毒品、軍火交易和色情、暴力犯罪是“暗網(wǎng)”上永恒的主題。這個聽上去充滿誘惑力的網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)訪問者和服務(wù)器雙向匿名,從而讓地下交易的雙方無法被警察定位。究竟這個灰色網(wǎng)絡(luò)中究竟在進行怎樣令人瞠目結(jié)舌的活動,請參考雷鋒網(wǎng)文章『暗網(wǎng)上的性、暴力、毒品,你所有的野心和向往(上)』
【Tor瀏覽器工作界面】
暗網(wǎng)得以存在,Tor(The Onion Router)團隊提供的匿名訪問技術(shù)可謂是“首功”。這個免費、開源的服務(wù)程序可以給網(wǎng)絡(luò)流量進行三重加密,使得用戶流量在世界各地的電腦終端里隨機跳躍傳遞,最終到達(dá)服務(wù)器的時候,已經(jīng)“連親媽都不認(rèn)識了”。
這并不是匿名訪問的唯一技術(shù),卻是當(dāng)前最為流行,占領(lǐng)最多市場的技術(shù)。
Tor:我就喜歡你看不慣我又干不掉我的感覺
對Tor技術(shù)恨得咬牙切齒的,首推FBI。然而Tor技術(shù)本身并沒有問題。匿名無罪,違法的是橫陳其中的地下交易和犯罪組織。就像對于蘋果系統(tǒng)的越獄本身也并不違法,但是利用越獄安裝盜版軟件則是另當(dāng)別論了。
所以,三個字母都大寫的“FBI”還真的干不掉只有一個字母大寫的“Tor”。既然干不掉,就要走“下三路”,玩點陰的——破解。
在密碼學(xué)層面上,Tor使用的技術(shù)無懈可擊,F(xiàn)BI只能在夢里破解。但是,在Tor運作層面尋找漏洞,F(xiàn)BI仍有希望。
由于Tor使用定制版的Firefox(火狐)瀏覽器,所以Firefox瀏覽器首先成為FBI的“重點關(guān)照對象”。2013年6月,F(xiàn)irefox的開發(fā)商Mozilla警告在Firefox 17中發(fā)現(xiàn)存在內(nèi)存管理漏洞允許執(zhí)行任意代碼,雖然Tor瀏覽器在第二天就跟進了更新。但是在Tor世界里,同樣存在很多“豬一樣的隊友”。很多用戶并沒有選擇更新Tor瀏覽器,而是沿用舊版。蹲在墻角郁悶多時的FBI此刻心花怒放:“終于等到機會了!”
【毒品在暗網(wǎng)上的黑市“絲綢之路”中進行交易】
彼時,一個Tor網(wǎng)站托管服務(wù)“Freedom Hosting”創(chuàng)始人被FBI拿下,F(xiàn)BI在其掌握的多個暗網(wǎng)網(wǎng)站中植入惡意程序,利用上述漏洞迫使Firefox向第三方服務(wù)器發(fā)送唯一識別符,精準(zhǔn)定位了一批暗網(wǎng)用戶。
但是,隨著這件事情不斷被暗網(wǎng)用戶了解,絕大部分暗網(wǎng)訪問者升級了瀏覽器,并且避免訪問“叛變”的網(wǎng)站,F(xiàn)BI的線頭又?jǐn)嗔恕?/p>
暗網(wǎng)大亨覆滅的“奇葩”原因
即使沒有大批量破解Tor網(wǎng)絡(luò)的漏洞,F(xiàn)BI依然可以靠特工們的“聰明才智”死磕出一道裂縫。暗網(wǎng)中無人不知的狂人烏布利希,同樣栽到了FBI手里。
【暗網(wǎng)黑市“絲綢之路”創(chuàng)始人 烏布利希】
這個從小便有驚人的數(shù)學(xué)天賦,在大學(xué)里獲得全額獎學(xué)金,在材料學(xué)領(lǐng)域有無數(shù)見地的科學(xué)家創(chuàng)立了暗網(wǎng)當(dāng)中人盡皆知的毒品交易網(wǎng)站“絲綢之路”,作為一個極富哲學(xué)思辨力的天才,他不可能不知道自己的行為有多么危險,他史中通過加密和匿名工具來保護他自己的身份,導(dǎo)致FBI一直無法查出網(wǎng)站老大“恐怖海盜羅伯茨”究竟是何許人也。
無奈,F(xiàn)BI只好通過“常規(guī)手段”,裝作員工應(yīng)聘“絲綢之路”的管理員。即使這樣,F(xiàn)BI仍然無法知曉“恐怖海盜羅伯茨”的真實姓名和具體位置。直到烏布利希在網(wǎng)上發(fā)布了一個新的招聘啟事。。。
【烏布利希發(fā)布的招聘啟事】
這是一份完美的招聘啟事。知人善用的烏布利希還向想來應(yīng)聘的求職者提出了幾個“語重心長”的問題,循循善誘地勸真正喜愛這份工作的人前來應(yīng)征。問題出在了聯(lián)系方式這一行,這位老謀深算的天才程序猿竟然使用了[email protected](羅斯烏布利希 艾特基妹兒點靠母)作為收簡歷的郵箱。使用這個恨不得和FBI穿一條褲子的gmail郵箱也就算了,還連名帶姓作為郵箱地址,你是嫌死的不夠快嗎?
然后發(fā)生的事情就是,烏布利希被生擒在家附近的圖書館里,連電腦都來不及關(guān)上。
現(xiàn)在是小調(diào)查時間:郵箱中含有自己名字全拼的童鞋請舉手~~
好,手放~下!
FBI也“行賄”
不過,苦苦追蹤數(shù)月,最后依靠烏布利希犯了這種低級錯誤才破案,F(xiàn)BI簡直是啪啪打臉。它需要的不是假裝毒販,天天臥底。而是一種破解暗網(wǎng)技術(shù)手段,用漂亮的姿勢滌蕩罪惡,下底傳中還要發(fā)型不亂。
2014年,F(xiàn)BI又等到了一次機會。卡內(nèi)基美隆大學(xué)(CMU)的研究員Michael McCord和Alexander Volynkin宣稱他們找到了對Tor網(wǎng)絡(luò)“去匿名化”的有效方法。這種方法說來也簡單,借鑒了FBI的玩法,只不過不在犯罪團伙里臥底,而是偽裝成網(wǎng)絡(luò)中的跳轉(zhuǎn)節(jié)點進行臥底。其實,早在他們發(fā)起研究的時候,就有志愿者警告了Tor團隊。不過Tor認(rèn)為這些“臥底”的節(jié)點并不在出口節(jié)點位置,并不是關(guān)鍵的“最后一跳”,所以無需過慮。但是,沒想到研究員布置了足夠數(shù)量的節(jié)點,用來參與用戶請求的跳轉(zhuǎn),再利用其中的漏洞發(fā)起“女巫攻擊”。就可以通過計算流量定位服務(wù)器的真實地點。
【Tor項目負(fù)責(zé)人 Roger Dingledine】
FBI火速勾搭CMU的研究員,在Tor封堵漏洞之前又端掉了幾個毒窩。逮捕了數(shù)個重量級人物,其中就包括“絲綢之路2.0”的創(chuàng)建者,烏布利希的“繼承人”本特霍爾。這次突如其來的掃蕩讓暗網(wǎng)中的“山大王”們?nèi)巳俗晕!V稻W(wǎng)市場 Agora 在服務(wù)器上發(fā)現(xiàn)了一些可疑活動之后,宣布暫時關(guān)閉網(wǎng)站。
對于CMU的跪舔FBI的行徑,Tor組織出離憤怒。甚至還在官方博客上揭露:CMU 收了 FBI 100萬美金的黑錢。不過CMU隨即否認(rèn),說這100萬美元是某用于政府資助項目,這次配合FBI撕Tor完全是因為收到了政府要求配合的傳票,并且賤賤地補充道:“我們沒有因為遵紀(jì)守法而獲得資金。”
雖然Tor封堵了所有漏洞,但是實際上CMU“臥底”的這條路在技術(shù)上還是可行的。臥底節(jié)點通過仔細(xì)監(jiān)視流量變化,觀察數(shù)據(jù)包的模式,能夠猜到這個請求究竟是正常的Web瀏覽還是暗網(wǎng)請求(引入點/同步點回路)。進一步,可以根據(jù)流量和模式“猜出”服務(wù)器的藏身之處。這就是由麻省理工學(xué)院(MIT)提出的新的“去匿名”方法。理論上的成功率為88%,不過要達(dá)到這樣的成功率,F(xiàn)BI需要臥底超級大量的Tor節(jié)點。
對于越來越技術(shù)流的FBI,Tor也采取了強硬的措施。首席架構(gòu)師Nick Mathewson宣布,他們改變了策略,將對可疑的行為(臥底節(jié)點)先封殺再調(diào)查。看來,臥底也越來越難當(dāng)了。
FBI炫富,Tor乞討
其實,對于大多數(shù)暗網(wǎng)的參與者來說,各種疏忽都會導(dǎo)致你的身份泄露。例如如果你通過同一設(shè)備訪問明文網(wǎng)站,那么你的真實IP就會暴露。如果你的瀏覽器存在漏洞,也會被精確定位。另外,根據(jù)知情人士分析,目前的暗網(wǎng)節(jié)點每月需要花費數(shù)千美元來維護,你認(rèn)為除了FBI以外,還有哪個冤大頭愿意大把燒錢呢?如此說來,Tor網(wǎng)絡(luò)中的節(jié)點,說不清究竟有多少已經(jīng)“叛變革命”了。依靠強大的資金支持,F(xiàn)BI完全有可能掌握大量Tor節(jié)點,從而用數(shù)學(xué)方法驗算出盤踞其上的每一個服務(wù)器和訪問者的精準(zhǔn)IP。
而最近Tor團隊最近又開始在網(wǎng)上募捐了。相比壕的FBI,幾乎快要沿街乞討的Tor有什么實力抗衡呢?心系暗網(wǎng)的同學(xué)請自行捐款吧。
【Tor募捐網(wǎng)頁】
啥也不說了,什么自由,什么情懷,拼到最后竟然還是拼爹。感覺不會再愛了。
京公網(wǎng)安備 11010502049343號