AICon 上海站|日程100%上线,解锁Al未来! 了解详情
写点什么

PHP 程序员被特朗普特赦:本应终老监狱,因“技术细节”落网

  • 2025-01-26
    北京
  • 本文字数:3378 字

    阅读完需:约 11 分钟

大小:1.54M时长:08:57
PHP程序员被特朗普特赦:本应终老监狱,因“技术细节”落网

本周,特朗普特赦了一名程序员。

 

Ross Ulbricht 是全球最臭名昭著的网络开发者之一。2013 年,他因涉嫌贩毒、洗钱和计算机黑客等罪行被捕,并于 2015 年被判处双重无期徒刑,不得假释。如今,服刑 11 年的 Ross Ulbricht 将不再在美国亚利桑那州的监狱中度过他的 41 岁生日。

 

特朗普总统于周二宣布,他已赦免 Ross Ulbricht,这位创建了“丝绸之路”的暗网创始人。该网站曾被 FBI 称为“互联网最复杂、规模最大的犯罪市场”。

 

特朗普在他的社交媒体网站“Truth Social”上表示,他在上任第一天就与 Ulbricht 的母亲进行了通话,亲自告诉她这个消息。“我很高兴签署了对他儿子 Ross 的全面的、无条件的赦免,”他写道。

 

特朗普称 Ulbricht 的判决“荒谬”,并称其与所犯罪行不成比例。随后,他对参与乌布利希定罪的律师表示失望,称他们为“败类”。

 


当天晚上,社交媒体上出现了 Ulbricht 出狱后的首张照片,他手拿一棵种在白色花盆中的小绿植,满面笑容地走在停车场里。1 月 24 日,他还特地录制了一段视频,感谢特朗普释放了他,并给了他“第二次机会”。

 


最大的暗网黑市

 

特朗普释放“暗网教父”也被一些网友称为“美国历史上最荒谬的赦免”。

 

Ulbricht 于 2011 年创建了“丝绸之路”网站,基于 Tor 运行,所有交易均以比特币进行,这使得用户能够彻底避开监管,在暗网中进行完全匿名的在线交易。它促进了非法商品买卖、雇佣犯罪以及其他非法服务的交易。Ulbricht 还自称为 Dread Pirate Roberts(恐怖海盗罗伯茨,简称 DPR),以 1987 年电影《公主新娘》中转换身份的“反派”为原型。

 

据美国联邦调查人员称,在其运营的 2 年多的时间里,该网站的总销售额超过 2 亿美元,其中比特币佣金超过 1300 万美元,吸引了近 15 万名买家和 4000 名卖家。美国联邦调查局(FBI)从 Ulbricht 处没收了约 17.4 万枚比特币,这些比特币来自丝绸之路赚取的约 61.4 万枚比特币佣金。由于比特币价值的持续上涨,这些比特币当时价值约 1.05 亿美元,但如今已飙升至 119 亿美元。这些比特币随后被美国政府拍卖。

 

2015 年 2 月 4 日,Ross Ulbricht 因创建和运营暗网市场丝绸之路被判处双重无期徒刑。

 

“丝绸之路是毒品网站的‘亚马逊’,”一名前联邦调查局特工在接受《联邦调查局解密》系列节目采访时说。“我们看到过谋杀和雇佣黑客的广告:‘嘿,付给我两个比特币,我就黑掉你前妻或前夫的电子邮件账户,’”这位特工说。“……这一切都是匿名的。我们永远无法追溯到提出要求的人。”

 

宣判 Ulbricht 刑罚的地区法官表示,他“并不比任何其他毒贩好”。她补充说,该网站是“他一生精心策划的作品”。

 

法官指出,如此漫长的刑期也是向潜在模仿者发出的警告,表明这种行为将带来“非常严重的后果”。

 

在法庭上,面对受害者父母的控诉,Ulbricht 曾泪流满面地悔恼自己过去所作所为:“我从来不希望发生这样的事情”,“我希望自己能回到过去,劝自己走一条不同的路。”然而,至今仍有模仿者不断出现,暗网市场依然繁荣,比特币依旧被用于线下毒品交易中的洗钱工具。而一些猖狂的勒索软件如果没有比特币的支持,几乎不可能实现。英国智库皇家联合服务研究所的杰米·麦科尔(Jamie MacColl)表示:“加密货币是现代网络犯罪的基础。”

 

特朗普对 Ulbricht 的赦免无疑也引发了激烈争议。一些人则认为这是对 Ulbricht 所受过重判决的一种承认,而另一些人批评赦免这一决定是不负责任的。值得注意的是,在特赦之前,Ulbricht 的所有法律上诉均被驳回。

 

“他通过非法的手段从人类的苦难中赚了 1.8 亿美元。他开创了暗网,是个可怕的人。在这一点上,我们无法达成一致。”

 


一个典型的争议例子

 



一个 PHP 提问,让“暗网教父”落网

 

2013 年 10 月 1 日,Ulbricht 在旧金山的一家公共图书馆被逮捕。执法部门在多年的调查中逐步拼凑线索,最终确认他是“丝绸之路”这一非法市场的幕后主使。

 

Ulbricht 在运营时犯了许多安全疏漏,正是这些漏洞使得执法部门最终找到了他。要理解这些问题,首先需要了解他是如何运营这个网站的。“丝绸之路”本身没有特别之处,据信使用的是 LAMP 架构(PHP、MySQL、Apache 网站服务器,以及 Linux 的组合)。通常,网站需要将 URL 指向 IP 地址,而“丝绸之路”只能通过 Tor 浏览器访问,通过分布式网络隐藏了服务器的位置,并提供了端到端加密。

 

然而,Ross 在运营早期曾用真名在网上论坛宣传该网站。一名特工在进行谷歌搜索时发现了一些可以追溯到 2011 年 1 月的旧论坛帖子,上面写着“嘿,你看过丝绸之路了吗?(hey have you seen the Silk Road yet)”这些帖子意义重大,因为该论坛直到 2011 年 2 月才上线。特工们认为,任何在该日期之前提到丝绸之路论坛的人都必须对该论坛有内部消息。这些帖子中有一个属于 Ross Ulbricht 的电子邮件地址。

 

进一步搜索该邮箱地址后发现,Ulbricht 还在 Stack Overflow 询问比特币开发方面的帮助,以及如何在 PHP 中通过 CURL 连接到 Tor。

 


截图来源:https://stackoverflow.com/questions/15445285/how-can-i-connect-to-a-tor-hidden-service-using-curl-in-php

 

不过,这里有一个令人哭笑不得的地方:根据刑事投诉书,Ulbricht 最开始是用自己的真名发布了问题。不到一分钟后,他才将用户名改成了“frosty”。可以想象,他随后可能懊恼地狠狠撞了几次墙。

 

根据起诉书,Stack Overflow 上的帖子成为执法机构将 Ulbricht 与丝绸之路联系起来的重要证据。起诉书中写道:

根据对丝绸之路网站服务器的法证分析,我发现服务器中的计算机代码……包含一个基于“curl”的定制 PHP 脚本,该脚本在功能上与 Ulbricht 在 Stack Overflow 帖子中描述的代码极为相似,其中还有几行代码与帖子中引用的内容完全相同。

 

此外,丝绸之路服务器上的加密密钥尾部包含了字符串“frosty@frosty”。(Frosty 的账户仍然存在于 Stack Overflow 上,有兴趣的人可以查看他的代码,并对他的编程能力发表看法。)

 

另一个关键是,网站的验证码意外泄露了真实的 IP 地址,FBI 因此追踪到了冰岛的一台服务器。但这一点引发了许多开发者的怀疑,因为没有明显的漏洞会导致 IP 泄露,阴谋论认为 FBI 可能使用了一种未公开的高科技工具。

 

根据《Wired》的报道,特工花费数周时间深入研究了 Tor 的 IP 发布协议,并在丝绸之路论坛上搜寻有关网站的信息。一次偶然的机会,他们在 Reddit 上发现了一条关键线索:一位用户警告称,丝绸之路的 IP 地址出现了“泄露”的情况,其他计算机可以访问。Ulbricht(即 DPR)虽然被其他用户提醒了这一风险,但仍然置之不理,他认为该网站不可能被发现。

 

而 FBI 特工使用一款工具,通过向丝绸之路发送大量带有用户名和错误密码的请求,成功诱导出验证码页面,进而泄露出真实 IP 地址:193.107.86.49。随后,他们追踪到冰岛的一家数据中心,并获取了丝绸之路的一个镜像驱动器。调查发现,丝绸之路的交易异常活跃,幕后主使 DPR 的收入惊人:2013 年 7 月 21 日,DPR 的账户收到了 3237 笔转账,总额达 19459 美元,这意味着 DPR 的年收入超过 700 万美元。数据中心还保存了六个月的系统日志,通过分析这些日志,警方追踪到 DPR 最后一次登录丝绸之路 VPN 时的 IP 地址:旧金山萨克拉门托街的 Café Luna。

 

最终,他们决定行动,在旧金山的一家公共图书馆将 Ulbricht 抓捕,并夺下了他的三星笔记本电脑。该笔记本电脑处于开机状态,并已登录到丝绸之路的管理界面。通过对 Ulbricht 电脑的取证分析,FBI 很快又发现了大量证据,包括所有丝绸之路服务器的列表及购买这些服务器时使用的姓名;144,000 枚比特币;一份显示丝绸之路财务状况的电子表格(其中甚至包括一笔资本设备支出,用于购买这台笔记本电脑);以及 Ulbricht 的日记,详细记录了他在经营庞大犯罪阴谋时的希望、恐惧和脆弱。

 

还有一个名为“emergency.txt”的文件,里面是一份尚未实施的逃跑计划:

  • 销毁笔记本电脑硬盘并隐藏/处理

  • 隐藏记忆棒(编者注:FBI 在 Ulbricht 家里搜到了一个来不及销毁的有暗网代码的 USB 驱动器)

  • 前往列车终点站

  • 在 Craigslist 上寻找住处以赚取现金创建新身份(姓名、背景故事)

 

参考链接:

https://www.youtube.com/watch?v=gi-wuoIDdjw

https://www.theregister.com/2019/01/29/how_i_caught_silk_road_mastermind/?page=2

https://www.wired.com/2015/04/silk-road-1/

https://www.wired.com/2015/05/silk-road-2/

https://slate.com/technology/2013/10/silk-road-s-dread-pirate-ross-ulbricht-asked-stack-overflow-question-under-real-name.html?via=gdpr-consent

 

2025-01-26 10:107407

评论

发布
暂无评论

阿里云性能测试服务PTS新面貌 - 压测协议、施压能力全新升级

阿里巴巴中间件

阿里云 中间件 性能测试 SaaS 压测

Python代码阅读(第54篇):斐波那契数列

Felix

Python 编程 斐波那契 阅读代码 Python初学者

又碰到一个奇葩的BUG

艾小仙

并发编程之深入理解CAS

Fox666

CAS 并发’ 11月日更 比较与交换

如何使用注解优雅的记录操作日志 | 萌新写开源 01

Zhendong

Java GitHub

龙蜥操作系统将捐赠开放原子开源基金会

OpenAnolis小助手

Linux centos 开源社区 开放原子开源基金会

使用 Spring Boot 构建可重用的模拟模块

码语者

Spring Boot Module

golang源码学习--context

en

Context

用户案例|告别传统金融消息架构:Apache Pulsar 在平安证券的实践

Apache Pulsar

Apache Pulsar

AliRTC 开启视频互动 “零计算” 时代

阿里云CloudImagine

阿里云 音视频 RTC 视频云

Linux踩过的坑

正向成长

Linux

专业版再增强 | MSE 无缝兼容 Eureka 协议,性能提升50%

阿里巴巴中间件

阿里云 微服务 云原生 中间件 Eureka

GitHub标星139K的:“嵌入式Linux系统开发教程”

Java Linux 编程 程序员

客户端稳定性异常检测:函数接口“扫雷”实践

阿里巴巴终端技术

函数式接口 稳定性测试 异常检测 客户端 APP稳定性

茜纱窗下夜读书(2021年11月)

美月

#读书

300M的文件,9秒钟下载完成,这款软件真的太离谱!

懒得勤快

程序员:我熟悉多线程!面试官:都不敢写精通,还敢要26K?

Java 编程 程序员 面试 多线程

资产管理系统是管钱的吗?不完全对

低代码小观

企业管理 资产配置 资产管理 管理系统 企业资产

【应用分享】百度超级链助力CFCA建设基于区块链的电子数据存证系统

百度开发者中心

百度 超级链

JWT、JWS与JWE

喵叔

11月日更

巩固Java基础,备战来年跳槽——你的薪资自己说了算

Java 编程 程序员 面试 线程

7张图揭晓RocketMQ存储设计的精髓

阿里巴巴中间件

阿里云 技术 RocketMQ 中间件 存储

优酷小程序优化实战

阿里巴巴终端技术

小程序 ios android 客户端 包大小

全面升级 —— Apache RocketMQ 5.0 SDK 的新面貌

阿里巴巴中间件

云计算 阿里云 RocketMQ 云原生 中间件

如何给企业制定碳排放额度?

石云升

学习笔记 碳中和 11月日更 碳交易

GitHub多次霸榜,两个月拿下10000+Star,不愧是阿里内部开源的SpringCloud Alibaba笔记

Sakura

Java 编程 架构 面试 计算机

基于 RocketMQ 构建阿里云事件驱动引擎EventBridge

阿里巴巴中间件

阿里云 RocketMQ 云原生 中间件 事件总线

浅谈DNS递归解析和迭代解析之间的区别

喀拉峻

网络安全

科技热点周刊|马斯克卖掉特斯拉 10% 股票;Facebook 停用面部识别系统;微软拥抱 Metaverse;雅虎退出中国

青云技术社区

云计算 facebook

RecyclerView使用GridLayoutManager为什么无法均匀分布?

Changing Lin

11月日更

如何用 Flutter开发一个直播应用

声网

flutter 人工智能

PHP程序员被特朗普特赦:本应终老监狱,因“技术细节”落网_技术选型_Tina_InfoQ精选文章