黑产”也疯狂：看了这宗惊天黑客大案，谁还好意思搞流量劫持？

虎嗅注：在互联网时代，“黑客”这个词已经屡见不鲜了。关于黑客，我们见到的报道总是和“漏洞”、“入侵”联系在一起，之后的事情，大多是伴随着所谓的“黑产”一同出现的——流量劫持、盗用身份、敲诈勒索，诸如此类。但是黑客能够做到的事情，远不止这些。本文所讲述的几宗黑客大案，从一个侧面，让我们重新见识了黑客的威力——但愿也让我们对科技时代的信息安全，有新的深刻认识。

2010 年 10 月，美国联邦调查局监控美国互联网流量的一部系统收到报警，信号来自纳斯达克。

纳斯达克 (NASDAQ)，全称美国全国证券交易商协会自动报价表 (National Association of Securities Dealers Automated Quotations) ，是美国的一个电子证券交易机构，创立于 1971 年，迄今已成为世界最大的股票市场之一。现有上市公司总计 5400 多家，是全世界第一个采用电子交易并面向全球的股市，在 55 个国家和地区设有 26 万多个计算机销售终端。1994 年纳斯达克市场的交易量就超过了伦敦和东京证券交易所，成为纽约交易所之外，全球成交量最大的股票交易所。除了交易量和市值之外，纳斯达克市场在上市公司数量、成交股数、市场表现等都超过了纽约证券交易所。

纳斯达克交易所具有许多鲜明的特点，最重要的一点，是它利用现代信息技术建立电子交易系统，增加了交易的透明度，创造了更加公平的竞争环境，使其成为全球最大的无形交易市场。而由于利用电子交易，比传统的股票市场运作成本低。近年来，美国的网上股票交易活动迅速发展，网上投资市场已经成为互联网发展最快的领域之一，美国个人投资方式发生了革命性的变革，美国金融服务业也出现了巨大的调整。由于纳斯达克市场建立之初就是以自动报价系统成为全球第一个电子股票市场，因而在网络交易方面具有得天独厚的优势。

而正是基于现代 IT 技术搭建电子交易系统这一点，也让纳斯达克，成为了许多黑客的攻击目标。

一场长达五个月的调查开始了，情节发展出人意料——这绝不是一次简单的入侵，其严重程度，甚至调动了美国国防部、财政部、国土安全部、NSA 还有 FBI 的专家。当 FBI 通知纳斯达克入侵事件的存在时，却发现纳斯达克自己已经检测到异常情况，但是并没有公布受攻击的消息。在就保密方面的问题讨教还价一番之后，纳斯达克公司允许政府工作人员使用他们的计算机网络。随着调查在纳斯达克总部及其数据中心深入开展，安全人员重现了这些全球顶级黑客的入侵路线。

2011 年 1 月，NSA 向国家安全部门的高层报告：黑客已经入侵了纳斯达克股票交易所，并且植入了数字炸弹。介于当时黑客并未实施入侵后的破坏行动，所以无法判断黑客的最终目标是什么。但种种迹象表明，这起事件是俄罗斯的精英黑客所为。这一调查结果立刻被汇报给了美国总统奥巴马。

调查人员在纳斯达克的发现让他们感到震惊，工作人员发现几个不同的用户组 (user group) 自由操作的痕迹，其中一些已经在该交易所的网络里面存在几年时间了。与此同时，调查人员所发现的大规模攻击的证据却非常少。如果黑客入侵的目的是钱财，显然早就可以动手了。纳斯达克系统有上千名公司董事会主席在使用，用来交换关于各自公司的机密信息。任何获得这些信息的人都能够立刻积累起一笔财富。不过 FBI 在分析了交易纪录之后没有发现任何上述情况发生的证据。

那么黑客的目标是什么呢？FBI 的调查人员发现，黑客的注意力主要在纳斯达克的十三台服务器上面——这十三台服务器含有该公司最核心的技术。该技术十分复杂，纳斯达克将这部分业务分离出来，用软件授权的方式给全球其他的股票交易所使用。2011 年中，调查人员得出结论，俄罗斯黑客并没有打算破坏纳斯达克，他们想要的是克隆一个纳斯达克市场——既不是在本国的交易所置入其技术，也不是学习仿照其模式，而是要复制一个。

Bloomberg BusinessWeek 的报道指出，2011 年，俄罗斯总统梅德韦杰夫在达沃斯的世界经济论坛上向世人宣示，将莫斯科打造成全球金融中心。之后一个月，莫斯科的两个交易所 Micex 和 RTS 宣布合并，一举成为世界顶尖交易平台，全球新金融资本中心皇冠上的明珠。

在俄罗斯复制一个纳斯达克，才是俄国人派出精英黑客去实施这项计划的原因。和我们经常听到的“流量劫持、盗用身份、敲诈勒索”这些“黑产”做法相比，窃取全球第二大电子交易市场的源代码，并在敌对国家重新复制一个，听起来要刺激多了。

我们下面要说的这个黑客，就没有战斗民族那么好运了。

罗斯·乌布利希 (Ross Ulbricht) 20 世纪 90 年代在德克萨斯州的奥斯汀长大，获得德克萨斯大学全奖的他大学学习的是有机太阳能电池。2010 年，乌布利希离开了材料学和学术界，他自学计算机编程，遇到不懂的问题便向在 eBay 工作的程序员老友求教。与此同时，丝绸之路 (Silk Road) 诞生了。

丝绸之路的商业模式是撮合全球范围内的贩毒者和瘾君子，用现在流行的话说，叫“吸毒界的 Uber”，或者“一键叫毒品”，也就是做信息不对称的生意。本来可以做“黑产”的乌布利希，却专心致志地“迭代”自己的网站产品，他甚至为丝绸之路的买家建立了一个评分系统，把“差东西”排斥在外，就像 Airbnb 和点评网站上的用户评分一样。至于营收，丝绸之路收取每笔交易额的 10% 至 12% 作为佣金。

生意日渐红火起来，2011 年，乌布利希在日记中这样写道：“网站发布没几天就有了第一批注册用户，然后收到了首条信息。我激动得不能自已。逐渐的人们开始注册，卖方注册，然后我的首个订单就来了，我永远不会忘记它。之后几个月我通过网站卖了大约十英磅迷幻蘑菇。”他甚至在和人的网上聊天中半开玩笑地说，“自己是在做几十万美元的全球毒品生意。”

2013 年 10 月，乌布利希在旧金山公共图书馆被捕，之后被判处终身监禁，检方考虑到他一手创造并运营了丝绸之路这个 10 亿美元级的匿名毒品黑市，不准他提前假释出狱。除了判处监禁，乌布利希还被命令支付超过 1.83 亿美元的赔偿。虽然他的被捕经历，引发了有关“公民自由”方面的争议，但是我们这里还是要来谈谈他的商业成就：

这里的信息点——对笔者来说——是 10 亿美元，瞧，一头黑色的独角兽。打造丝绸之路这个 10 亿美元的“独角兽”，乌布利希只用了不到三年时间。当 FBI 逮捕乌布利希并缴获他所有的 26000 比特币时，创下了这一虚拟货币的历史纪录。丝绸之路网站自 2011 年上线之后的总交易额已经达到了约 950 万比特币。据 BusinessInsider 的报道，通过丝绸之路网站流通的比特币总价值大约为 12 亿美元。甚至乌布利希被捕的消息传出后，比特币的币值下降了 15%。

乌布利希打造了一个数十亿美元的“商业帝国”，更将比特币变成了这个帝国的通货。“黑产”玩到这个程度，已经是“牛逼”两个字无法形容的了。

日日啪 http://www.riripa.cn