為了錢我可以做任何事。不要誤會,我不是雞。如果你讓我毀掉一樁生意或者毀掉一個人的生活,我很樂意效勞。
這是一名駭客在網上的獨白,他在出租自己的駭客技術。駭進個人電子郵箱收費 200 歐元,而讓一個人名譽掃地只要 500 歐元。這則貼文得以赤裸裸地招搖過市,是因為它處在不見天日的暗網(又稱黑市網路)之中。暗網的世界游離於網路和搜索引擎之外,像你我這樣的普通人可能永遠不會看到它。
在暗網世界裡,這算是口味最輕的一筆買賣。
【暗網上一名駭客招攬生意的廣告】
暗網的存在並不是什麼新聞。了解它的人,醉心於這裡的自由放蕩;不了解它的人,可能一生都不會踏進這扇門。
如同電影大師庫布里克人生的最後一部作品《Eyes Wide Shut》(大開眼戒)中所描述,無論身份顯赫或平庸,從進入古堡的一刻起,都必須頭戴面具。而這個古堡在網路世界中的翻版,就是暗網。就算你會科學上網,用 Google 引擎也絕對搜索不到暗網中那些網站的蛛絲馬跡。
要進入這個世界,你需要一本特殊的護照,你的瀏覽器也需要學另一種語言。因為一旦踏入這些暗室,你的相貌、身份、地位、地理位置、聯繫方式、道德和底線,全部坍縮成一個詞——匿名者。
Tor(The Onion Router)可以說是目前最為流行的網絡匿名訪問技術,用戶的請求會在分佈全球的主機隨機跳轉三次,最終才到達服務器,這就造成了溯源的極其困難,從而使得所有的訪問者完全沒有身份區別。大多數的暗網就建立在這樣的技術之上。
通俗地講,進入一個赤裸的世界,唯一需要遮擋的地方就是你的臉。如果你已經帶好了面具,那麼歡迎你進入這個充滿想像力的國度。
- 骯髒的市集
人在什麼時候需要完美的匿名呢?看看暗網中電商們出售的商品,你也許會有答案。
【暗網商店中出售的美金偽鈔】
販賣假鈔、槍支、毒品的商店赫然在目。而往往每家店鋪只出售一類商品,可謂又專又精。
- 只要 5900 美金可以獲得包括美國護照、身份證、駕照等全套的證件。
- 偽造的英國護照價值 2000 英鎊。甚至賣家還會承諾把你的個人訊息添加到官方數據庫之中,保證你的護照可以走遍世界。
- 一把沙漠之鷹手槍,需要 1450 歐元。當然,你可能還需要花 45 歐元買 50 發子彈。
- 一個新鮮出爐的用戶信用卡訊息(帳戶、密碼、CVV 碼)要 14 美元。你可以用來隨意消費。
- 如果你缺錢,可以花一半的價格買到偽鈔。
由於你懂的原因,交易的貨幣清一色折算為 BTC(比特幣)。由於比特幣很值錢,所以 14 美金的信用卡信息只相當於 0.04141413BTC。而面值 2000 美金偽鈔也只需要 5.535BTC。
和淘寶一樣,大多數賣家都會強調:「英國 / 美國直郵,包郵哦親」;和淘寶類似,某些店舖的留言板上也有一些用戶點評。和淘寶不同的是,沒有支付寶這類支付平台對雙方的信譽負責。
交易方式千奇百怪,但「先交錢,再發貨」這個鐵律沒得商量;和淘寶不同的是,這裡也沒有旺旺可以讓買賣雙方扯皮砍價。購買諮詢往往會通過網站上公佈的保密郵箱,有些賣家還會在郵箱地址之後加上一句:別問腦殘的問題,我們會直接無視。
【暗網集市中出售的手槍】
在這個屏蔽了法律的黑暗森林,交易的天平往往變得傾頹,在暗網專用的某搜索引擎中輸入 scam(詐騙)會看到有論壇的帖子專門羅列騙子網站。甚至還有人開帖專門交流受騙的經驗,好讓後來者防止踩坑。在這些五花八門的商店中,究竟有多少商店做了多少交易,又是誰從中獲得了多少利益,全部不得而知。而暗網商店的層出不窮,甚至繁榮蔓延,卻給某些論斷提供了鐵證。
Torshop 是一家專門為暗網電商建站的服務商,很多商家的網頁底端都會標註:Powered by Torshop 而在 Torshop 的官網上也會不斷更新合作電商的地址,並且用自己的信用保證名單裡的電商都不是騙子。雷鋒網記者看到,在其上註冊的商家有幾十家,並且不斷有人進出名單,持續更新這個黑暗的榜單。
【蘋果設備是暗網商店青睞的產品】
暗網中出售的商品,可能是一個普通人一生都不會接觸到的違法物品,然而有一類產品,卻是人們日常生活中最為常用的。那就是以 iPhone 等蘋果設備為主的電子產品。以電子產品為主營的暗網電商不在少數,網頁精美,價格公道,一部 iPhone 的價格往往是官方售價的 4-6 折,這比你在中國電商上找到的水貨價格更加低廉。
如果仔細研究,你會發現暗網上的商家大多很 nice,比如他們會在頁面上向你解釋 iPhone 如此便宜的原因:
我們通過非法渠道得到了大量的信用卡訊息,但是這些錢無法取出來,我們必須用這些卡購物,然後再賣掉這些東西變現。所以 iPhone 是最好的選擇。
不要擔心,iPhone 不會直接郵寄到你家,而是會先郵寄到我們的地址,再由我們給你發貨,這樣你就絕對安全了。
這正好解釋了信用卡訊息的用途,一條購買訊息、銷贓套現的產業鏈逐漸被打撈。但是,先交錢再收貨的鐵律仍然顛撲不破。在暗網這個黑暗森林中,如果一個騙子想要騙你的錢,相信這也是他能想到的最讓人信服的理由。
- 絲綢之路和暗網大亨
一個個閃爍著慾望的網頁背後,究竟是什麼人在維持這個冷酷的體系運轉呢?描龍畫鳳的黑社會?西裝革履、不怒自威的教父?還是衣著邋遢、目空一切的嬉皮士?
暗網在現實世最顯赫的聲名恐怕是由「絲綢之路」創造的。如果你還沒有聽過,那麼這個以綠色駝隊為 LOGO 的網站會讓你對這條古老商道所有浪漫的想像化為粉碎。毒品是這個交易平台上最著名的商品,其類目之細緻讓人瞠目,九大類目中,八類為毒品、致幻劑和處方藥,每一大類下還有 5-6 個子類,每個子類下有上百家供應商。而諸如信用卡訊息、0-Day 漏洞等其他交易被統一分配在其他一欄中。
有關絲綢之路的故事甚至可以寫成如魔戒三部曲般厚的書,分別對應絲綢之路 1.0、2.0 和 3.0 時代。沒錯,這個隱秘的世界已經悄然歷盡無數劫波了。
【絲綢之路的創建者烏布利希】
烏布利希是絲綢之路的創建者,一個名副其實的暗網大亨。這個看上去如加州陽光一樣燦爛的大男孩有兩個身份:冷血的癮君子、自由主義哲學家。在數學和自然科學方面的天才讓他可以製造出一切需要的東西,包括毒品和絲綢之路平台。
2010 年,他在 LinkedIn 中宣布將「打造一個經濟模擬體,讓人們親身體驗在一個沒有系統性力量的世界生活。」無疑,系統性力量正是指警察和法律。之後他便在正常的網路中消失。他在絲綢之路出售自己生產的迷幻蘑菇,依靠良好的信用吸引了大批毒販和癮君子。
網站發布沒幾天就有了第一批註冊用戶,然後收到了首條訊息。我激動得不能自已。逐漸地人們開始註冊,賣方註冊,然後我的首個訂單就來了,我永遠不會忘記它。之後幾個月我通過網站賣了大約十英磅迷幻蘑菇。
烏布利希的日記裡如此寫道。
整個計劃,只有他的大學老友貝茨和女友知曉。接下來的劇情,就是標準的好萊塢大片模式。烏布利希生意火爆,聯邦調查局根據物流順藤摸瓜,由於絲綢之路的五個員工企圖索要封口費導致烏布利希試圖買兇滅口,FBI 騙過烏布利希順利成為一名員工,老友貝茨在重壓之下選擇背叛。
烏布利希從暗網浮出水面之後,有兩個瞬間給人們留下了深刻的烙印:
1、在烏布利希簡樸的住所附近的圖書館裡,他正在和 FBI 偽裝的員工在電腦上聊天,兩名特工扮演的路人在他身後突然爭吵,在他回頭的一瞬間,便被另一名特工按倒在地,他再也沒能碰到自己的電腦。如果再晚一秒,讓他有機會關上電腦,或許所有扳倒他的證據都將滅失。
2、在審判階段,他重複了無數次在網上發出的宣言:絲綢之路遠非買賣毒品那麼簡單,它是要奪回我們的自由、我們的尊嚴和對公正的追求。然後平靜地地聆聽有罪判決,轉向坐席上憔悴的父母和他的支持者,淡然一笑。
【被捕時烏布利希無法關閉的電腦上顯示著他的賬戶】
暗網的驚人之處,也是恐怖之處在於它強大的自愈能力。2013 年 10 月,烏布利希被捕,僅僅一個月以後絲綢之路 2.0 上線。創建者自稱 Defcon,用強大的品牌號召力瞬間重組了渙散的毒品大軍。FBI 故技重施,特工成功得到 Defcon 的信任,並且還賺了相當於 32000 美元比特幣的工資。2014 年,Defcon 被捕,他的真實身份是一名 SpaceX 前員工,火箭專家和比特幣痴迷者本特霍爾。
就在 FBI 的發言人正氣凜然地表示“那些藏在鍵盤背後的人,將最終被發現”的時候,絲綢之路 3.0 上線,Slogan 是:王者歸來。
事實證明,FBI 除了改變絲綢之路的版本號以外,最重要的工作是證明了:暗網並不是密不透風的避風港。
【絲綢之路 3.0】
- 改變世界的漏洞天堂
即使你是一個遵紀守法的好公民,並且根本不知道這個鬼魅網絡的存在。暗網對你生活的影響, 也遠超你的想像。
早些時候,著名的網絡軍火商 HackingTeam 被駭客侵入,證明了它的大量漏洞收購和網路軍火交易都通過暗網進行。而 HackingTeam 的客戶中,包括大量國家的政府機關,他們採購網絡軍火用以維護自身的國家利益。而這些軍火究竟是用在了正義的事業上還是邪惡的勾當中,取決於你的國籍和政治態度。
有資料顯示,韓國和哈薩克斯坦都運用了這些網絡軍火對中國進行了攻擊,對於這兩國公民來說,暗網在捍衛他們國家利益中立了大功。在網路戰爭中,沒有國家可以獨善其身。根據業內人士透露,漏洞作為一個國家重要的網絡軍火資源,是每個國家都在積極儲備的。在這些資源的流動過程中,暗網的身影不時顯現。
【ISIS 在暗網上的網站】
事實證明,在一些影響世界的重大事件中,暗網承擔了重要的作用。
阿拉伯之春中,埃及的革命者正是通過在暗網上的串聯,才成功躲避政府的追踪,最終導致穆巴拉克下台。
恐怖組織 ISIS 的網站,幾乎全部建立在暗網之上,躲避打擊,持續招募成員。向其宣戰的匿名者組織和 ISIS 交戰的主戰場也在暗網之上
漏洞交易在商業競爭中同樣扮演重要角色。在暗網上,幾乎每個大型交易網站都會為漏洞交易開闢專區,即所謂的“H/P/A/W/V/C”:Hack, Phreak, Anarchy, Warez, Virus, Crack(黑客、竊聽、無政府、盜版、病毒、破解)
【暗網上的黑客技術和漏洞交易】
知道創宇技術 VP 餘弦曾經對雷鋒網表示:
如果你把一個 Win10 的致命漏洞提交給微軟,可能拿到幾萬美金,如果你拿到漏洞黑市上交易,你可以得到幾倍、幾十倍、幾百倍的利潤。撇開道德因素,一個理智的駭客一定會在黑市中交易他手中的漏洞。
參考雷鋒網文章:『知道創宇餘弦——陽光下的“漏洞買賣”』
360 公司針對 iOS 漏洞研究的涅槃團隊掌門人高雪峰表示:
“根據 HackingTeam 洩露的數據,一個普通的漏洞交易價格大約在 3.5-4.5 萬美元之間,如果獨家銷售給 Hacking Team,價格至少會翻三倍。一個有價值的 iOS 漏洞交易價格可能在幾十萬美金。”
參考雷鋒網文章:『涅槃團隊掌門人高雪峰:一個 iOS 漏洞值多少錢』
顯然,這些高價的漏洞被購買者用在了他認為能夠產生更大價值的地方。有“中國駭客教父”之稱的萬濤曾經說,真正高級的駭客從不會讓別人意識到他的存在,因為他們從不失手。如果按照這個觀點來推演,人們甚至無法證偽,因為一些漏洞借助暗網的傳播,悄然改變了諸多事件的走向。
(本文轉自雷鋒網,未經授權不得轉載)
