战斗民族的暗网里究竟有什么

  一辆车停在距离莫斯科环线地铁不远的森林边上。司机鬼鬼祟祟地下了车,在路标旁放下一个装着手枪和弹药的包裹,用树叶埋起来。几个小时以后,买家来到这里,神不知鬼不觉地收了货。

  卖家干这一行已有些年头。在家人、同事和朋友眼中,他是一个十分热爱大自然的人,喜欢乡村旅行。可是他们并不知道,他同时还是一位化名为Korabas的莫斯科地下军火商,在市中心有一个组装武器弹药的小车间,产品就放在俄罗斯“暗黑淘宝”上销售——Runion,这是俄罗斯最大的暗黑电子商务平台。

  五年前,Korabas通过一个非常偶然的机会,找到了这个暗黑平台。他对所有市面上买不到的东西都充满了兴趣:带官方印章的文件,护照,毒品,还有武器弹药。

  很快,他便用神话中巨龙的名字“Korabas”作为网名,在Runion上注册了自己的店铺。当然,类似Runion这样的网站是不可能像任何一家地下场所那样,在各处散发小广告的。用户得通过“洋葱路由器”(Tor)才能找到它——这种技术比较像哈利波特的隐身斗篷,能帮助用户在互联网上完全匿名的跟人交流,或者到达九又四分之三站台那种,不论怎么Google都找不到的网站。

  洋葱路由器最早由美国海军实验室开发,用于美国政府通信,在遭到第三方破解后流入市场,是目前世界上最流行的黑客技术之一。2013年,斯诺登就是用洋葱路由器来传递他从美国政府窃取的文件和报告,《纽约客》杂志也用它联络匿名线人。

  通过洋葱路由器,Korabas学到了不少枪械生产知识,很快便开始尝试自己制造。

  尽管在枪械制造上所花的钱大大超过了他的预算,可当他把自家作坊新鲜出炉的在Runion上挂出时,迅速便成交了——这生意的火爆程度,也大大超过了他的预期。

  Korabas决定以此赚点小钱,他匿名在莫斯科市中心租下一个车间,买了些车床设备,但是这里没有供暖,所以只能在春夏开工。“冬天真的挺没意思的,我得在那里一天天干坐着等订单。”Korabas说。

  很快Korabas就联系到了各种弹药的供应商,并且开始制造消音器。没多久,他的小店就成了Runion上的“明星店铺”,以及这个平台上枪械的主要供应商。

  Korabas的产品生产方式主要是来料加工,他可以把合法买来的信号枪改造成9x18mm口径手枪。由于这是苏联时代主要的手枪口径,弹药也容易搞到,非常受买家欢迎,一经推出,就立刻成为暗黑淘宝爆款枪械。

  Korabas也会在自己位于市中心的车间里安装消音器后,对每只新枪进行测试,因此“质量绝对合格可靠”。

  “其实我就是懒得去森林里测试产品。在电影里带消音器的枪真的一点声音没有,但事实上它只能减少50%的射击噪音。”Korabas说。

  通过洋葱路由卖军火只是Korabas的小爱好,每支枪售价6万卢布(7千人民币),每个月能卖出一两只,年营业额至少50万卢布(约5万8千人民币)。

  “这当然不是躺床上数钱那么简单了。”Korabas笑着说,他总是把这个爱好赚的钱花在了其他爱好上,“我从来不会在家庭范围内花Runion上赚来的钱,地下赚来的钱只能在地下花。家里人对我另外一个身份知道的越少越好。”

  Korabas明白自己随时都有被捕的风险,所以十分谨小慎微。例如,他日常只使用Linux操作系统,加密所有的硬件,只通过洋葱路由上网,暗网里的收入只通过熟人的外国信用卡支取等等。

  在俄罗斯,像Korabas这样在暗网上做小生意的人成千上万,每天单单是访问Runion的人就有2000至3000人。在这个网站上,无论是管理员还是买家卖家,多少与犯罪行为有关,他们从不接受记者采访,他们相信这种大大咧咧的举动非常容易招致情报部门的搜捕。

  2016年6月18日,Runion上“最受尊敬的人”Nikkon接受了媒体采访,他是这个网站的管理员兼担保人,主要工作是确保每一笔交易都是真实有效的。

  当时的暗网气氛非常紧张,国家杜马(编者注:俄罗斯的下议院,俄罗斯联邦会议两个构成机构之一)开始审议“Yarovaya法案”。此法案意在通过一系列“反”相关的法律条令,其中包括反互联网隐私的条款(此项法案于2016年6月24日提上议程,普京已于2016年7月7日签字)。Nikkon在采访中表示了对这项法案的担忧,认为Runion的生存空间将会进一步遭到挤压。

  在他眼中,暗网不只是毒贩和恋童癖的天堂,有些人来这里只是想呼吸一下自由的空气。

  2014年秋天,Runion上的一个熟人向Nikkon提出了一个非同寻常的要求,请他代卖一块祖母绿宝石——非法倒卖这种宝石在俄罗斯可是刑事犯罪。

  作为暗黑淘宝Runion的官方担保人,Nikkon的主营业务是毒品和武器:工作主要是确定交易的真实性然后收取一定提成,这个工作每个月能给他带来3500美元的收入。

  “但是Runion的管理员对这种商业模式并不满意。”实际上,Nikkon自己也很清楚,在黑市上这种收入远称不上丰厚。“随着市场的不断扩张,这种交易模式在未来几年中可能会有所改变。”

  Nikkon的工作虽然很简单,但的确存在一定风险。首先他要去买家那里,确定买方已经准备好资金,交易是真实的;然后等待卖家的指令,把货交给买方;另外,还有第三方独立机构检测祖母绿宝石的质量。

  Nikkon做这种买卖已经快一年了,他最早是通过一些从信用卡偷钱的诈骗论坛进入暗网的。在2000年,这类论坛在网络上四处开花,好的时候一笔交易就能赚数千美元。但到了2005年左右,这些论坛一家接一家的遭到查封,管理员锒铛入狱。

  这些人出狱以后,大都进入了网络安全领域工作,比较著名的是白俄罗斯前信用卡诈骗犯Dmitry Naskovets,出狱后在纽约开了一家IT公司,专门帮大公司发现内网安全漏洞。

  2016年,媒体还报道了乌克兰黑客Popov协助FBI捣毁了最大的互联网信用卡诈骗平台Carderplanet。Popov用先进的技术手段监控了一个诈骗犯的聊天记录,并搜集证据将其逮捕,这位黑客回到乌克兰后,也开了一家网络安全公司。

  Nikkon声称他完全不参与信用卡诈骗,只是喜欢“静静地看着他们”。他本人用洋葱路由的原因只是因为,“我想沉迷在暗黑知识的海洋中不断学习,无法自拔。”

  俄罗斯的暗网主要由四个论坛组成:Runion, RAMP, R2D2和琥珀之路(Amberoad),他们并称暗网“四大巨头”,都侥幸躲过了服务器关闭造成的灾难。

  2010年,一位年轻的美国图书管理员Ross Ulbricht忽发奇想,要建立一个“可以匿名卖买任何物品的防追踪网站。”

  几个月后,“丝绸之路”闪亮登场,它后来变成了全世界最大的地下电子商务平台。Ulbricht成交的第一件物品是自己种的迷幻蘑菇,这玩意可以用来提炼裸盖菇碱。这是一种非常猛的致幻剂,一次性使用大量裸盖菇碱,能改变一个人的性格长达一年时间,有些甚至是永久性的。

  “丝绸之路”是第一家使用洋葱路由器的网站,也是第一家可以用比特币交易的网站。相比复杂的登陆方式,交易倒是很简单,通常物品会被装进DVD盒子里,通过快递送到买家手中。

  “丝绸之路”甚至完成了对广大网民的科普工作——让他们认识了洋葱路由这一神奇的技术,也尝到了“匿名上网”的魅力。

  很快,国家安全部门就发现了“丝绸之路”的存在,他们在2012年组织了一个特别小组追踪这个网站的幕后主脑。此时“丝绸之路”已经非常火爆,Ulbricht通过它,一个月能赚25000美元,“恐怖海盗罗伯特”是他的网名。

  赚钱并不是Ulbricht的主要目的,他的乐趣在于四处散布无政府主义的“自由宣言”:“我建立的是一个真正自由的经济体,在这里人民可以完全无视强权享受自由和平静。”他相信每一笔“丝绸之路”上完成的交易,都是通向“终极自由”的一小步。

  最终,Ulbricht在旧金山一家图书馆中被美国情报部门逮捕,2015年5月被判处终身监禁。在宣判前,Ulbricht给法官写了一封信:“丝绸之路的初衷是给予人民完全基于个体意志的自由。可惜是人们只会利用它来满足自己的毒瘾,我终于明白了对于没有学会使用自由的人来说,自由是有害的。”

  互联网是没有国界的。Ross Ulbricht激励了很多人,紧随“丝绸之路”的步伐,Runion应运而生,俄罗斯人也提出了自己的“自由宣言”:“互联网的存在威胁到了那些想蒙住人民眼睛的人。我们要自由,不要让那些人的脏手来干涉我们的言论。”

  而Runion的用户则声称,自己是“渴望公正的人”——贩卖武器是为了“给人民保护自己和家人的能力”;贩卖毒品是因为“人民有权决定什么东西可以进入身体和血液”。

  Runion的管理员Zed四年前从创始人Xbit手里接过了这个暗黑论坛,并和其他一些用户共同起草了自由宣言。

  这个网站被人为是俄罗斯的第一个暗网,在建立Runion之后,Xbit便人间蒸发,从此再也没有人听说过他的消息。Zed也是一样神秘,外界对他知之甚少,甚至他的同事也不了解他。Zed的头像是一个带红圈的大写字母Z,从Reunion的安全程度来看,他极其精通网络安全和黑客技术。“几乎整个网站都是Zed以一人之力搞出来的,但他从来不谈论自己,这是个极其神秘的家伙。”Nikkon说。

  Runion也并不仅仅是一个“暗黑淘宝”,在这里人们不止买卖违禁物品,也交换一些信息。每个月论坛都会发给“本月最受欢迎文章”作者一笔比特币奖金。这些文章无所不包,比如“如何黑进VK(俄罗斯的Facebook)?”“如何从公司偷钱而不被发现?”“怎样通过离婚赚钱”等等。

  在“需求”板块,用户可以发帖寻找合适的人帮他们做事。例如,2015年最热门话题是:“诚征有识之士帮忙复仇,必有重谢。”一般这类的帖子正文会附有具体实施细则,比如“跟踪,毁坏财产,重伤致残,威胁恐吓甚至暗杀。”其他一些热帖还有电话骚扰,求购榴弹发射器和受控化学试剂等等。

  RAMP(Russian Anonymous Marketplace/俄罗斯匿名市场)是暗网排面第二的网站。与Runion不同,这个网站的主要功能是买卖毒品,并没有那么多有趣的信息。

  RAMP目前有超过100家分布在俄罗斯各地的店铺。它的主页像淘宝一样,贴满了花花绿绿闪来闪去的各种小广告,无一例外都是毒品信息,每个广告位收费3000到10000美元不等。在网站介绍中,RAMP声称提供“耐心友好的服务”,能够“满足你所有的需求”和“提供保护”。

  RAMP由大毒枭Darkside运营,他在论坛里被称为“大老板”或者“大君”,头像是《搏击俱乐部》电影中布拉德•皮特的形象,还有一个响亮的个性签名:“现实亦虚幻,瞬间即永恒。”在住址一栏,他引用了《星球大战》的片头:“一个很远,很远的星系。”

  不过,跟Runion和“丝绸之路”不同,Darkside禁止在论坛中讨论关于政治、军火、黑客技术、等话题。“政治总会引来很多注意,而我们只是想闷声发大财。”这位大毒枭在2014年底接受的一个采访中说。他表示,RAMP至今还能逍遥法外的主要原因就是俄罗斯的执法部门对网络犯罪没什么兴趣。

  与“丝绸之路”的交易提成不同,RAMP不收取交易佣金,每个卖家需要按月交一笔300美元的网络店铺租金。

  当然,没人指望贩毒跟在亚马逊上购物一样轻松,轻轻点一下鼠标,第二天快递小哥就送货上门——在这里,每笔交易都需要买卖双方达成秘密协议,每笔交易都要单独细谈。

  “长期使用卖家免费赠送的毒品对Darkside个人产生了什么影响,这并不是我关心的话题。”一名RAMP版主说,“但是谁也不能否认,Darkside是一个非常有远见的人,在RAMP创立之初,他就预见到了未来可能发生的问题,然后把这个平台打造的非常稳固。目前他还在亲自运营RAMP。有的人说Darkside已经失联许久了,可能他只是忙着数钱和建设团队,也可能已经歇了,谁知道呢?”

  而除了RAMP和Runion以外,四大暗网中的R2D2和琥珀之路均于2015年关闭。

  R2D2的管理员曾经尝试把讨论区变成交易平台,但转型并不成功,直接导致访问量暴跌。后来,“连管理员自己也不怎么登陆了,最后干脆带着买家的钱跑了路。一共偷走了5000美元。”Nikkon说。

  而另一个了解“琥珀之路”历史的线年曾经惹上一堆麻烦,首先是警察逮捕了一个卖家,然后管理员就禁止了他在网上继续做生意,没多久,网站就被著名黑客“梦游者”黑掉了。“梦游者”说,他发现了“琥珀之路”一个重要的安全漏洞:管理员总是用很简单的密码,很多交易居然是通过未加密的站内信进行的——这在暗网上简直是不可思议。

  长江后浪推前浪,新的暗网论坛风起云涌,老论坛关闭留下来的空白很快就被添上了,但是他们大多数都只能存活几个月而已。

  2014年7月,俄罗斯中央经济与信息产业部委托内务部,展开了一项针对“破解洋葱路由器上的匿名用户信息的可能性”的调查,这项工程的预算为四百万卢布(约合62000美元)。可是一年以后,信息产业部(TsNII EISU)却对媒体宣布,此项研究的结果因为保密原因无法公开。

  2016年2月,俄罗斯内务部反极端主义局新闻发言人向媒体宣布,研究结果表明攻克洋葱路由器是可能的;2016年7月27日,国家安全局(FSB)局长宣布,洋葱路由器已经被破解,任何人在网络上都无从遁形,并且已经抓到了几个暗网玩家。

  但事实证明,国家安全局并没有解决暗网的问题,他们抓到的暗网卖家其实是只因为这些卖家自己在线月中旬,在斯维尔德洛夫斯克近郊森林边的烂尾楼里,有人闻到了刺鼻的化工原料气味并报警,一名俄罗斯版绝命毒师落网,这家伙是叶卡捷琳堡大学化学系学生,今年27岁。警察从烂尾楼里搜出了防毒面具、橡胶管、化学试管和数不清的瓶瓶罐罐。制毒实验室建在烂尾楼的二层,铺满了塑料布,试验台上放着一个用来烘干毒品的烤箱。在搜查中,FSB缴获了5公斤合成可卡因。审讯中警察发现这些毒品全部用于线上交易,以比特币结算。

  2016年4月,FSB在斯维尔德洛夫斯克破获了一起“年轻人通过网络论坛贩毒”案件,他们一个月就卖出了20公斤;与此同时,一名19岁的大一新生在叶卡捷琳堡运送时被捕,她也是因为用比特币结算,才让暗网浮出水面的。

  2016年3月,一家RAMP网店被捣毁,警察搜出了差不多一千片毒品,一大堆匿名银行卡和一个制毒实验室;2月,圣彼得堡的毒贩通过快递给这个团伙送了一桶毒品,他们是在取快递时被当场抓获的。

  这些来势汹汹的行动,吓到了暗网用户吗?显然,在暗网用户眼中,这一系列的破解行动都显得特别可笑。

  “当我们看到那份可行性报告时,全论坛的人都笑了。”Nikkon说。“美国人更拼一点,也更有成效,他们的投入是俄罗斯的十倍不止。”

  卡内基梅隆大学确实帮助美国国防部破译了一些匿名用户信息,直接导致了“丝绸之路”的继承者Brian Farrell的落网。2016年6月,Farrell被判处8年监禁,目前仍在服刑中。

  此前,一名俄罗斯暗网论坛管理员曾向媒体表示:“很有可能论坛上潜伏着来自安全局的鼹鼠,但是我们目前没有发现任何有针对性的行动。”

  “在论坛上潜伏也挺难的,这里没有八卦和大嘴,大家都明白自己来这里是干什么的。打听别人不愿意让你知道的事是大忌,所以即便有鼹鼠,他们也套不出任何信息。”Nikkon说。

  “安全局的手离洋葱路由器还远着呢,实际上他们也并没有把洋葱路由器太当回事儿。”Korabas补充。

  “他们只是对大型交易网站比较感兴趣,RAMP那样的。但是真正的威胁在于越来越多的人开始涌入暗网,暗网的发展期还远未到来。” 黑客“梦游者”说。

  最近,一些活跃的用户突然从俄罗斯暗网上销声匿迹了。“从以往的案例来看,这些人的处境可能不妙。”Nikkon说,“但是经验告诉我们,我们也没有理由怀疑FSB是否真的破解了洋葱路由器,我从不低估敌人,但是也不想整天疑神疑鬼把自己搞得神经过敏。”

  媒体曾经采访过一位离职的俄罗斯药物管理局雇员,此人声称,毒贩想雇佣他和他的同事贩毒。但是很快的一篇来自毒贩的官方的辟谣宣言就出现在RAMP主页上。

  “他一直在舔媒体的屁股,我们谁都没给他打过电话,无耻的骗子!”在RAMP的主页上,这篇文章就贴在“如果他们不收比特币怎么办?”和一段《圣经》旧约利未书的话之间。

  在Nikkon还在Runion上作担保人的丰富经历中,让他印象最深的交易是一大包假LSD

  和一个真正的反坦克导弹发射器。“买家可能是某个神经病生存狂,也可能只是在新闻上看到了,就想买一个任性一把,我永远也不可能知道这些人到底是谁。”

  一个暗网网店的老板说,现在暗网上90%的交易都与毒品有关,武器只占5%,剩下的都是非法文件和其他意想不到的乱七八糟的东西。

  作为一名化学工程师,Nikkon曾经很严肃的和其他专家讨论过,要不要在暗网里教别人如何。合成炸药很危险,操作不当很容易先把自己炸死。Runion管理员在炸药制造的问题上,也并没有明确表态,Nikkon认为,“每个人都应该能为自己的行为负责。这是暗网的基本共识。”

  “我从来也不知道别人从我这里买枪的动机。”Korabas说,“从我和他们的交流中我知道这些人可不是傻瓜,至少他们可以熟练使用洋葱路由器、加密软件和比特币。这些受过良好教育的人可能只是想不通过筛选和审查买一把枪玩玩。”

  “我从来不问客户他们为什么需要枪。”Baron_black说,他是独联体地区最主要的武器卖家之一,“我认为在社会上枪械的杀伤力被严重的夸大了,去看看每年多少人死于吸烟和酗酒吧,这可都是合法的,拿枪上街乱射的神经病一年才能打死几个人啊。政府禁枪说到底还不是为了保护自己为所欲为的权力嘛。”

  除了手枪,Baron_black还卖一种叫“间谍笔”的微型。这玩意很像007电影里见到的那种小道具,长得跟钢笔一样,甚至能骗过安检带上飞机。

  为了营销,Baron_black还为自己的产品拍了广告片,在一个短片中他朝木头开枪,背景音乐放着,“哥们儿,你惹麻烦了?来一发吧!哥们儿,你住在贫民窟?你必须得来一发!”

  在暗网上,还能找到比枪械和毒品更猛的东西。比如,你也可以伪造一个全新的身份。

  著名黑客“梦游者”最早对暗网产生兴趣,是在他朋友黑了某个政府部门网站以后。很快,这位朋友就被警察揪了出来,弄得很惨,差一点就进了监狱。

  这次事故以后,梦游者就开始研究如何伪造身份,后来发现,其实很多人都有类似的需求,于是就开始做起了生意。

  在采访中,梦游者表示,这只是他在暗网中众多身份的一个。在暗网上,“梦游者”这个身份以提供信息安全服务闻名,他会尝试黑进客户的服务器,然后再帮助客户把这个安全漏洞填好,跟暗网上的其他行当一样,这种服务也是用比特币结算的。

  他的战绩还包括黑了“四大巨头”之一“琥珀之路”。而现在,他的主要业务是毒枭的“信息保镖”——为毒枭们在互联网上的生意保驾护航。

  找到对的人,不仅可以拥有虚假的网络身份,还可以像CIA特工一样拥有真实的多重身份

  梦游者从小就爱看关于黑客的电影。“一个家伙只要坐在家里就能黑进别人电脑里,这简直太酷了。我就喜欢看绿色的字符在黑色的屏幕上闪烁,看上去特别高科技,特别神秘。”

  在Runion上,梦游者还曾发表过一篇文章《想当黑客?》,阐明了自己对黑客的理解,“黑客的乐趣来源于解决问题,找到自己的解决方式和流程。”

  尽管在暗网里,梦游者总是教大家“如何在犯罪嫌疑人的电脑上搜集证据”,以及“如何黑进社交媒体网站并获取用户信息”等等,但有意思的是,他自己从不为钱去黑社交网站——只是为了好玩。比如,2014年在VK

  上,他黑了一个大学生的账户,原因是这个不知天高地厚的小子此前公然问,雇梦游者黑一次别人多少钱——这是对黑客的大不敬。几年前,梦游者黑进了一个存放护照扫描件和其他重要文件的数据库。这个机会很偶然,起初,他只是想破解一个暗网的管理员密码。从这以后,他就开始在互联网上提供伪造文件和个人身份服务。

  如果你想要一个新的身份,梦游者会先从伪造个人经历开始,然后让这个履历变得十分可信。为了制造一个可信的新身份,黑客需要先注册几个社交网站账号,贴上生活照片再加200到300个好友;填写详细的个人兴趣爱好和相关细节,再根据兴趣发几个帖子,转几个帖子什么的,甚至还会设计这个身份的说话风格;然后他会用这个身份在Yandex Money

  和QIWI(俄罗斯的支付宝)注册,申请电话号码,有时候还会用这个身份在论坛发几个贴子什么的。做一个新身份并不容易,需要一个月的时间才能完工。在过去几年里,梦游者以50到100美元卖了100个左右的新身份。

  “制造一个新身份的首要因素是你要了解大家相信哪些要素,只要把这些要素弄好,你就可以变成任何人,无论是普通人还是警察都可以。新身份可以用来干很多事儿,比如说你可以用它来敲诈勒索。这个身份在网络上可以做一切真实身份能做的事儿。比如说,你可以用这个身份通过网上银行汇款和收款,更不用说和别人交流了。”

  在梦游者看来,相比制造一个新身份,维护一个身份要难得多。“你要时刻保持警惕,永远用符合身份的语言习惯来发帖,还要避免回复看起来傻里傻气。”

  “你可能不信,但是有时候一个假身份会比真的更受欢迎。有一次,我受委托在社交网络造了个姑娘,她聪明又漂亮,买家想用她来骗Facebook上外国人的钱,你都想象不到这姑娘多受欢迎!”

  在不同的时段,梦游者也给自己造过几个假身份,有学生,有极限运动爱好者,有对暗网充满兴趣的姑娘,他甚至因为好玩,给自己造了个老渔夫的身份,还有一张假护照,附带假Yandex-Money和QIWI账号。

  他并没有把老渔夫的VK首页弄得很整齐,“要知道这是个老渔夫啊,他的主页就应该是这样子的。”

  梦游者说他现在已经很不习惯常规网络了。“在正常网络里,你总得对人对事儿负担点责任,还是匿名上网比较自在。”

分享: