暗网黑色交易:百鬼昼行人间

阅读量    15501 | 评论 14

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

进入暗网,犹见白日当空百鬼肆行人间,鬼同恶龙,人如蚍蜉。
人从未被显得如此卑不足道,卑微至尘土,卑微至乏力。
暗网上枪支毒品、人命买卖、生物毒素、艾滋注射、虚假户口、人口贩卖、活体器官、赌博色情等屡见不鲜,只要有钱,这里便是承接一切违法交易的平台。
人似刀俎鱼肉,不过尔尔。
蚍蜉尚能撼树,安全客做的,仅仅是将真实存在的一切曝光出来,通过不甘为鱼肉者传播,为正真的个人安全发声。
8月30日,无论是微博还是百度的热搜前三名,都有这样一个词——暗网

 

暗网搜索量为什么会突然上升到如此高的一个位置?时间回到几天前,华住被曝疑似泄露1.3亿人酒店入住信息,近5亿条信息被放在暗网上公开售卖,全国每十人中就有一人是这起信息泄露事件的受害者。
截止目前为止,华住官方仍未对这些信息的真实性作出明确回应,但安全客根据暗网公开测试数据进行了验证,被测试数据是真实有效的。目前警方已介入调查,一旦最终数据被证实为真,这将是在5年内规模最大且最严重的个人信息泄露事件。安全客就华住信息泄露事件的完整报道——《1.3亿受害者中的我想和你谈谈@华住》

 

 

暗网上各种各样的数据一应俱全在华住信息泄露事件热度还未消的今天,“顺丰3亿条快递物流数据”泄露又再次登上了暗网论坛的首页,内容包括:寄收件人姓名、地址、电话。

今早7点52,顺丰集团已就此事回应,此次泄露数据并非顺丰数据,但并未就信息的真实性以及是否会被利用给予回复。

一石激起千层浪,人们开始好奇暗网究竟是什么,为什么敢明目张胆的公开售卖这种数据?暗网能做的可不是仅此而已。中国女生章莹颖2017年4月前往美国伊利诺伊大学厄巴纳香槟分校(UIUC,位于美国伊利诺伊州)交流学习。6月9日,在签租房合同半途中失踪。在所有猜测中,可能性最大的便是是章莹颖可能在暗网被交易:警方在抓捕嫌疑人克里斯滕森以后,发现它曾经访问过一个暗网网站,这个网站的名称是“绑架101”,副标题是“完美绑架幻想”以及“策划一次绑架”。这是一个以捆绑、虐恋、恋物癖和另类性癖爱好者聚集的社交网络,其中有近 600 万名注册用户在该网站上分享了超过三千万张相关主题的图片和四十万段录像。

根据新华网8月30日最新消息,章莹颖案被再次延审至2019年4月,而到目前,家人表示第一诉求仍是找到章莹颖,带她回家。(时间已经过去了一年多,虽然这种可能性已微乎其微,但家人仍然不肯放弃)……这样的案例数不胜数,而似乎所有的矛头都指向了——暗网。
就以目前在售卖1.3亿国人酒店入住资料的中文暗网交易论坛为例,在登入后,便看到了这些“常见的业务”:数据情报类、服务接单类、虚拟资源类、实体物品类、技术教学类、卡料CVV类等等。随便点进去一看,各种各样的交易令人咋舌:

 

 

人口贩卖、黑客攻击、性交易等等就不一一在此列举,暗网交易平台囊括了一切不被法律和道德影响的交易,这里是人性“恶”的集合,所有的一切汇聚在这里,不正是一出百鬼昼行图吗?在这里,安全客曝光的仅仅是 庞大暗网里的 中文交易论坛的 一小部分交易内容,而不难的是可以让人窥一斑而知全豹。
而为何暗网可以让百鬼安然自若的交易呢?
从技术层面上来看
做个形象的比喻,我们把整个网络,比做一座冰山。

漂浮在海面上能被看到的这部分,称其为表层网站(Surface Web),这种网站是我们可以通过谷歌、百度这样的搜索引擎搜到的,而我们看到这些仅仅是冰山一角,在整个网络中仅占很小一部分。而这些不能被标准搜索引擎搜索到的内容,统称其为“深网”(Deep Web),举几个简单的例子,云盘里的内容只有自己才能访问;网站的后台页面只有管理员才有权限访问。暗网相当于深网的一个子集,暗网只能通过特殊软件、授权或对电脑作特别设置才能访问,并且其服务器地址和数据传输也通常是匿名、匿踪的。暗网由美国政府创建,目的是让间谍可以完全匿名的交换信息,从上个世纪90年代起,美国军方开始将Tor网络公开向大众使用(Tor也被称之为“洋葱路由”,用来形容数据像被一层层洋葱包裹)。在之后的发展中,因为其完全隐秘的特征被犯罪分子利用(IP隐匿、网站隐匿、用户隐匿),导致根本无法区分网络中传输的信息是否被用作非法活动。大多暗网都采用全球多点布置服务器,这就让警方追查的难度大大增加。

暗网中文交易论坛的登陆界面随着区块链技术发展,虚拟电子货币“比特币”也被犯罪分子用来进行交易,利用比特币的匿名特性,更保证了线上交易的不可追踪,就此,暗网真正成为了犯罪分子的“罪恶天堂”。抛开技术层面,我们简单了解下平台的运作机制整个暗网交易论坛类似于普通的C2C平台,唯一不同的是,这里所有帖子的留言,只有帖子的发起者能看到,这就保证了交易的私密性。整个论坛类似于一个中间商,购买者需要先在平台上充值比特币进行购买,如果在支付后发现商品或服务是虚假的,可以在3-10天内向平台申诉退款。在这三天时间内比特币是由交易平台保管的,这就保证了整个平台被购商品或服务的真实性。那登录暗网真的很难吗?任何一个不懂任何网络技术的人,从下载浏览器到完成整个网络的自动配置,一共也只需几分钟而已。这种极低的登录门槛,就导致几乎任何想要登录的人,都可以在暗网上随意浏览甚至交易。

  • 2月16日,美国西北部,一名18岁女孩吸食过量毒品后死亡
  • 2月27日,美国东南部,一名24岁女子吸食过量止痛剂后死亡
  • 2016年底,美国中西部,两名13岁男孩因滥用毒品在48小时内先后死亡
  • ……

这些触目惊心的案件,全都指向一个极其隐蔽的暗网黑市——“阿尔法湾”。

据报道,“阿尔法湾”曾是全球“人气最旺”暗网黑市,据SurfWatch实验室从2015年10月收集的该黑市的信息,其用户数量已经达到20万之多。

暗网真的牢不可破吗?

自16年5月开始,执法人员假扮顾客,从“阿尔法湾”上购买大麻、海洛因、芬太尼、冰毒、假身份证和ATM机盗刷器等非法物品,包裹邮戳表明其卖家遍布美国各地。

正是在这个过程中,调查人员意外发现了“阿尔法湾”创办者兼管理员,获得突破性进展,其中最重要的线索便是其个人邮箱。

文件显示,“阿尔法湾”的创办者先后使用“Alpha02”和“Admin(管理员)”两个网名,曾一度使用一个微软hotmail邮箱发送致新用户的欢迎邮件,而这个邮箱属于1991年10月19日出生的加拿大人亚历山大·卡兹。

进一步调查发现,社交职业网站“领英”上也有一个叫亚历山大·卡兹的人,自我介绍精通多种电脑软件,是一名网页设计人员。更重要的是,2008年,有人使用“Alpha02”的网名在一个论坛上发帖,并在帖子结尾处附上名字亚历山大·卡兹以及上述个人邮箱。

2017年7月5日,卡兹在曼谷被泰国警方逮捕,也代表史上规模最大的暗网市场“阿尔法湾”的覆灭。

……

在暗网这个慌乱的“国度”里,只有人们不敢想的,没有他们不敢做的。这里无丝毫道德与法律的约束,他们终日披着“自由”之名,用双手沾着鲜血混着欺骗,以生命为筹码做着违法勾当,金钱成为了他们对价值的唯一衡量物。

借用日本一起暗网杀人案里,受害者母亲的一句话:“我希望人们能够扩展自己的想象力,不要把这些痛苦的事情都当成别人的事情去看待。在这个世界上,不幸随时都有可能降临到我们每个人的身上,所以只凭理想,是无法保护社会的秩序的。”

关注“安全客”微信公众号,倾听有思想的安全声音。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多