數十億美元的網絡黑市如何運作
——比特幣和Tor如何創造了一個數十億美元的網絡黑市
正如電子商務把市場延伸到全球各個角落, 比特幣和Tor也讓網絡非法活動如同從淘寶上買件衣服那樣方便。
網絡在給我們的生活帶來便捷的同時, 也給了犯罪分子帶來了便捷。 如今, 盜版, 信用卡號碼買賣,毒品交易, 甚至武器交易都可以在網上進行。 據估計, 網絡黑市的市場規模超過了幾十億美元。 這里, 私家偵探Brandon Gregg帶你去探究一下網絡黑市是如何運行的。 在這里, Brandon Gregg將演示在美國如何向網絡黑市轉賬1000美元, 并進行交易。
探索的開始, 我們需要兩個開源工具, 比特幣和Tor。
兌換比特幣:
比特幣工具(www.bitcoin.org)是一種數字貨幣的工具, 它像銀行一樣, 可以在你的電腦上存儲和轉賬數字貨幣。 安裝了比特幣工具以后, 它就像銀行一樣,等待你轉入數字貨幣。
網上的貨幣交易系統也像其他如Paypal, 西聯或者網上銀行一樣,受到政府的監管。 如何把錢轉成比特幣需要一些步驟 。
第一步, 你需要去Dwolla(www.dwolla.com)注冊一個賬號,你可以填真實信息。 這一切都是合法的。 大約3天以后, 你會收到一個反欺詐測試, 你需要從你的銀行賬戶轉一些小額的錢到你的Dwolla賬號去。 一旦你的Dwolla賬號確認了, 你就可以轉任意金額到Dwolla的全球銀行網絡去了。
接下來, 你需要在全球最大的比特幣交易商MtGox免費建立一個賬號,由于反欺詐的考慮, MtGox只接受從類似Dwolla這樣的銀行系統的轉賬。當你把錢從Dwolla轉到MtGox以后, 你就可以去購買比特幣了,就像外匯交易一樣購買比特幣需要根據當時的比特幣對美元的匯率購買, 并交給MtGox一定的手續費。 在Brandon Gregg演示的時候, 1000美元兌換了191個比特幣。
尋找黑市:
兌換比特幣是合法的, 而且也是相對安全的。 接下來的如何發現黑市并且進行交易的演示, 只是為了給網絡安全研究人員了解非法交易時如何進行的,希望讀者不要效仿。
網絡黑市的交易人當然都希望是匿名的, 這里, 需要用到另一個開源工具, 就是Tor套件(https://www.torproject.org/。 Tor是最初由美國海軍發明的一套匿名通信系統。 現在被大量的用來進行用戶匿名訪問網站所用。 而Tor除了可以匿名用戶IP地址外, 還有一個用處, 就是匿名Tor服務器。
目前幾乎就是網上所有兒童色情的存儲, 接入,以及隱藏都是采用匿名Tor服務器。 由于Tor的保護程度很高, 對執法者來說, 幾乎很難追蹤到非法交易的路徑。(“匿名”黑客組織就是利用匿名Tor服務器來進行針對一些政府機構的DDoS攻擊的)匿名Tor服務器也是網上其他一些非法活動的托管服務器。
如何找到那些黑市呢, 用Google搜索就可以了。用你的Tor瀏覽器(它可比標準瀏覽器慢得多)搜索“Tor Directory”。就可以搜出一系列匿名Tor服務器的站點。 這些站點排列類似于早年Yahoo!的目錄,分類有毒品, 武器,虛擬物品等一系列非法品。 如果這些站點后綴是.com或者.org, 就可以用普通瀏覽器訪問, 如果后綴是.onion, 那么只能用Tor瀏覽器訪問。
Brandon演示的站點是Nobody@ZeroDays(這個站點現在已經關掉了)。 這里提供了很多Tor站點的鏈接以及評價。 Brandon進入了其中一個叫Black Market Reloaded站點。瀏覽了一些售賣信用卡和信用卡工具的信息。 比如, 其中一個賣家這樣寫到:
“我們的所有貨品都包含完整信息,即卡號, 安全碼,到期日, 持卡人姓名, 地址, 城市, 郵編, 國家, 電話, 社會保障號碼, 生日等等。 所有的信用卡都經過檢查, 保證至少有1000美金可用, 所有信用卡都來自歐盟國家。 也提供美國信用卡。不過如果需要變現(如ATM取款,鏈接Paypal支付等), 歐洲國家的卡比較方便”
一個“信用卡讀寫器”的價格是76.60350比特幣(按照當時匯率折算約合366.63美元)。 此外, 這個市場上也有人出售武器。 一把非法安裝消音器的未登記的M9手槍賣225.00000 比特幣, 約合1,076.87美元。
那些匿名使用比特幣進行交易的用戶, 不會留下任何交易痕跡。很多賣家也采用類似支付寶那樣的托管賬戶來保證交易對雙方的安全。 一旦交易完成, 賣家可以通過匿名Tor服務器的郵件服務發送虛擬物品。如果是實物的話, 賣家在美國境內會通過郵局寄到制定郵箱。 對于從美國境外寄入的物品, 這個站里面會有很多人給你提供代購服務, 他們用他們自己的比特幣購買并且接受,然后再用郵寄的方式給你。
匿名Tor服務器為網絡犯罪和網絡黑市打開了方便之門。正如電子商務使得人們可以把市場延伸到全球一樣, 比特幣和Tor也讓網絡非法活動如同從淘寶上上買件衣服那樣方便。
本文所提到的市場是非法的網絡市場, 請讀者萬勿輕易嘗試。
對于企業來說, 如果有員工利用公司網絡進入匿名Tor服務器進行非法活動, 會有潛在的法律風險。
盡管公司的服務器日志中無法記錄匿名Tor站點, 公司的網絡流量嗅探, 計算機監控以及計算機取證系統還是能夠檢測并顯示員工在匿名Tor服務器上的活動的。
