凤凰号出品

“暗网”和亚历山大.卡兹

陶短房<更多内容2017-08-08 07:54:59

null

 

7月4日,美国司法部宣布取缔全球最大“暗网”AlphaBay,翌日,AlphaBay联合创始人、加拿大公民卡兹((Alexandre Cazes)在泰国被捕。7月12日,卡兹在关押地自缢身亡。

什么是“暗网”,卡兹又是何许人也?

所谓“暗网”(Darknet或Dark Web)指只能通过特殊软件、授权或对电脑作特别设置才能访问,在流行的搜索引擎上无法查到的特殊网络。这种特殊网络的服务器地址和数据传输通常都是“隐身”的,难以通过常规技术手段查找检索,“暗网”成员的相互联络具有极端私密性,一般技术手段很难拦截,即便拦截也难以破译。

最初“暗网”仅仅是一些网络发烧友处于私密通讯、小圈子联络或纯粹技术探索、好奇等目的开发,并自掏腰包维护运营的,并没有犯罪的企图和故意,但它私密、难以被跟踪或监控的特殊属性很快被犯罪分子所觊觎,一些以非法在线联络、交易为目的的“暗网”应运而生,这类“暗网”隐藏在被称作“明网”(Clearnet)的互联网世界之侧,不声不响但昼夜不息地运转着,成为不法之徒和犯罪团伙贩毒、走私军火、洗黑钱、倒卖恋童癖音像制品等管制物品、拉皮条,以及从事其它形形色色“违禁”活动的平台,

“暗网”在信息共享、传递等方面是“一暗到底”,不仅信息传输、分享采用“白名单制”甚至点对点传输,且往往在传输过程中还要层层加密,密码更新间隔极短,惟恐被人截获和破译。

“暗网”在流行之初往往需要借助“明网”的在线支付平台、甚至网络游戏中的支付交易等“洗钱”和转账、支付,有时还要冒险在线下交易结算,仅通过“暗网”联络、通讯以保密,近年来逐渐改用比特币等电子货币手段支付、交易和洗钱,效率大增,且保密性也大大加强。

“暗网”交易的东西五花八门,其中有一些(如情报、音像)可以直接在“暗网”上传递,但更多还是要依靠线下进行“过手”,正如一名加拿大警官所言“再暗的网也无法传递毒品或走私枪支”。各国强力部门发现、警惕违法犯罪性质的“暗网”,并着手追踪、破获,也主要靠跟踪这些不得不在线下进行的交易。

2013年之前,各国强力部门对带有犯罪性质的“暗网”所知甚少。就在这一年,美国联邦调查局和欧洲刑警组织等从调查地下数码音像制品走私入手,一举破获了名为“丝绸之路”(Silk Road)的最大规模早期犯罪性质“暗网”,犯罪性质“暗网”的黑幕终于被揭开了一角。

“丝绸之路”的架构酷似当年流行的普通电商平台eBay,但其货架商品并非电器或家庭用品,而是五花八门的违禁药物,当年卡内基梅隆大学信息网络研究所副主任克里斯汀(Nicolas Christin)曾估计,2012-2013年“丝绸之路”在美国完成销售“业绩”120万美元。他们使用流行的“洋葱路由”(Tor)原理构架“暗网”,用红极一时的比特币进行支付和货款转移。不仅如此,当时人们已经发现,“暗网”可以构建跨国犯罪的通讯支付网,还可方便那些恋童癖或瘾君子的跨国“分享”。情报人员、警方和互联网专家忧心忡忡地发现,“暗网经济”已成气候,一家被取缔,其竞争对手会迅速填补空白:“丝绸之路”垮台后,在美国迅速崛起了一个名为“大西洲”(Atlantis)的贩毒型“暗网”,这家“暗网”甚至嚣张到在社交网络平台打广告招徕“客户”。而就在“丝绸之路”垮台的翌年,AlphaBay异军突起。

AlphaBay触须繁复、经营范围广阔,毒品、水货、恶意电脑程序、电脑黑客工具、军火、剧毒化学物品等,还盗刷信用卡资料,中转倒卖各种偷盗来的个人电子信息,制作并提供各种假文凭、假证件。

AlphaBay自身并不直接经营这些,他只是一个类似“网店平台”的“黑平台”,吸引了多达4万以上的第三方“供应商”,所有供应商和客户都是通过“暗网”授权进入平台,并且利用这一平台接触、讨价还价、付款成交的,他则从中收取不菲的手续费和服务费。

卡兹是这个异军突起恶性“暗网”的主心骨。

他是加拿大说法语的魁北克省三河城人,父亲叫马丁(Martin Cazes),使用“Alpha02”和 “Admin”两个ID活动,今年年仅25岁的他被朋友形容为“聪明绝顶、很宅、喜欢在网上炫耀密码学知识和晒豪车豪宅”,自2013年起就和父母居住在泰国,使用本名瓦利扎德赫(Daryush Valizadeh),从事一些边缘性拉皮条活计,表面上干得不温不火。他的父亲根本就不知道这个看上去不务正业、没多大出席的“宅男”儿子,居然在短短几年间构建起年销售额高达数亿美元、拥有4万“暗网”在线供应商和至少20万客户的世界第一恶性“暗网”,他的父亲在破案后曾惊诧莫名,连呼“他怎么可能有本事一个人应付20多万个用户”,他的继母凯西.高迪(Kathy Gauthier)则怀疑警方是否弄错了人。

问题是卡兹的确有这么大的本领:美国FBI、欧洲刑警组织(Europol),以及英国、加拿大、法国、德国、立陶宛、荷兰和泰国等国警方联手,总算破获了这个能量极大、隐藏极深的恶性“暗网”。

缴获是丰厚的:卡兹夫妇名下有曼谷3座物业,普吉岛一座别墅,安提瓜一座别墅,塞浦路斯也有一处;他拥有泰国、列支敦士登、瑞士、圣文森特和格林纳丁斯至少11个银行账户和密码兑换账户,还有比特币(660万美元)、Etherium(240万美元)、Monero(622000美元)、Zcash(980512美元)的电子货币资产,除此之外,他还有2013款兰博基尼Aventador、保时捷Panamera、迷你库珀和宝马摩托等豪车若干。

就在有关方面查封AlphaBay之际,这个“暗网”平台上还罗列了逾25万笔非法毒品和管制药品交易,毒品和管制药品交易占当时该平台所有交易笔数的2/3强。

对此美国司法部长塞申斯(Jeff Sessions)表示,铲除AlphaBay是有史以来在这一领域“最伟大的收获”。

加拿大皇家骑警(RCMP)发言人加斯(Erique Gasse)称,卡兹今年1月因其它原因被吊销了驾照,但警方发现他已拥有泰国驾照。警方搜查了一处和卡兹有关的住宅和一个企业办公地点,查获了几台可疑电脑,但并未搜查其在加拿大的登机住处。警方表示,正排查卡兹可能的加拿大同伙。

据有关方面透露,破获AlphaBay带有偶然性:6月20日荷兰警方抓获了两名世界第三大恶性“暗网”——Hansa的两名经营者,缴获大量资料,但并未惊动Hansa的管理人员。在这些资料里各国强力部门发现了AlphaBay的蛛丝马迹,并随机顺藤摸瓜抓获了卡兹。

耐人寻味的是,AlphaBay被查封当天,早已是“泥菩萨过江、自身难保”的Hansa,交易量陡然放大到正常值的8倍。

AlphaBay和Hansa相继被查封后,一些网络分析师(如Recorded Future的巴里谢维奇Andrei Barysevich和DomainTools的威尔霍伊特Kyle Wilhoit)认为,短期内恶性“暗网”的黑色交易可能会萎缩、有所收敛,但长远看“市场必将被新的‘暗网领导者’所填补,一如当年AlphaBay取‘丝绸之路’而代之。”

但他们或许远远低估了恶性“暗网”填补“市场空白”的能量。

以色列网络安全公司Cyberint发现,7月的最后一周,仍然活跃的5大恶性“暗网”交易量暴涨了28%,尽管军火和儿童色情制品的交易有所收敛,但其它“黑色交易”、尤其毒品和管制药品交易较往日有过之而无不及。

现存最大恶性“暗网”——“梦幻市场”(Dream Market),7月24-31日间共完成非法交易98844件,较前一周增加3818件,而它实际上是上涨幅度最小(3.9%)的一家,因为“客户担心它树大招风,宁可去找那些新‘暗网’”。

行家们指出,“暗网”的市场是“新生代”的天下,诞生于2013年的“梦幻市场”已是“爷爷辈”,很多恶性“暗网”的岁数只有1-2岁。正如Cyberint市场总监本.梅尔(Elad Ben-Meir)所指出的,越来越多证据表明,一个恶性“暗网”被破获后,替代者填补空白的速度,远比我们想象的快得多。

“暗网”是古老“地下交易”与时俱进的产物,只要“市场需求”犹在,一个AlphaBay或一个卡兹的消失,很可能意味着新的、更多的AlphaBay和卡兹的崛起。

本文来自凤凰号,仅代表凤凰号自媒体观点。

凤凰争鸣微信号

来点暖心的!
扫这里

凤凰精品

  • 陶短房
  • 暖新闻
  • 热追踪
  • 在人间
  • 军机处
  • 洞见