毒品、軍火交易和色情、暴力犯罪是“暗網(wǎng)”上永恒的主題。這個(gè)聽(tīng)上去充滿誘惑力的網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)訪問(wèn)者和服務(wù)器雙向匿名，從而讓地下交易的雙方無(wú)法被警察定位。究竟這個(gè)灰色網(wǎng)絡(luò)中究竟在進(jìn)行怎樣令人瞠目結(jié)舌的活動(dòng)，請(qǐng)參考雷鋒網(wǎng)文章『暗網(wǎng)上的性、暴力、毒品，你所有的野心和向往（上）』

【Tor瀏覽器工作界面】

暗網(wǎng)得以存在，Tor（The Onion Router）團(tuán)隊(duì)提供的匿名訪問(wèn)技術(shù)可謂是“首功”。這個(gè)免費(fèi)、開(kāi)源的服務(wù)程序可以給網(wǎng)絡(luò)流量進(jìn)行三重加密，使得用戶流量在世界各地的電腦終端里隨機(jī)跳躍傳遞，最終到達(dá)服務(wù)器的時(shí)候，已經(jīng)“連親媽都不認(rèn)識(shí)了”。

這并不是匿名訪問(wèn)的唯一技術(shù)，卻是當(dāng)前最為流行，占領(lǐng)最多市場(chǎng)的技術(shù)。

Tor：我就喜歡你看不慣我又干不掉我的感覺(jué)

對(duì)Tor技術(shù)恨得咬牙切齒的，首推FBI。然而Tor技術(shù)本身并沒(méi)有問(wèn)題。匿名無(wú)罪，違法的是橫陳其中的地下交易和犯罪組織。就像對(duì)于蘋(píng)果系統(tǒng)的越獄本身也并不違法，但是利用越獄安裝盜版軟件則是另當(dāng)別論了。

所以，三個(gè)字母都大寫(xiě)的“FBI”還真的干不掉只有一個(gè)字母大寫(xiě)的“Tor”。既然干不掉，就要走“下三路”，玩點(diǎn)陰的——破解。

在密碼學(xué)層面上，Tor使用的技術(shù)無(wú)懈可擊，F(xiàn)BI只能在夢(mèng)里破解。但是，在Tor運(yùn)作層面尋找漏洞，F(xiàn)BI仍有希望。

由于Tor使用定制版的Firefox（火狐）瀏覽器，所以Firefox瀏覽器首先成為FBI的“重點(diǎn)關(guān)照對(duì)象”。2013年6月，F(xiàn)irefox的開(kāi)發(fā)商Mozilla警告在Firefox 17中發(fā)現(xiàn)存在內(nèi)存管理漏洞允許執(zhí)行任意代碼，雖然Tor瀏覽器在第二天就跟進(jìn)了更新。但是在Tor世界里，同樣存在很多“豬一樣的隊(duì)友”。很多用戶并沒(méi)有選擇更新Tor瀏覽器，而是沿用舊版。蹲在墻角郁悶多時(shí)的FBI此刻心花怒放：“終于等到機(jī)會(huì)了！”

【毒品在暗網(wǎng)上的黑市“絲綢之路”中進(jìn)行交易】

彼時(shí)，一個(gè)Tor網(wǎng)站托管服務(wù)“Freedom Hosting”創(chuàng)始人被FBI拿下，F(xiàn)BI在其掌握的多個(gè)暗網(wǎng)網(wǎng)站中植入惡意程序，利用上述漏洞迫使Firefox向第三方服務(wù)器發(fā)送唯一識(shí)別符，精準(zhǔn)定位了一批暗網(wǎng)用戶。

但是，隨著這件事情不斷被暗網(wǎng)用戶了解，絕大部分暗網(wǎng)訪問(wèn)者升級(jí)了瀏覽器，并且避免訪問(wèn)“叛變”的網(wǎng)站，F(xiàn)BI的線頭又?jǐn)嗔恕?/p>

暗網(wǎng)大亨覆滅的“奇葩”原因

即使沒(méi)有大批量破解Tor網(wǎng)絡(luò)的漏洞，F(xiàn)BI依然可以靠特工們的“聰明才智”死磕出一道裂縫。暗網(wǎng)中無(wú)人不知的狂人烏布利希，同樣栽到了FBI手里。

【暗網(wǎng)黑市“絲綢之路”創(chuàng)始人 烏布利希】

這個(gè)從小便有驚人的數(shù)學(xué)天賦，在大學(xué)里獲得全額獎(jiǎng)學(xué)金，在材料學(xué)領(lǐng)域有無(wú)數(shù)見(jiàn)地的科學(xué)家創(chuàng)立了暗網(wǎng)當(dāng)中人盡皆知的毒品交易網(wǎng)站“絲綢之路”，作為一個(gè)極富哲學(xué)思辨力的天才，他不可能不知道自己的行為有多么危險(xiǎn)，他史中通過(guò)加密和匿名工具來(lái)保護(hù)他自己的身份，導(dǎo)致FBI一直無(wú)法查出網(wǎng)站老大“恐怖海盜羅伯茨”究竟是何許人也。

無(wú)奈，F(xiàn)BI只好通過(guò)“常規(guī)手段”，裝作員工應(yīng)聘“絲綢之路”的管理員。即使這樣，F(xiàn)BI仍然無(wú)法知曉“恐怖海盜羅伯茨”的真實(shí)姓名和具體位置。直到烏布利希在網(wǎng)上發(fā)布了一個(gè)新的招聘啟事。。。

【烏布利希發(fā)布的招聘啟事】

這是一份完美的招聘啟事。知人善用的烏布利希還向想來(lái)應(yīng)聘的求職者提出了幾個(gè)“語(yǔ)重心長(zhǎng)”的問(wèn)題，循循善誘地勸真正喜愛(ài)這份工作的人前來(lái)應(yīng)征。問(wèn)題出在了聯(lián)系方式這一行，這位老謀深算的天才程序猿竟然使用了rossulbricht@gmail.com（羅斯烏布利希 艾特基妹兒點(diǎn)靠母）作為收簡(jiǎn)歷的郵箱。使用這個(gè)恨不得和FBI穿一條褲子的gmail郵箱也就算了，還連名帶姓作為郵箱地址，你是嫌死的不夠快嗎？

然后發(fā)生的事情就是，烏布利希被生擒在家附近的圖書(shū)館里，連電腦都來(lái)不及關(guān)上。

現(xiàn)在是小調(diào)查時(shí)間：郵箱中含有自己名字全拼的童鞋請(qǐng)舉手~~ 

好，手放~下！

FBI也“行賄”

不過(guò)，苦苦追蹤數(shù)月，最后依靠烏布利希犯了這種低級(jí)錯(cuò)誤才破案，F(xiàn)BI簡(jiǎn)直是啪啪打臉。它需要的不是假裝毒販，天天臥底。而是一種破解暗網(wǎng)技術(shù)手段，用漂亮的姿勢(shì)滌蕩罪惡，下底傳中還要發(fā)型不亂。

2014年，F(xiàn)BI又等到了一次機(jī)會(huì)。卡內(nèi)基美隆大學(xué)（CMU）的研究員Michael McCord和Alexander Volynkin宣稱他們找到了對(duì)Tor網(wǎng)絡(luò)“去匿名化”的有效方法。這種方法說(shuō)來(lái)也簡(jiǎn)單，借鑒了FBI的玩法，只不過(guò)不在犯罪團(tuán)伙里臥底，而是偽裝成網(wǎng)絡(luò)中的跳轉(zhuǎn)節(jié)點(diǎn)進(jìn)行臥底。其實(shí)，早在他們發(fā)起研究的時(shí)候，就有志愿者警告了Tor團(tuán)隊(duì)。不過(guò)Tor認(rèn)為這些“臥底”的節(jié)點(diǎn)并不在出口節(jié)點(diǎn)位置，并不是關(guān)鍵的“最后一跳”，所以無(wú)需過(guò)慮。但是，沒(méi)想到研究員布置了足夠數(shù)量的節(jié)點(diǎn)，用來(lái)參與用戶請(qǐng)求的跳轉(zhuǎn)，再利用其中的漏洞發(fā)起“女巫攻擊”。就可以通過(guò)計(jì)算流量定位服務(wù)器的真實(shí)地點(diǎn)。

【Tor項(xiàng)目負(fù)責(zé)人 Roger Dingledine】

FBI火速勾搭CMU的研究員，在Tor封堵漏洞之前又端掉了幾個(gè)毒窩。逮捕了數(shù)個(gè)重量級(jí)人物，其中就包括“絲綢之路2.0”的創(chuàng)建者，烏布利希的“繼承人”本特霍爾。這次突如其來(lái)的掃蕩讓暗網(wǎng)中的“山大王”們?nèi)巳俗晕?。著名暗網(wǎng)市場(chǎng) Agora 在服務(wù)器上發(fā)現(xiàn)了一些可疑活動(dòng)之后，宣布暫時(shí)關(guān)閉網(wǎng)站。

對(duì)于CMU的跪舔FBI的行徑，Tor組織出離憤怒。甚至還在官方博客上揭露：CMU 收了 FBI 100萬(wàn)美金的黑錢(qián)。不過(guò)CMU隨即否認(rèn)，說(shuō)這100萬(wàn)美元是某用于政府資助項(xiàng)目，這次配合FBI撕Tor完全是因?yàn)槭盏搅苏笈浜系膫髌?，并且賤賤地補(bǔ)充道：“我們沒(méi)有因?yàn)樽窦o(jì)守法而獲得資金?！?/p>

雖然Tor封堵了所有漏洞，但是實(shí)際上CMU“臥底”的這條路在技術(shù)上還是可行的。臥底節(jié)點(diǎn)通過(guò)仔細(xì)監(jiān)視流量變化，觀察數(shù)據(jù)包的模式，能夠猜到這個(gè)請(qǐng)求究竟是正常的Web瀏覽還是暗網(wǎng)請(qǐng)求（引入點(diǎn)/同步點(diǎn)回路）。進(jìn)一步，可以根據(jù)流量和模式“猜出”服務(wù)器的藏身之處。這就是由麻省理工學(xué)院（MIT）提出的新的“去匿名”方法。理論上的成功率為88%，不過(guò)要達(dá)到這樣的成功率，F(xiàn)BI需要臥底超級(jí)大量的Tor節(jié)點(diǎn)。

對(duì)于越來(lái)越技術(shù)流的FBI，Tor也采取了強(qiáng)硬的措施。首席架構(gòu)師Nick Mathewson宣布，他們改變了策略，將對(duì)可疑的行為（臥底節(jié)點(diǎn)）先封殺再調(diào)查?？磥?lái)，臥底也越來(lái)越難當(dāng)了。

FBI炫富，Tor乞討

其實(shí)，對(duì)于大多數(shù)暗網(wǎng)的參與者來(lái)說(shuō)，各種疏忽都會(huì)導(dǎo)致你的身份泄露。例如如果你通過(guò)同一設(shè)備訪問(wèn)明文網(wǎng)站，那么你的真實(shí)IP就會(huì)暴露。如果你的瀏覽器存在漏洞，也會(huì)被精確定位。另外，根據(jù)知情人士分析，目前的暗網(wǎng)節(jié)點(diǎn)每月需要花費(fèi)數(shù)千美元來(lái)維護(hù)，你認(rèn)為除了FBI以外，還有哪個(gè)冤大頭愿意大把燒錢(qián)呢？如此說(shuō)來(lái)，Tor網(wǎng)絡(luò)中的節(jié)點(diǎn)，說(shuō)不清究竟有多少已經(jīng)“叛變革命”了。依靠強(qiáng)大的資金支持，F(xiàn)BI完全有可能掌握大量Tor節(jié)點(diǎn)，從而用數(shù)學(xué)方法驗(yàn)算出盤(pán)踞其上的每一個(gè)服務(wù)器和訪問(wèn)者的精準(zhǔn)IP。

而最近Tor團(tuán)隊(duì)最近又開(kāi)始在網(wǎng)上募捐了。相比壕的FBI，幾乎快要沿街乞討的Tor有什么實(shí)力抗衡呢？心系暗網(wǎng)的同學(xué)請(qǐng)自行捐款吧。

【Tor募捐網(wǎng)頁(yè)】

啥也不說(shuō)了，什么自由，什么情懷，拼到最后竟然還是拼爹。感覺(jué)不會(huì)再愛(ài)了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。