【微情报】神盾剧说05:《丝绸之路》曾经最大的非法暗网交易网站
犯罪电影《丝绸之路》根据真实事件改编,讲述了曾经最大的非法暗网交易网站的是如何诞生并一步步走向僵局的。
#01暗网帝国的成立
乌布希特是一名向往极度自由的美国青年,他对于毒品交易受到政府监管十分不屑。
因此,他想要搭建一个完全匿名的购物网站——丝绸之路。利用洋葱路由,所有访客信息加密,使用比特币交易,资金流向不可查。
1.匿名沟通
使用洋葱路由访问丝绸之路的网站,访客之间使用虚拟身份沟通,IP地址经过加密,无法溯源
2.快递交易
在当时的美国,邮政服务不要求实名,利用邮政服务非法传输违禁品具有可行性
3.托管账户
在买方收到货之前,比特币寄存在第三方托管账户上,保障买卖双方权益
4.评价系统
参考亚马逊、易贝等网购平台,丝绸之路也有完善的评价系统
在黑媒体的报道之后,丝绸之路受到广泛的关注,访问量迅速上升,乌布希特本地搭建的服务器已无法承载。为了逃避美国司法机关的追查,乌布希特将服务器布置在冰岛。
越来越多的人涌入丝绸之路购买毒品,乌布希特一天就能赚120万美金(背景约为2010年)。越来越多的人在社交圈分享自己在丝绸之路上的购物经历,不受监管的“自由”成了最好的“口碑”。
#02警方的关注
丝绸之路的创建,扩张了购买违禁品的途径,美国政府当局也关注到这一匿名毒品交易网站。
FBI打算组建跨机构专案组,需要网络缉毒特警加入,以获得有组织犯罪禁毒大队的资助,网络犯罪科派出鲍登加入专案组。
鲍登原是一名缉毒一线警察,因为一些不规范执法行为,被调离到网络犯罪科,在这个高材生部门里坐冷板凳。
新成立的专家组也是以网安人才为主,鲍登想有一个人力资源组,得到的答复却是:“我们跟踪的不是人,而是网络地址”。
这里的体现了传统缉毒警和新生代网警不同的处理方式。鲍登更擅长的是潜入犯罪团伙,追查嫌疑人真实身份。而网警擅长的是溯源,通过虚拟身份追踪到真人。
鲍登试图找到两者之间的平衡点。
之前美国邮政局的缉毒警汇报过,通过X射线查处到的毒品量增加了300%。鲍登让网络犯罪科的同事帮忙追踪邮寄的毒品,通过圈定电子围栏,当地邮政缉毒警收到毒品时,消息会同步给鲍登。
此外,鲍登保留了卧底的老习惯,他也在丝绸之路上注册了一个账号“Nob”,并与乌布希特建立了联系。
#03失控与背叛
从大麻到可卡因再到冰毒,越来越多的毒品在丝绸之路上开始售卖,原本在乌布希特身边的朋友也离开了他.
另一边,鲍登在配合邮政缉毒警打击罪犯的时候,抓捕了丝绸之路的一名子管理员,又用Nob的身份与乌布希特联系,假意帮他摆平警察,实则获取了他更多的信任。
害怕被抓捕的乌布希特让Nob杀了子管理员灭口,随后不久,新闻报道有人吸食从丝绸之路上购买的合成致幻剂而死。
丝绸之路看似自由的发展,实际上是奔向罪恶的深渊,网站逐步脱离了乌布希特的控制。多条人命背在身上,乌布希特的内心也饱受煎熬。
而鲍登这边已经掌握了不少乌布希特的线索,但网络犯罪科和专案组的领导都不重视这个老缉毒警的成果,再加上一些个人原因,鲍登叛变了。
他先是偷偷转移了作为线索的20万比特币,又把FBI和网络犯罪科的行动透露给乌布希特,后又注册别的账号敲诈勒索,严重妨碍了执法。
最后,鲍登还是幡然醒悟,主动自首,并把相关证据都提供了警方,协助调查。
#04电影vs.现实
电影中并没有交代FBI是怎么查到丝绸之路服务器的IP地址,根据相关报道,美国当局不得不试图渗透到网络中,追查供应商和管理人员,历时两年才查到这个IP。
电影中鲍登从子管理员处得知乌布希特在丝绸之路上对应的账户名是“恐惧海盗罗伯茨”,现实里FBI也的确通过Google搜索将“恐惧海盗罗伯茨”与另一个别名“ altoid”联系在一起。
根据“altoid”又追溯到一个比特币论坛,发现了乌布利特的email地址,从而确认他的真实身份。
这才有了电影中,FBI在旧金山公共图书馆布控并抓捕乌布希特的场景。
遗憾的是,一个暗网倒下了,又有别的暗网悄然出现,对抗从未停歇。
#05神盾剧说
丝绸之路算是暗网史上最出名的几个网站之一。2008年才提出的比特币概念,立刻被用在丝绸之路的交易上,由于IP和资金流都被加密,确实给侦查工作带来不小的难度。
本片虽然没有详细拍出侦查过程,但也提供了一些思路供我们参考:
01 传统侦查手段+新型溯源追踪,结合多警种优势作战
侦查小贴士:
鲍登多年缉毒警的经验让他成功贴近乌布希特,传统的钓鱼手段在贴靠嫌疑人时仍然有用。
同时,从乌布希特在丝绸之路上的账号,追查他在其他社交平台上的痕迹,从虚拟身份溯源到真人的新型溯源手段,也是网络犯罪侦查常用手段。
如何利用网上的线索排查嫌疑人身份,可以参考此文:
非法的暗网网站通常会和毒品、枪支、色情、暴力等元素结合,因此,涉及到暗网的案件也会需要缉毒、刑侦、经侦、网安多警种发挥所长,协同办案。
02 互联网上也没有绝对的匿名,善用刺探工具、追踪溯源、打击威慑
侦查小贴士:
虽然乌布希特号称丝绸之路是匿名自由的,但在互联网上运行一定会留下痕迹。
比如这个网站要接受这么多人的访问,一定会有个数据中心来分发数据,侦查人员可以通过中间的服务商来追踪。
之前的文章也介绍过在追踪溯源过程中,通过刺探工具穿透多层代理,也是一个不错的选择。
03 通过有代表性的标志来贴靠、了解嫌疑人
侦查小贴士:
影片中邮政缉毒警缴获的运毒邮包都贴有“绿色骆驼”标志,说明这些毒品交易都与同一犯罪团伙有关联。鲍登的线人一眼就认出这正是丝绸之路的网站标志,这才让这名老缉毒警找到侦查方向。
现实世界中分散的邮包,虚拟世界里隐秘的网站,就通过一个“绿色骆驼”标志串起来了。
以代表性的标志为划分依据,将分散的线索关联起来,有助于侦查人员拼凑出更加完整的犯罪链条。
