暗网帝国覆灭记

2017-08-08 02:35:07

来源: 时代周报

2017年7月12日，一位25岁的加拿大青年在泰国一间牢房里死了，现场悬挂着一条毛巾。

时代周报记者吴怡

2017年7月12日，一位25岁的加拿大青年在泰国一间牢房里死了，现场悬挂着一条毛巾。

关于他的报道刷遍了全球网络：AlphaBay（阿尔法湾）的创办者亚历山大·卡兹（Alexandre Cazes）狱中自杀，全球最大的暗网犯罪交易平台被铲除了。

卡兹的父亲始终不敢相信，自己的儿子会是人们口中那个掌控着网络最大黑暗帝国背后的统治者：“他（亚历山大）没有过犯罪记录，甚至从来没有抽过一根香烟，也没有吸过毒。”

今日的互联网世界，有一个鲜为人知的“地下世界”，这里公开交易毒品、枪支、儿童色情以及许多违法服务，甚至恐怖组织也在招募成员，策划发动袭击，这就是暗网。在暗网的世界，人们通过加密的隐身软件才能进入，一切交易都通过执法人员监管不到的虚拟货币隐秘进行。

一个阿尔法湾倒下了，下一个会是谁？

创始人落网记

7月5日，已经移居泰国七年的加拿大人亚历山大·卡兹在自己曼谷的家中。他像往常一样打开电脑准备工作。突然，一群警察破门而入。在他被捕时，警方发现他的笔记本电脑显示的，是全球最大暗网犯罪交易平台—阿尔法湾网站的页面。

逮捕当天，警方在卡兹没有加密的笔记本电脑里，发现了一份名为“Total Net Worth”的文件，里面记录着这个千万富翁背后的雄厚资产。

卡兹名下的净资产约为2300万美元，其中包括1250万美元的物业和豪车，其余都是现金和加密货币，其中比特币有660万美元，而比特币则是暗网交易的主要货币。此外，他在不同的国家和地区拥有至少11个银行账户和密码兑换账户。

自2014年创立以来，阿尔法湾的交易超过了10亿美元。它聚集了约20万个用户和4万个卖家，超过35万种违禁物在售，从军火毒品、信用卡数据到恶意软件和假钞等。整体市场交易规模是此前被取缔的暗网毒品市场的10倍，被称为“全球最大的网络犯罪交易平台”。

阿尔法湾的自我介绍里写道，希望成为“最大的eBay风格的黑社会市场”。它几乎跟普通的电商平台相差无几，商品被分为多个类别，客户可以通过站内搜索工具搜寻。网站对每笔交易收取商品价格2%-4%的佣金。

这里被管理得井井有条。日常运营人员有8-10人，全部使用网名，包括一名安全主管、数名评估并调解买卖纠纷的调解员、一名负责在内外部论坛更新网站信息的公共关系人员，以及防止网络“钓鱼”或其他欺诈行为发生的欺诈监视人员。

7月4日，就在卡兹被捕前一天，阿尔法湾网页出现了异常，不少正在交易的用户们被强制下线，他们还以为管理员携款逃跑了。

作为管理员，卡兹本打算尽快登录到服务器主机重新启动，以恢复这个网站的运行。

卡兹知道，无数只看不见的手在等待着黑暗交易；但他不知道的是，国际警方早已锁定他了。

躲在黑暗处的人

对阿尔法湾的调查早在2015年就开始了。当时卧底探员伪装成客户在这个市场上进行了几次小额交易。一名探员买到了取款机读码器，另一名警探买到了少量的毒品。

“我们知道好几个美国人因为服用从阿尔法湾上购买的毒品而死亡。”美国司法部长杰夫·塞申斯说道，“其中一名受害者只有18岁，因过量服用类鸦片药物而死。”

与这个网站相关的死亡事件频频出现，引起了司法部门的注意。然而，暗网是一类经过加密的网站，普通用户无法访问，只有通过匿名代理工具才能访问的网站。由于其使用分散式网络架构或层层转传来混淆来源，再搭配全程加密传输，第三人即使拦截了通信也难以解析其内容。

这项持续了差不多两年的调查，始终没有突破性的进展。直到2016年12月，调查人员找到了一条宝贵的线索，事情终于有了眉目。

潜伏在阿尔法湾的人员意外发现，网站管理员曾先后以“Alpha02”和“Admin”的网名现身，并使用一个Hotmail邮箱给新用户发送欢迎邮件。警方随之通过这个邮箱追踪到了生于加拿大的90后网页设计师亚历山大·卡兹。

调查人员推断，卡兹就是“阿尔法湾”的创办者。他和他的妻子在泰国过着奢侈生活，开着兰博基尼、保时捷等豪车，拥有多处豪宅，名下总资产达2300万美元，但又没有合法来源。

自以为安全地隐匿在暗网里的卡兹，没想到在现实的表层网络中留下了蛛丝马迹。2008年，有人使用“Alpha02”的网名在一个技术论坛上发帖，并在帖子结尾处附上名字亚历山大·卡兹以及上述的个人邮箱。调查人员进一步追踪，社交职业网站“领英”上出现了亚历山大·卡兹的自我介绍，“精通多种电脑软件，网页设计人员”。

美国检方以诈骗、毒品交易、洗钱和盗用身份等罪名对卡兹提出指控。7月12日，在等待引渡消息的第7天，卡兹被发现死在了泰国监狱的厕所里。

美国司法部相信，卡兹死于毛巾上吊自杀。

卡兹死后，阿尔法湾服务器随之被关闭，这个庞大的黑市也正式宣告瓦解。

“拿下了史上最大的暗网市场，这可能是今年最重要的调查行动之一。” 7月20日，美国司法部长杰夫·塞申斯在华盛顿举行的记者会说道。

黑暗帝国坍塌后

和阿尔法湾几乎同时倒下的，还有Hansa（汉萨），它也是暗网上三大犯罪交易平台之一。2013年，暗网毒品市场“丝绸之路”(Silk Road)被取缔之后，它冒了出来。

通过对汉萨长期的潜伏和观察，警方找到了这个黑市的经营者以及在立陶宛、德国和荷兰的服务器。6月20日，警方逮捕了汉萨的两名管理者，并控制了这个网站。

然而，阿尔法湾和汉萨的关闭只是冰山一角。

根据英国广播公司的研究，这两个主要玩家上个月被关闭后，几个黑网网站的非法市场交易却开始激增。在7月最后一个星期，其他网站的商店上市数量高达28％。

以色列网络安全公司Cyberint研究的数据显示，Dream Market现在是最大的非法商店，月底总共有98844个上市。该网站于2013年底推出，现在已经是成立时间最久的暗网市场之一。

另一个规模较大的暗网平台是TradeRoute，它主要伪造文件和黑市的烟草和酒类，上市数量从当初的14914个到现在的17816个，上涨了16.3％。报告中指出，TradeRoute正在积极宣传新业务，表示热烈欢迎来自AlphaBay的供应商。

Cyberint市场总监梅尔指出，“一个非法的暗网市场关闭后，非法业务很快就会流向其他活跃网站”。

跨国犯罪的复杂性与多层匿名机制的复杂性的综合因素之下，暗网成了网络犯罪中的顽疾，打击难度极大。而打击这些非法交易，往往需要多个国家执法人员的全力配合、共同协助。

阿尔法湾和汉萨的摧毁行动主要由FBI、美国缉毒局与欧洲刑警组织联合起来，参与方还包括荷兰、泰国、加拿大、英国及法国的数十个政府机构。这是一场史上最大规模的国际网络犯罪打击行动。

而查获的暗网用户个人信息等资料则是宝贵的情报。前联调局助理局长约瑟夫·坎贝尔指出，可以利用这些情报来锁定罪犯、查出受害者、查清违禁品的来源、资金来源、货币的走向、洗钱活动、资金来源以及是否会转向海外银行等，进一步打击网络犯罪。

“批评者会说，你关闭一家网站，总有另一家冒出来。他们或许是对的，这就是犯罪的本质—它永不消失，你必须不断地发起打击。”FBI代理局长安德鲁·麦凯布说道。