——比特币和Tor如何创造了一个数十亿美元的网络黑市
正如电子商务把市场延伸到全球各个角落, 比特币和Tor也让网络非法活动如同从淘宝上买件衣服那样方便。
网络在给我们的生活带来便捷的同时, 也给了犯罪分子带来了便捷。 如今, 盗版, 信用卡号码买卖,毒品交易, 甚至武器交易都可以在网上进行。 据估计, 网络黑市的市场规模超过了几十亿美元。 这里, 私家侦探Brandon Gregg带你去探究一下网络黑市是如何运行的。 在这里, Brandon Gregg将演示在美国如何向网络黑市转账1000美元, 并进行交易。
探索的开始, 我们需要两个开源工具, 比特币和Tor。
兑换比特币:
比特币工具(www.bitcoin.org)是一种数字货币的工具, 它像银行一样, 可以在你的电脑上存储和转账数字货币。 安装了比特币工具以后, 它就像银行一样,等待你转入数字货币。
网上的货币交易系统也像其他如Paypal, 西联或者网上银行一样,受到政府的监管。 如何把钱转成比特币需要一些步骤 。
第一步, 你需要去Dwolla(www.dwolla.com)注册一个账号,你可以填真实信息。 这一切都是合法的。 大约3天以后, 你会收到一个反欺诈测试, 你需要从你的银行账户转一些小额的钱到你的Dwolla账号去。 一旦你的Dwolla账号确认了, 你就可以转任意金额到Dwolla的全球银行网络去了。
接下来, 你需要在全球最大的比特币交易商MtGox免费建立一个账号,由于反欺诈的考虑, MtGox只接受从类似Dwolla这样的银行系统的转账。当你把钱从Dwolla转到MtGox以后, 你就可以去购买比特币了,就像外汇交易一样购买比特币需要根据当时的比特币对美元的汇率购买, 并交给MtGox一定的手续费。 在Brandon Gregg演示的时候, 1000美元兑换了191个比特币。
寻找黑市:
兑换比特币是合法的, 而且也是相对安全的。 接下来的如何发现黑市并且进行交易的演示, 只是为了给网络安全研究人员了解非法交易时如何进行的,希望读者不要效仿。
网络黑市的交易人当然都希望是匿名的, 这里, 需要用到另一个开源工具, 就是Tor套件(https://www.torproject.org/。 Tor是最初由美国海军发明的一套匿名通信系统。 现在被大量的用来进行用户匿名访问网站所用。 而Tor除了可以匿名用户IP地址外, 还有一个用处, 就是匿名Tor服务器。
目前几乎就是网上所有儿童色情的存储, 接入,以及隐藏都是采用匿名Tor服务器。 由于Tor的保护程度很高, 对执法者来说, 几乎很难追踪到非法交易的路径。(“匿名”黑客组织就是利用匿名Tor服务器来进行针对一些政府机构的DDoS攻击的)匿名Tor服务器也是网上其他一些非法活动的托管服务器。
如何找到那些黑市呢, 用Google搜索就可以了。用你的Tor浏览器(它可比标准浏览器慢得多)搜索“Tor Directory”。就可以搜出一系列匿名Tor服务器的站点。 这些站点排列类似于早年Yahoo!的目录,分类有毒品, 武器,虚拟物品等一系列非法品。 如果这些站点后缀是.com或者.org, 就可以用普通浏览器访问, 如果后缀是.onion, 那么只能用Tor浏览器访问。
Brandon演示的站点是Nobody@ZeroDays(这个站点现在已经关掉了)。 这里提供了很多Tor站点的链接以及评价。 Brandon进入了其中一个叫Black Market Reloaded站点。浏览了一些售卖信用卡和信用卡工具的信息。 比如, 其中一个卖家这样写到:
“我们的所有货品都包含完整信息,即卡号, 安全码,到期日, 持卡人姓名, 地址, 城市, 邮编, 国家, 电话, 社会保障号码, 生日等等。 所有的信用卡都经过检查, 保证至少有1000美金可用, 所有信用卡都来自欧盟国家。 也提供美国信用卡。不过如果需要变现(如ATM取款,链接Paypal支付等), 欧洲国家的卡比较方便”
一个“信用卡读写器”的价格是76.60350比特币(按照当时汇率折算约合366.63美元)。 此外, 这个市场上也有人出售武器。 一把非法安装消音器的未登记的M9手枪卖225.00000 比特币, 约合1,076.87美元。
那些匿名使用比特币进行交易的用户, 不会留下任何交易痕迹。很多卖家也采用类似支付宝那样的托管账户来保证交易对双方的安全。 一旦交易完成, 卖家可以通过匿名Tor服务器的邮件服务发送虚拟物品。如果是实物的话, 卖家在美国境内会通过邮局寄到制定邮箱。 对于从美国境外寄入的物品, 这个站里面会有很多人给你提供代购服务, 他们用他们自己的比特币购买并且接受,然后再用邮寄的方式给你。
匿名Tor服务器为网络犯罪和网络黑市打开了方便之门。正如电子商务使得人们可以把市场延伸到全球一样, 比特币和Tor也让网络非法活动如同从淘宝上上买件衣服那样方便。
本文所提到的市场是非法的网络市场, 请读者万勿轻易尝试。
对于企业来说, 如果有员工利用公司网络进入匿名Tor服务器进行非法活动, 会有潜在的法律风险。
尽管公司的服务器日志中无法记录匿名Tor站点, 公司的网络流量嗅探, 计算机监控以及计算机取证系统还是能够检测并显示员工在匿名Tor服务器上的活动的。