六年,但我们对它的管理者信息依旧一无所知,只知道他们叫 “Speedstepper”。“丝路” 的乌布利希是一个政治立场明确的技术专家,但 “Speedstepper” 不一样,他们不是一帮夸夸其谈的自由论者,而是有头脑、懂技术、了解媒体的网络毒贩,指挥着这支法外舰队的航行,并一言不发。除了获取比特币,从每笔交易中赚取一定份额的佣金外,他们的意识形态动机依然是个谜。

肖提思同意 Dream 的关闭 “非常可疑” —— 毫无疑问,FBI 和 DEA 想要取缔 Dream 已经很多年了。“加密市场通常不会逐步关闭,” 他说,“通常,管理员会突然关闭网站,带着用户留在第三方托管系统中的资金跑路,这个叫 ‘逃离骗局’(exit-scam)。” 他说,“这是目前市场关闭时最常见的情况,Dream 的情况并非没有先例,加密市场 Agora 在2016年就是由管理员逐步关闭。但它绝对很不寻常。”

“让这起事件更加奇怪的,是 Dream 声称他们将在一个新的 URL 上重开网站,” 肖提思说,“如果 Dream 是因为网站人员想要金盆洗手才关闭,那我们可以理解,但是这边关闭网站,那边却又开张一个新的,不惜流失网站积累的数以千计的用户,从零开始,我看不出这样做的意义。”

执法机构打击暗网市场的关键方法,是破坏用户对网站的信任。理论上这些干扰会让暗网市场网站看上去很不可靠,令使用者感到失望。“之前一些大型暗网市场的关闭已经造成了干扰,这个生态体系需要一段时间才能恢复,而且用户信心也逐渐被削弱。” 欧洲毒品与毒瘾监控中心(European Monitoring Centre for Drugs and Drug Addiction)的一位暗网专家说,“对大卖家(以及暗网市场管理者)的身份识别和追踪也很重要,这样可以阻止他们把交易活动从一个市场转移到另一个市场。”

Dream 的关闭是否意味着通过暗网市场匿名贩毒并逃避法律监控的日子已经到头了?在肖提思看来,答案是否定的。他说:“这个群体非常顽强,他们擅长技术,而且团结合作,他们已经多次经历类似危机,短时间内的交易量可能会下降,但是很快会恢复正常。这次我看不出有什么不同。”

Dream 关闭的消息恰逢 FBI 宣布他们在 SaboTor 行动中 拘捕了一系列的暗网毒贩。在这次突击行动中,共有61人被捕,50个暗网账号被关闭,尚不清楚这次行动是否和 Dream 有关。但网络毒贩和警方之间的猫鼠游戏远未结束,许多暗网市场依然在正常运作,另外还有一些小型供应商网站,更别说在 Wickr、Telegram、Instagram 和 Facebook 等公开 app 上的交易,以及传统的手机寄送服务。就像老派的校园街头交易一样,关闭暗网市场对于减少毒品需求的作用并不明显,影响更多体现在许多用户开始在线下或者通过其他方式联系他们的卖家。

Dream 贴出那个告示之后的一周时间里,一个名叫华尔街(Wall Street)的新暗网市场每天都能稳定增长10万新用户。从交易区用户反馈来看,目前交易似乎正常进行。这个网站已经运营了好几年,几十个大卖家(其中一些是从以前的丝路网站迁移过来的)已经在网站上开了网店。

当然,这个网站没准也是个陷阱,暗网上的事,谁也说不准。

// 作者: Mike Power

// Translated by: 英语老师陈建国

// 编辑: 林聪明

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存