观点
- 刻意隐瞒真实身份的『骇客』一样会被挖出真实身份,更何况没有安全意识的老百姓;
- 对『安全专家』而言,莫伸手,伸手必被捉(可能暂时没事,但人生路长,习惯了这种伸手方式,总会跌进某个坑里)。
新闻重放
- 『丝路』(Silk Road)是著名的比特币交易网站,也是最大的地下毒品交易市场;
- 2013年10月3日,丝路被查抄,管理员Ross Ulbricht(网名『恐怖海盗罗伯茨』,Dread Pirate Roberts,简称DPR)被捕;
- 查抄者是由FBI、DEA、IRS和国土安全局组成的网络犯罪小组纽约办公室;
- 截至2013年7月23日的网站完整数据被收集,包括用户账户和交易信息;
- 八卦:据说2013年3月,丝路用户「FriendlyChemist」威胁并敲诈DRP 50万美金,另一位丝路用户「redandwhite」接受悬赏1670比特币,干掉了「FriendlyChemist」;
- 受此影响,比特币价格从9月底的145美元降为123美元。
Ross Ulbricht(DRP)是怎么被抓的
- 2011.1,id为altoid的人开始推广丝路,2011.10,altoid使用Gmail帐号rossulbricht@gmail.com发布文章《a venture backed Bitcoin startup company》,该邮箱是关键信息,通过该邮箱,altoid、DPR、Ulbricht迅速被关联起来:
- Ulbricht的Google+和YouTube账户指向了Mises学院,DPR的文章中提到的经济学信息也指向Mises学院;
- 丝路服务器日志中可以看出,登录IP、时间有时与Ulbricht所在地一致;
- 一些使用假身份传递的包裹在发给Ulbricht时被拦截,里面有Ulbricht的照片,当然使用的不是他的真名。同期,DPR在使用这些假身份购买服务器;
- 其中一个假ID被指认Ulbricht用于租房;
- 在StackOverflow上发布《How can I connect to a Tor hidden service using curl in php》时用了真名,虽然迅速改名为frosty,但还是留下了痕迹。
总结DPR犯的错误
- 使用真实姓名的gmail帐号为网站做宣传;
- 在社交网站透露的信息能够推断出他的专业领域、院校的信息;
- 登录服务器时偶尔没有使用代理、VPN、TOR;
- 订购东西是寄到家里,而不是寄到某个代收点;
- 在技术网站发求助帖时使用了真实身份。
丝路网站数据
创立于2011年2月,从2011年2月6日到2013年7月23日:
- 拥有957,079名注册用户,30%的用户来自美国;
- 交易了9,519,664比特币,614,305比特币佣金,一共有1,229,465笔交易;
- 截止2013年5月,网站上有一万个产品被交易,70%是毒品类。
题外
- 一本叫《掘金黑客》的书,讲一个金融骇客的犯罪历程,信息安全专业人士可以看看;
- 最近很火的《绝命毒师》,感觉和丝路的DPR有点像;
- 八卦一下,我怎么觉得tombkeeper有绝命毒师的几分神韵,有没有人有同感?
链接
关于Ulbricht,需自备翻墙梯
- FaceBook:https://www.facebook.com/rossulbricht
- YouTube:http://www.youtube.com/user/ohyeaross
- https://www.youtube.com/watch?v=Olib3jnvSmw
中文参考链接
- http://tech.ifeng.com/internet/detail_2013_10/03/30057000_0.shtml
- http://bbs.saraba1st.com/2b/thread-959748-1-1.html
英文参考链接
- http://en.wikipedia.org/wiki/Silk_Road_(marketplace)
- http://www.reddit.com/r/SilkRoad/
- http://www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussion/ccjlwgp
- http://edition.cnn.com/2013/10/04/world/americas/silk-road-ross-ulbricht/
- http://www.reuters.com/article/2013/10/02/us-crime-silkroad-raid-idUSBRE9910TR20131002