查看原文
其他

暗网上的性、暴力、毒品,你所有的野心和向往(上)

2015-12-03 雷锋网旗下 宅客频道

为了钱我可以做任何事。不要误会,我不是鸡。如果你让我毁掉一桩生意或者毁掉一个人的生活,我很乐意效劳。


这是一名黑客在网上的独白,他在出租自己的黑客技术。黑进个人电子邮箱收费200欧元,而让一个人名誉扫地只要500欧元。这个帖子得以赤裸裸地招摇过市,是因为它处在不见天日的暗网之中。暗网的世界游离于标准互联网和搜索引擎之外,像你我这样的普通人可能永远不会看到它。


暗网上一名黑客招揽生意的帖子

在暗网世界里,这算是口味最轻的一笔买卖。

暗网的存在并不是什么新闻。了解它的人,醉心于这里的自由放荡;不了解它的人,可能一生都不会踏进这扇门。

如同电影大师库布里克人生的最后一部作品《Eyes Wide Shut》(大开眼戒)中所描述,无论身份显赫或平庸,从进入古堡的一刻起,都必须头戴面具。而这个古堡在网络世界中的翻版,就是暗网。就算你会“科学上网”,用谷歌、百度等引擎也绝对搜索不到暗网中那些网站的蛛丝马迹。要进入这个世界,你需要一本特殊的“护照”,你的浏览器也需要学另一种“语言”。因为一旦踏入这些“暗室”,你的相貌、身份、地位、地理位置、联系方式、道德和底线,全部坍缩成一个词——匿名者。

Tor(The Onion Router)可以说是目前最为流行的网络匿名访问技术,用户的请求会在分布全球的主机随机跳转三次,最终才到达服务器,这就造成了溯源的极其困难,从而使得所有的访问者完全没有身份区别。大多数的暗网就建立在这样的技术之上。

通俗地讲,进入一个赤裸的世界,唯一需要遮挡的地方就是你的脸。如果你已经带好了面具,那么欢迎你进入这个充满“想象力”的国度。

肮脏的市集

人在什么时候需要完美的匿名呢?看看暗网中“电商”们出售的商品,你也许会有答案。


暗网“商店”中出售的美金伪钞

贩卖假钞、枪支、毒品的商店赫然在目。而往往每家店铺只出售一类商品,可谓“又专又精”。

  • 只要5900美金可以获得包括美国护照、身份证、驾照等全套的证件。


  • 伪造的英国护照价值2000英镑。甚至卖家还会承诺把你的个人信息添加到官方数据库之中,保证你的护照可以走遍世界。


  • 一把沙漠之鹰手枪,需要1450欧元。当然,你可能还需要花45欧元买50发子弹。


  • 一个新鲜出炉的用户信用卡信息(账户、密码、CVV码)要14美元。你可以用来随意消费。


  • 如果你“缺钱”,可以花一半的价格买到伪钞。


由于你懂的原因,交易的货币清一色折算为BTC(比特币)。由于比特币很值钱,所以14美金的信用卡信息只相当于0.04141413BTC。而面值2000美金伪钞也只需要5.535BTC。和淘宝一样,大多数卖家都会强调:“英国/美国直邮,包邮哦亲”;和淘宝类似,某些店铺的留言板上也有一些用户点评。和淘宝不同的是,没有支付宝这类支付平台对双方的信誉负责。交易方式千奇百怪,但“先交钱,再发货”这个铁律没得商量;和淘宝不同的是,这里也没有旺旺可以让买卖双方扯皮砍价。购买咨询往往会通过网站上公布的保密邮箱,有些卖家还会在邮箱地址之后加上一句:“别问脑残的问题,我们会直接无视。”



暗网集市中出售的手枪


在这个屏蔽了法律的黑暗森林,交易的天平往往变得倾颓,在暗网专用的某搜索引擎中输入“scam(诈骗)”会看到有论坛的帖子专门罗列“骗子网站”。甚至还有人开帖专门交流受骗的经验,好让后来者防止踩坑。在这些五花八门的“商店”中,究竟有多少商店做了多少交易,又是谁从中获得了多少利益,全部不得而知。而暗网商店的层出不穷,甚至繁荣蔓延,却给某些论断提供了铁证。


“Torshop”是一家专门为暗网电商建站的服务商,很多商家的网页底端都会标注:“Powered by Torshop”而在Torshop的“官网”上也会不断更新“合作电商”的地址,并且用自己的信用保证名单里的电商都不是骗子。雷锋网记者看到,在其上“注册”的商家有几十家,并且不断有人进出名单,持续更新这个黑暗的榜单。


苹果设备是暗网商店青睐的产品

暗网中出售的商品,可能是一个普通人一生都不会接触到的违法物品,然而有一类产品,却是人们日常生活中最为常用的。那就是以iPhone等苹果设备为主的电子产品。以电子产品为主营的暗网电商不在少数,网页精美,价格公道,一部iPhone的价格往往是官方售价的4-6折,这比你在中国电商上找到的水货价格更加低廉。

如果仔细研究,你会发现暗网上的商家大多很“nice”,比如他们会在页面上向你解释iPhone如此便宜的原因:


  • 我们通过非法渠道得到了大量的信用卡信息,但是这些钱无法取出来,我们必须用这些卡购物,然后再卖掉这些东西变现。所以iPhone是最好的选择。


  • 不要担心,iPhone不会直接邮寄到你家,而是会先邮寄到我们的地址,再由我们给你发货,这样你就绝对安全了。


这正好解释了信用卡信息的用途,一条购买信息、销赃套现的产业链逐渐被打捞。但是,先交钱再收货的铁律仍然颠扑不破。在暗网这个黑暗森林中,如果一个骗子想要骗你的钱,相信这也是他能想到的最让人信服的理由。


丝绸之路和“暗网大亨”

一个个闪烁着欲望的网页背后,究竟是什么人在维持这个冷酷的体系运转呢?五大三粗、描龙画凤的黑社会?西装革履、不怒自威的“教父”?还是衣着邋遢、目空一切的嬉皮士?

暗网在现实世最显赫的声名恐怕是由“丝绸之路”创造的。如果你还没有听过,那么这个以绿色驼队为LOGO的网站会让你对这条古老商道所有浪漫的想象化为齑粉。毒品是这个交易平台上最著名的商品,其类目之细致让人瞠目,九大类目中,八类为毒品、致幻剂和处方药,每一大类下还有5-6个子类,每个子类下有上百家供应商。而诸如信用卡信息、0-Day漏洞等其他交易被统一分配在“other”一栏中。

有关丝绸之路的故事甚至可以写成如魔戒三部曲般厚的书,分别对应丝绸之路1.0、2.0和3.0时代。没错,这个隐秘的世界已经悄然历尽无数“劫波”了。


丝绸之路的创建者 乌布利希

乌布利希是丝绸之路的创建者,一个名副其实的“暗网大亨”。这个看上去如加州阳光一样灿烂的大男孩有两个身份:冷血的瘾君子、自由主义哲学家。在数学和自然科学方面的天才让他可以制造出一切需要的东西,包括毒品和“丝绸之路”平台。2010年,他在LinkedIn中宣布将“打造一个经济模拟体,让人们亲身体验在一个没有系统性力量的世界生活。”无疑,系统性力量正是指“警察和法律”。之后他便在正常的网络中消失。他在“丝绸之路”出售自己生产的“迷幻蘑菇”,依靠良好的“信用”吸引了大批毒贩和瘾君子。

网站发布没几天就有了第一批注册用户,然后收到了首条信息。我激动得不能自已。逐渐地人们开始注册,卖方注册,然后我的首个订单就来了,我永远不会忘记它。

之后几个月我通过网站卖了大约十英磅迷幻蘑菇。


乌布利希的日记里如此写道。


整个计划,只有他的大学老友贝茨和女友知晓。接下来的剧情,就是标准的好莱坞大片模式。乌布利希生意火爆,联邦调查局根据物流顺藤摸瓜,由于“丝绸之路”的五个“员工”企图索要封口费导致乌布利希试图买凶灭口,FBI骗过乌布利希顺利成为一名“员工”,老友贝茨在重压之下选择背叛。

乌布利希从暗网浮出水面之后,有两个瞬间给人们留下了深刻的烙印:

1、在乌布利希简朴的住所附近的图书馆里,他正在和FBI伪装的“员工”在电脑上聊天,两名特工扮演的路人在他身后突然争吵,在他回头的一瞬间,便被另一名特工按倒在地,他再也没能碰到自己的电脑。如果再晚一秒,让他有机会关上电脑,或许所有扳倒他的证据都将灭失。

2、在审判阶段,他重复了无数次在网上发出的宣言:“丝绸之路远非买卖毒品那么简单,它是要夺回我们的自由、我们的尊严和对公正的追求。”然后平静地地聆听有罪判决,转向坐席上憔悴的父母和他的支持者,淡然一笑。



被捕时乌布利希无法关闭的电脑上显示着他的账户


暗网的惊人之处,也是恐怖之处在于它强大的自愈能力。2013年10月,乌布利希被捕,仅仅一个月以后“丝绸之路2.0”上线。创建者自称“Defcon”,用强大的品牌号召力瞬间重组了涣散的毒品大军。FBI故技重施,特工成功得到Defcon的信任,并且还赚了相当于32000美元比特币的工资。2014年,Defcon被捕,他的真实身份是一名SpaceX前员工,火箭专家和比特币痴迷者本特霍尔。


就在FBI的发言人正气凛然地表示“那些藏在键盘背后的人,将最终被发现”的时候,丝绸之路3.0上线,Slogen是:“王者归来。”

事实证明,FBI除了改变丝绸之路的版本号以外,最重要的工作是证明了:暗网并不是密不透风的避风港。

改变世界的漏洞天堂

即使你是一个遵纪守法的好公民,并且根本不知道这个鬼魅网络的存在。暗网对你生活的影响, 也远超你的想象。

早些时候,著名的网络军火商HackingTeam被黑客侵入,证明了它的大量漏洞收购和网络军火交易都通过暗网进行。而HackingTeam的客户中,包括大量国家的政府机关,他们采购网络军火用以维护自身的国家利益。而这些军火究竟是用在了正义的事业上还是邪恶的勾当中,取决于你的国籍和政治态度。

有资料显示,韩国和哈萨克斯坦都运用了这些网络军火对中国进行了攻击,对于这两国公民来说,暗网在捍卫他们国家利益中立了大功。在网络战争中,没有国家可以独善其身。根据业内人士透露,漏洞作为一个国家重要的网络军火资源,是每个国家都在积极储备的。在这些资源的流动过程中,暗网的身影不时显现。


ISIS在暗网上的视频网站

事实证明,在一些影响世界的重大事件中,暗网承担了重要的作用。

  • 阿拉伯之春中,埃及的革命者正是通过在暗网上的串联,才成功躲避政府的追踪,最终导致穆巴拉克下台。


  • 恐怖组织ISIS的网站,几乎全部建立在暗网之上,躲避打击,持续招募成员。向其宣战的“匿名者”组织和ISIS交战的主战场也在暗网之上。


漏洞交易在商业竞争中同样扮演重要角色。在暗网上,几乎每个大型交易网站都会为漏洞交易开辟“专区”,即所谓的“H/P/A/W/V/C”:Hack, Phreak, Anarchy, Warez, Virus, Crack(黑客、窃听、无政府、盗版、病毒、破解)。



暗网上的黑客技术和漏洞交易

知道创宇技术VP余弦曾经对雷锋网表示:

如果你把一个Win10的致命漏洞提交给微软,可能拿到几万美金,如果你拿到漏洞黑市上交易,你可以得到几倍、几十倍、几百倍的利润。撇开道德因素,一个理智的黑客一定会在黑市中交易他手中的漏洞。


参考雷锋网文章:『知道创宇余弦——阳光下的“漏洞买卖”』


360公司针对iOS漏洞研究的涅槃团队掌门人高雪峰表示:

根据HackingTeam泄露的数据,一个普通的漏洞交易价格大约在3.5-4.5万美元之间,如果独家销售给Hacking Team,价格至少会翻三倍。一个有价值的iOS漏洞交易价格可能在几十万美金。


回复43,查看『一个iOS漏洞值多少钱』

显然,这些高价的漏洞被购买者用在了他认为能够产生更大价值的地方。有“中国黑客教父”之称的万涛曾经说,真正高级的黑客从不会让别人意识到他的存在,因为他们从不失手。如果按照这个观点来推演,人们甚至无法证伪,因为一些漏洞借助暗网的传播,悄然改变了诸多事件的走向。



下集预告:


相比表层网络而言,暗网是黑暗的森林。无法大规模宣传的事实,让暗网世界开发出了一套搜索逻辑。那么匿名浏览着究竟如何在暗网中找到需要的内容呢?鲜有广告的暗网色情网站又靠什么盈利呢?在暗网的深层,还隐藏着传说一般的影网,这里更加黑暗、血腥、绝望,影网真的存在吗?


雷锋网记者只身潜入暗网底层,试图揭开这一众真相,敬请期待《暗网上的性、暴力、毒品,你所有的野心和向往(下)》。



宅客『Letshome』


雷锋网旗下业界报道。


点击原文是宅客的往期精选

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存