在科技领域毫无存在感的荷兰,是怎么端掉暗网窝点的?

提起荷兰,我们通常会联想到风车、郁金香、阿姆斯特丹的×××……可要说荷兰的科技互联网,恐怕大多数人要多反应一会儿。

诺基亚?

不对,那个是芬兰。

就是这样一个在科技上几乎毫无存在感的国家,其警方居然在去年7月凭一己之力将欧洲广受欢迎的暗网交易市场汉莎(Hansa)关闭。比起FBI对暗网高成本的围追堵截,荷兰警方则利用技术对汉莎进行了一场占领行动。

当我们还在为暗网中的犯罪惴惴不安时,荷兰警方此次行动或许能为以后可能出现的汉莎2.0版本提供剿杀经验。

一个奇怪的开始:从“不知怎么的”到全面接管

暗网之暗,主要在于其难以被搜索引擎发现。这些网站通过使用洋葱路由严格加密,导致具体位置很难被追踪得到,从而保证了其在互联网上严格的匿名性。这实际上就是一个完全不受任何束缚的自由访问环境,盛放着人类的恶与自由,因此才给各种黑色交易的滋长提供了肥沃的土壤。于是一切与暗网的斗争,都落在了找信息和找位置上。荷兰警方的这次行动,可以用“神意外、神队友、神操作”三个关键词总结。

神意外

行动进展之初,一家安全公司神意外般地“不知怎么的”就找到了“不知怎么的”就在网上公开的汉莎服务器,荷兰警方便迅速联系了网络主机,访问其数据中心并安装网络监控设备,并且获得了汉莎其他受洋葱路由保护的服务器。

然而就在警方吃着泡面监视服务器的时候,它却突然陷入了沉默。这就意味着汉莎市场可能已经发现了自身的暴露而转移。

神队友

经过几个月的等待,汉莎管理人员中出现了一位“神队友”,这位仁兄按捺不住寂寞,通过一个已经在汉莎服务器中暴露了的加密聊天工具给别人发送了自己的比特币钱包地址。

荷兰警方借助其定位了服务器。在德国警方逮捕了两名汉莎嫌犯并移交未加密的硬盘的帮助下,荷兰警方开始将汉莎的所有数据都迁移到完全由自己控制的一组新的服务器上,利用汉莎在欧洲最大的黑暗网络市场的地位,对用户实施越来越严厉的监视。

神操作

获取了全面控制权后,荷兰警方开始了种种神操作。他们重写了网站的代码,由此记录了每个用户的密码。汉莎网站的系统匿名保护中有一项功能,其可以使用用户的PGP密钥自动加密邮件,以便在加密之前秘密记录每封邮件的全文。在此之前,汉莎已经设置为自动从上传到该站点的产品照片中删除元数据。荷兰警方改变了这个功能,使得它首先记录了一个数据完整的图像副本,这使他们能够从卖家拍摄的许多非法商品照片中提取地理位置数据。

通过这种方式,荷兰警方已经可以初步掌握卖家的具体坐标了。但是顽皮的警方觉得这还不够,于是他们在服务器上制造了一个假故障,删除了网站上的所有照片,迫使卖家重新上传照片,以取得另一次获取元数据的机会。这个雕虫小技又获得了超过五十家经销商的地理位置。与此同时,警察用一份精心制作的Excel文件替换了汉莎向卖家提供了一份作为备份钥匙的文件,当卖家打开的时候,他们的设备将连接到一个唯一的URL,从而暴露出自己的IP地址。这一招又钓到了六十四个卖家。

全面接管了汉莎并大模大样地经营了27天大约27000笔交易之后,荷兰警方开始了收网行动,汉莎的网络页面显示了一条查获通知:

“我们追踪了那些在黑暗市场提供非法服务的人。你是其中之一吗?那你就成功地吸引了我们的注意。”

除了意外的惊喜,纯技术的胜算有多少?

然而细细梳理荷兰警方查封汉莎的过程我们就会发现,二者之间并不是一个纯技术对抗的争斗过程。警方所获知的网站服务器信息几乎都是由于汉莎自身的疏漏。也就是说,如果没有这些疏漏的入口存在,单凭技术去撬开汉莎的大门,可能还要费时更久。

但这并不意味着暗网的大门坚不可摧。一种最简单的方法就是利用漏洞进行攻击。然而漏洞攻击存在着很大的时间局限,因为它的生命周期很短,可能眨眼的功夫漏洞就已经被修复。除此之外,来自MIT的研究人员还尝试过利用Flash创建专用通道来连接服务器,结果不久就被Tor浏览器的开发人员禁用了传输通道。

这种技术充其量只能被称作三脚猫,因为基本不具备较大的实用价值,毕竟安全机构的目的是找暗网而不是找漏洞。

迄今为止发生的对暗网的最大规模入侵是在去年的二月份。一个匿名的黑客组织宣称其侵入了Freedom Hosting II的服务器,导致该网站超过六个小时的时间都处于离线状态。为了对网站进行入侵,该组织制定了一个具有21个步骤的入侵计划。计划的核心在于重置目标的密码,打开root访问权限之后,使用新的系统特权进行入侵。

得意的黑客们并不介意留下他们的攻击计划。有意思的是,除了前20步都是作为正规的技术手段的话,第21步唯一的一个单词“enjoy”则更像是一种秀肌肉式的挑衅。

然而这些黑客们放出的仅仅只有入侵步骤和声称的黑色内容,并没有直接的证据表明他们做了并且做到了这一切。这也就不得不让人重新打量其行为的真实性。

为了对深藏在暗网深处的匿名者进行追踪,还有一类人试图通过对网络流量的攻击来实现。客户端进入服务端,并不是直接就能获得接触的,而是要通过一个个前后毫无联系的节点来完成。在暗网内部进行流动的时候,尚没有办法进行定位跟踪;但当用户退出浏览器,则需要对流量进行揭秘操作,这也就成为了信息泄密的来源。

但是这类实验室研究人员的猜想毕竟是基于极个别的少数,其获得的实验数据和结论并不一定能够适用于实际操作。因此,其仍将并长期处于实验室中。

AI技术或许能尽绵薄

那么,还有没有其他的技术来方式实现对暗网的遏制呢?

有一家互联网科技公司宣布其发布了国内首款暗网取证产品。该产品被称作FAW,其声称可以对任意网站内容进行提取和固定,包括暗网。如果仅如其所宣称的那样,那么技术显然是不够的,因为仅仅做暗网取证与破解暗网地址之间应该还存在不小的距离。

而在去年,国内另一家科技公司开发出了利用人工智能强大的数据分析能力来实现对暗网监控的手段。该公司开发出的针对暗网数据的实时监测与智能分析系统,破解了自动化建立网络隧道进入暗网和获取稳定的暗网站点数据两大难题,已经可以稳定地采集到目标暗网站点的数据。

一旦将动态的暗网站点固态化,那它也就失去了其独具的本质特点,暗网也就变成了明网。然而这种稳定性是否有夸大的成分,仍然是值得验证的。

然而无论技术能够达到何种地步,暗网的交易仍将并将长期持续下去。一个汉莎倒下去,更多的汉莎进阶版本也会慢慢站起来,毕竟丰厚的利益是贪婪的人所无法阻挡的美食。

如果想一劳永逸地将其铲除,是的,这是我们的共同期待,我们的技术终有一天将会射中靶心。

原文地址:http://blog.51cto.com/naojiti/2095139

时间: 2024-10-02 22:05:02

在科技领域毫无存在感的荷兰,是怎么端掉暗网窝点的?的相关文章

在家居饰品领域 凯撒宾尼品牌留声机专注高端市场

在家居饰品行业里,企业在对于年轻消费者的消费偏好的探索中发现"品质家居"正逐渐成为行业新的发展方向.品质家居的内涵不仅是其本身装修用材更加的环保.精致.而且在这种精致的基础上加入了更加高端.全面的消费服务体系. 从近两年的行业发展规律来看,创新和品质是目前家居饰品行业发展的新趋势,而实木类家居饰品则消费市场的热门类型.凯撒宾尼品牌留声机,以进口实木为原材料,采用中国古老的家具榫卯结构衔接,使得留声机不仅造型古朴典雅,充分体现了中式生活的艺术与文化底蕴,而且榫卯结构组成的整个箱体结构严谨

安全杂谈|《暗网》:互联网领域的水下冰山

电影:<解除好友2:暗网>上映时间:2018国家:美国类型:恐怖导演:斯蒂芬·思科主演:贝蒂·加布里埃尔/科林·伍德尔/瑞贝卡·瑞滕豪斯/安德鲁斯·李斯如果某天你在街上捡到一个Macbook,你会怎样处理它呢?在电影<解除好友2:暗网>中,一位男青年捡到了一台Macbook,它则将其拿回家后猜对了密码成功进入了系统,然而他在把玩的过程中却发现电脑非常卡顿,于是,这位年轻人通过视频远程请教懂电脑的朋友,并在朋友的帮助下找到了电脑中被隐藏的文件夹.在这个文件夹中,有一个叫"T

绝非配角:AI浪潮中的加拿大

加拿大似乎是一个存在感很弱的国家. 留学圈里有这么一个段子,说是倘若有人在美国留学,他肯定会明确说出来:倘若有人遮遮掩掩说自己留学北美,那他一定去的是加拿大--这其中隐含的"高"与"低",不言而喻.一目了然.玩笑归玩笑,但是跟咄咄逼人.财大气粗的南方邻居美国相比,加拿大不论是在国际政治.军事实力,还是在经济.文化影响力上都显得相形见绌.好在枫叶国的人民心态十分乐观,为了美加世代友好,他们绞(bu)尽(huai)脑(hao)汁(yi)地找到了他们和美帝的共同点:南边都

2017黑科技趋势最具看点的十大新品

腾讯数码讯(Human)作为一年一度的全球消费电子市场风向标,今年同样在拉斯维加斯举办的CES 2017消费电子展,依然吸引了一大批全球各个领域的厂商参展,从科技巨头到初创小团队.从传统汽车厂商再到家电企业,似乎所有能与科技沾边的公司都希望能在CES 2017上好好展示一次自己的风采. 其实每年的CES都有一些明星产品给我们留下深刻的印象,今年的也不例外.而这些明星产品不仅仅只是单单一款产品,更是代表了各自行业在进入到2017年之后的一个发展趋势和方向.而就将这样的变化能否成为未来的主流.或只是

科技圈那些事:渣男成长记(1)

作者自述--文/辛东方,80后作家专栏作者.专注互联网科技领域 移动互联时代,科技发展的结果往往能够改变一部分人的命运.无可否认,科技已经被扣上了时代"改变命运"的标签.也许越是在科技发展快的时候,我们更要坐下来,仔细回忆回忆以前的那些岁月. 痛苦的记忆,并不能随着时间被忘记,相反时间愈久愈清晰 2005年8月,我以择校生的身份踏进高中,相比那些优秀的学生来说,简直不值得一提.由于成绩差,被亲戚.亲人.身边的朋友看不起.从那个时候,我开始变得沉默,寡言少语,突然的一天走进网吧,开始了网

科技世界患上“恐美症”?

据外国媒体报道,欧盟正在调查亚马逊,力图寻找到一些蛛丝马迹,证明这家美国企业存在不正当的竞争行为,以便好好敲贝索斯一笔,此外,欧盟还擅长调查Google/微软等巨头企业,他们担心Google利用自己在搜索领域的垄断优势,把一些"医院的广告"放到前面来,担心微软利用windows不痛不痒的升级,胁迫硬件设备商被动跟进-总之,欧盟在反抗美国企业方面正不遗余力,热情高涨.如果站在法律角度讲,微软们确实不该违背<反垄断法>的规定,他们付出10%的罚款也是咎由自取,但从技术.人性的角

微软关注女性科技地位:首届Hack for Her峰会圆满成功

首页 >IT资讯>微软 微软关注女性科技地位:首届Hack for Her峰会圆满成功 2016-1-27 23:01:34来源:IT之家作者:晨风责编:晨风评论:37 IT之家讯 2016年1月12日,首届微软Hack for Her峰会召开.本次峰会旨在为提升女性在科技领域的地位做出努力.峰会集锦视频已经发布,感兴趣的朋友可在文末查看. 微软在官方博客中提到,Hack for Her峰会邀请与会者参加“编程马拉松”活动以及教育峰会,创建工具来帮助实现性别平等.其中Code for Her活

为什么计算机领域女性这么少?

对于大多数人来说,他们意识中的科技人就是扎克伯格,乔布斯或者是比尔盖茨——经常出现在新闻里的典型的男科技企业家.其实在科技领域还有一些女性,比如苏珊·沃西基(YouTube 的 CEO)和吉尼·罗曼提(IBM 的 CEO).我记得 15 年前高中信息技术老师说过如果她发明 Windows 系统,绝不会设计四四方方的文件夹,程序也会更加直观.那么,为什么技术领域完全被男人占领呢?也许是因为以下一些原因.大都会娱乐城 环境 技术领域的环境有时对女性并不那么“友好”,比如,在波士顿的 API Jam,

看看iOS和安卓用户都对什么感兴趣

www.ithome.com:看看iOS和安卓用户都对什么感兴趣 移动,现在已经成为主流计算平台了,而在整个"移动战场"上,平台之战最重要的主角无疑就是iOS和Android两大系统.安卓系统赢得了群众,这主要归功于他们设备成本较低,便于普及:而苹果公司则赢得了高质量的消费者.现在的问题是,如何精确的总结归纳,才能让我们更好地去分析移动用户. Gravity研究显示,iOS用户对于媒体和消费者平台更感兴趣,比如这些人对Kindle Fire的感兴趣程度是平均水平的25.03倍,而对So