本周,特朗普特赦了一名程序员。
Ross Ulbricht 是全球最臭名昭著的网络开发者之一。2013 年,他因涉嫌贩毒、洗钱和计算机黑客等罪行被捕,并于 2015 年被判处双重无期徒刑,不得假释。如今,服刑 11 年的 Ross Ulbricht 将不再在美国亚利桑那州的监狱中度过他的 41 岁生日。
特朗普总统于周二宣布,他已赦免 Ross Ulbricht,这位创建了“丝绸之路”的暗网创始人。该网站曾被 FBI 称为“互联网最复杂、规模最大的犯罪市场”。
特朗普在他的社交媒体网站“Truth Social”上表示,他在上任第一天就与 Ulbricht 的母亲进行了通话,亲自告诉她这个消息。“我很高兴签署了对他儿子 Ross 的全面的、无条件的赦免,”他写道。
特朗普称 Ulbricht 的判决“荒谬”,并称其与所犯罪行不成比例。随后,他对参与乌布利希定罪的律师表示失望,称他们为“败类”。
当天晚上,社交媒体上出现了 Ulbricht 出狱后的首张照片,他手拿一棵种在白色花盆中的小绿植,满面笑容地走在停车场里。1 月 24 日,他还特地录制了一段视频,感谢特朗普释放了他,并给了他“第二次机会”。
最大的暗网黑市
特朗普释放“暗网教父”也被一些网友称为“美国历史上最荒谬的赦免”。
Ulbricht 于 2011 年创建了“丝绸之路”网站,基于 Tor 运行,所有交易均以比特币进行,这使得用户能够彻底避开监管,在暗网中进行完全匿名的在线交易。它促进了非法商品买卖、雇佣犯罪以及其他非法服务的交易。Ulbricht 还自称为 Dread Pirate Roberts(恐怖海盗罗伯茨,简称 DPR),以 1987 年电影《公主新娘》中转换身份的“反派”为原型。
据美国联邦调查人员称,在其运营的 2 年多的时间里,该网站的总销售额超过 2 亿美元,其中比特币佣金超过 1300 万美元,吸引了近 15 万名买家和 4000 名卖家。美国联邦调查局(FBI)从 Ulbricht 处没收了约 17.4 万枚比特币,这些比特币来自丝绸之路赚取的约 61.4 万枚比特币佣金。由于比特币价值的持续上涨,这些比特币当时价值约 1.05 亿美元,但如今已飙升至 119 亿美元。这些比特币随后被美国政府拍卖。
2015 年 2 月 4 日,Ross Ulbricht 因创建和运营暗网市场丝绸之路被判处双重无期徒刑。
“丝绸之路是毒品网站的‘亚马逊’,”一名前联邦调查局特工在接受《联邦调查局解密》系列节目采访时说。“我们看到过谋杀和雇佣黑客的广告:‘嘿,付给我两个比特币,我就黑掉你前妻或前夫的电子邮件账户,’”这位特工说。“……这一切都是匿名的。我们永远无法追溯到提出要求的人。”
宣判 Ulbricht 刑罚的地区法官表示,他“并不比任何其他毒贩好”。她补充说,该网站是“他一生精心策划的作品”。
法官指出,如此漫长的刑期也是向潜在模仿者发出的警告,表明这种行为将带来“非常严重的后果”。
在法庭上,面对受害者父母的控诉,Ulbricht 曾泪流满面地悔恼自己过去所作所为:“我从来不希望发生这样的事情”,“我希望自己能回到过去,劝自己走一条不同的路。”然而,至今仍有模仿者不断出现,暗网市场依然繁荣,比特币依旧被用于线下毒品交易中的洗钱工具。而一些猖狂的勒索软件如果没有比特币的支持,几乎不可能实现。英国智库皇家联合服务研究所的杰米·麦科尔(Jamie MacColl)表示:“加密货币是现代网络犯罪的基础。”
特朗普对 Ulbricht 的赦免无疑也引发了激烈争议。一些人则认为这是对 Ulbricht 所受过重判决的一种承认,而另一些人批评赦免这一决定是不负责任的。值得注意的是,在特赦之前,Ulbricht 的所有法律上诉均被驳回。
“他通过非法的手段从人类的苦难中赚了 1.8 亿美元。他开创了暗网,是个可怕的人。在这一点上,我们无法达成一致。”
一个典型的争议例子
一个 PHP 提问,让“暗网教父”落网
2013 年 10 月 1 日,Ulbricht 在旧金山的一家公共图书馆被逮捕。执法部门在多年的调查中逐步拼凑线索,最终确认他是“丝绸之路”这一非法市场的幕后主使。
Ulbricht 在运营时犯了许多安全疏漏,正是这些漏洞使得执法部门最终找到了他。要理解这些问题,首先需要了解他是如何运营这个网站的。“丝绸之路”本身没有特别之处,据信使用的是 LAMP 架构(PHP、MySQL、Apache 网站服务器,以及 Linux 的组合)。通常,网站需要将 URL 指向 IP 地址,而“丝绸之路”只能通过 Tor 浏览器访问,通过分布式网络隐藏了服务器的位置,并提供了端到端加密。
然而,Ross 在运营早期曾用真名在网上论坛宣传该网站。一名特工在进行谷歌搜索时发现了一些可以追溯到 2011 年 1 月的旧论坛帖子,上面写着“嘿,你看过丝绸之路了吗?(hey have you seen the Silk Road yet)”这些帖子意义重大,因为该论坛直到 2011 年 2 月才上线。特工们认为,任何在该日期之前提到丝绸之路论坛的人都必须对该论坛有内部消息。这些帖子中有一个属于 Ross Ulbricht 的电子邮件地址。
进一步搜索该邮箱地址后发现,Ulbricht 还在 Stack Overflow 询问比特币开发方面的帮助,以及如何在 PHP 中通过 CURL 连接到 Tor。
不过,这里有一个令人哭笑不得的地方:根据刑事投诉书,Ulbricht 最开始是用自己的真名发布了问题。不到一分钟后,他才将用户名改成了“frosty”。可以想象,他随后可能懊恼地狠狠撞了几次墙。
根据起诉书,Stack Overflow 上的帖子成为执法机构将 Ulbricht 与丝绸之路联系起来的重要证据。起诉书中写道:
根据对丝绸之路网站服务器的法证分析,我发现服务器中的计算机代码……包含一个基于“curl”的定制 PHP 脚本,该脚本在功能上与 Ulbricht 在 Stack Overflow 帖子中描述的代码极为相似,其中还有几行代码与帖子中引用的内容完全相同。
此外,丝绸之路服务器上的加密密钥尾部包含了字符串“frosty@frosty”。(Frosty 的账户仍然存在于 Stack Overflow 上,有兴趣的人可以查看他的代码,并对他的编程能力发表看法。)
另一个关键是,网站的验证码意外泄露了真实的 IP 地址,FBI 因此追踪到了冰岛的一台服务器。但这一点引发了许多开发者的怀疑,因为没有明显的漏洞会导致 IP 泄露,阴谋论认为 FBI 可能使用了一种未公开的高科技工具。
根据《Wired》的报道,特工花费数周时间深入研究了 Tor 的 IP 发布协议,并在丝绸之路论坛上搜寻有关网站的信息。一次偶然的机会,他们在 Reddit 上发现了一条关键线索:一位用户警告称,丝绸之路的 IP 地址出现了“泄露”的情况,其他计算机可以访问。Ulbricht(即 DPR)虽然被其他用户提醒了这一风险,但仍然置之不理,他认为该网站不可能被发现。
而 FBI 特工使用一款工具,通过向丝绸之路发送大量带有用户名和错误密码的请求,成功诱导出验证码页面,进而泄露出真实 IP 地址:193.107.86.49。随后,他们追踪到冰岛的一家数据中心,并获取了丝绸之路的一个镜像驱动器。调查发现,丝绸之路的交易异常活跃,幕后主使 DPR 的收入惊人:2013 年 7 月 21 日,DPR 的账户收到了 3237 笔转账,总额达 19459 美元,这意味着 DPR 的年收入超过 700 万美元。数据中心还保存了六个月的系统日志,通过分析这些日志,警方追踪到 DPR 最后一次登录丝绸之路 VPN 时的 IP 地址:旧金山萨克拉门托街的 Café Luna。
最终,他们决定行动,在旧金山的一家公共图书馆将 Ulbricht 抓捕,并夺下了他的三星笔记本电脑。该笔记本电脑处于开机状态,并已登录到丝绸之路的管理界面。通过对 Ulbricht 电脑的取证分析,FBI 很快又发现了大量证据,包括所有丝绸之路服务器的列表及购买这些服务器时使用的姓名;144,000 枚比特币;一份显示丝绸之路财务状况的电子表格(其中甚至包括一笔资本设备支出,用于购买这台笔记本电脑);以及 Ulbricht 的日记,详细记录了他在经营庞大犯罪阴谋时的希望、恐惧和脆弱。
还有一个名为“emergency.txt”的文件,里面是一份尚未实施的逃跑计划:
销毁笔记本电脑硬盘并隐藏/处理
隐藏记忆棒(编者注:FBI 在 Ulbricht 家里搜到了一个来不及销毁的有暗网代码的 USB 驱动器)
前往列车终点站
在 Craigslist 上寻找住处以赚取现金创建新身份(姓名、背景故事)
参考链接:
https://www.youtube.com/watch?v=gi-wuoIDdjw
https://www.theregister.com/2019/01/29/how_i_caught_silk_road_mastermind/?page=2
https://www.wired.com/2015/04/silk-road-1/
https://www.wired.com/2015/05/silk-road-2/
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
评论