为大名鼎鼎的电子虚拟货币“比特币”提供交易平台的网站“丝绸之路”,近日被美国多个执法部门配合查缴,在互联网安全业内引发了巨大的反应。此次行动证明,虚拟空间也不可能游离在法律管辖之外
【馒头老妖/文】最近,一家名为“丝绸之路”的网站被美国多个执法部门配合查缴,在互联网安全业内引发了巨大的反应。因为这家网站背后,正是大名鼎鼎的电子虚拟货币“比特币”,此次行动证明,虚拟空间同样不可能游离在法律管辖之外。
没有名字的钞票
大家都知道,世界上流通的货币,无论是美元还是人民币,都是不记名的,也就是说,从一张钞票上,你无法知道它曾经流过哪些人的手中。
若是进行银行转账或网上支付,因为须通过银行和各种电子结算网站,这些电子货币就变成了实名的,如果司法机关需要,完全可以从网站的交易记录中,追查到某一笔钱的来龙去脉。
但是,有一种货币却是例外,属于真正的“匿名货币”,那就是比特币(Bitcoin)。这种货币没有发行机构:它运用世界上各个角落里的千百万台电脑,运行特定的“挖矿程序”来产生。
它的流通,同样经过许许多多台电脑的特定程序验证,最终储存在某个不起眼的硬盘或者U盘里,整个过程完全匿名。而它所用的不对称强加密算法,保 证了它的安全和匿名性:试图跟踪与破解某一个比特币的来历,需要花费极其漫长的时间和令人恐怖的计算机资源,在现有技术水平上技术是几乎不可能完成的任 务。
即便它的创造者中本聪(Satoshi Nakamoto)没想过利用比特币进行违法活动,可比特币的上述特点注定要让其成为非法交易与洗钱的的良好载体。不需要银行账号和信用卡,不需要身份证 或驾照,也不需要社会安全号码,仅仅用一个电子邮件地址和一台能上网的电脑,任何人就都可以使用比特币,向世界某个角落的另一个陌生人收钱或付钱——而警 察没法知道你是谁,也不知道你的钱流向了谁的电子钱包。
“丝绸之路”,应运而生
2011年2月,仅在比特币兴起两年后,一家名叫“丝绸之路”(Silk Road)的网站——利用比特币进行非法买卖的匿名黑市——悄然兴起,很快受到了地下人群的追捧。
这家网站除了利用比特币的匿名特性之外,还采用了一种“洋葱路由”(Tor)的技术,让追踪变得更加困难。
这种技术,简单说就像是一个洋葱,用户发出的信息藏在最里边,然后利用分布在世界各地许许多多的服务器,自动、随机且匿名的把信息加密后层层跳转,最终到达出口时,早已不知道其最初的来源。
这样,即便执法机构追踪到了某个电子数据,却没法知道它是从何而来;即便成功解密了路由信息,也只查到了它的上一个节点,而这个节点可能在乔治 亚州,也可能在格鲁吉亚,甚至可能在委内瑞拉;哪怕通过艰苦的外交协作,真的查到了这个节点的所在,所获知的也不过是再上一个节点的所在而已……几层节点 追查下来,恐怕已经是数年之后的事情了。
这样,网站用户可以在“洋葱路由”的保护下谈“生意”,再用比特币付钱,整个交易的过程变得异常隐秘。
许多边缘人群,很快意识到了它的超级安全性,放心大胆的在“丝绸之路”网站上开始进行各种非法买卖。它的用户超过100万,交易总额保守估计也 超过了10亿美元——其中70%左右的交易都和毒品有关,而剩下的30%也好不到哪去:多是黑枪、盗取的信用卡用户资料、色情服务、黑客服务等等违法交 易,甚至还包括一些儿童色情作品。而该网站对每一笔交易,都征收8% ~ 15%的“手续费”,其获利是惊人的丰厚。
“丝绸之路”,这个曾经浪漫而美丽的名字,自此却变成了一个藏垢纳污的蜘蛛网的代称,让多少罪恶滋生发展,向社会的每一个角落蔓延。
晴天霹雳
不过,天网恢恢,“丝绸之路”的好日子很快到头了。
今年10月2日,FBI高调宣布,他们在旧金山逮捕了一个名叫罗斯.威廉姆斯.乌布利希(Ross William Ulbricht)的人。这个29岁的青年住在旧金山,毕业于德州大学物理学系,曾在宾州攻读学位,没有前科,素来默默无闻,但却可能拥有一个响当当的网名:“恐怖海盗罗伯茨”(Dread Pirate Roberts)。没错,这个来自于老电影《公主新娘》的网名,正是“丝绸之路”网站站长的ID;而在被捕时,乌布利希正在通过电脑使用这个ID。
因此,FBI认为他们已经抓住了这个蜘蛛网深处的大蜘蛛,彻底捣毁了该网站,还顺道查封了26000个比特币,按照目前的兑换率价值360万美元(约合2200万人民币)。
随后,经过法官聆讯,确定将乌布利希继续羁押,并送往纽约接受审判。检方认为,正是他一手建立、操纵、运营了“丝绸之路”网站,因此必须对其中的非法交易承担完全责任。
艰难追凶
此案一出,公众在震惊之余,最关心的问题可能是:既然网站高度匿名,是怎么抓到他的?为了保密,FBI并未公开侦查手段的详情,但从目前的新闻报导里,多少可以摸到一些蛛丝马迹。
首先,一名FBI探员,伪装成一个黑帮混混,在“丝绸之路”网站卧底了近两年时间,并频繁努力接触该网站的管理人员,树立了良好的“信誉”。换句话说,在“丝绸之路”刚建立不久,就已经被FBI给盯上了。
然后,通过艰巨漫长的数据分析,FBI在浩如烟海的网络信息中查到,在“丝绸之路”建立之初,有个叫做“奥托伊德”(Altoid)的用户,曾 在一个比特币论坛里发帖招聘技术人员,而这时网络上第一次有人提到了“丝绸之路”网站。FBI认为,此人很可能就是该网站的创始人。而这个帖子留下的电子 信箱“
[email protected]”,成为了追查工作的起点。
很快,在谷歌公司的配合下,通过这个Google+账号,FBI又查到了大量的信息:他是通过一个VPN账号建立的Google+账号,而这个VPN当时是来源于旧金山一家咖啡店。实际上,他经常在这家咖啡店登陆这个账号。
FBI迅速把侦查重点放在了这家咖啡店,通过排查,他们圈定了若干嫌疑人,其中就包括乌布利希。随即,乌布利希的所有网络通讯都被秘密监控起来。
今年七月,FBI发现,乌布利希在网上试图寻找制作假证件的人。他很快谈妥了买卖,并收到了从加拿大寄来的快递:包裹里有7个不同姓名的假证件,但照片都是乌布利希本人的,制作精良,简直就是以假乱真——很正常,和他联系的卖家,其实是国土安全部的探员。
自此,乌布利希的嫌疑陡然上升,FBI推测他正在做外逃的准备。
很快,那个卧底探员就派上用场了:7月份,乌布利希在丝绸之路上,私下寻找一个杀手。卧底探员立即毛遂自荐,乌布利希告诉该“杀手”,某人敲诈 了他一大笔钱,威胁说不给钱就公布他的真实身份,所以,他想找人“折磨”、“杀死”这个用户。讨价还价之后,双方敲定了报酬是15万美元,以比特币支付, 做掉该用户后拍照为证。
卧底探员当然不会去虐杀那个用户,而是把他们之间的交谈作为证据固定下来,古老的钓鱼措施再次显灵。
在高技术措施和传统侦查技术的密切配合下,神秘的“恐怖海盗罗伯茨”被确定为就是现实中的乌布利希,这才有了前几天的那次成功抓捕。
目前,此案仍在调查之中,司法机关也并未透露从网站的服务器中获得了哪些有用的线索。
这个案件,或许再次向世人宣告:再狡猾的犯罪分子也终有落网的那一天,无论该犯罪是在街上还是在网络空间里,哪怕拥有再高超的技术,也逃不脱法律的制裁。
Ref: http://www.fwzd.org/news