观点

• 刻意隐瞒真实身份的『骇客』一样会被挖出真实身份，更何况没有安全意识的老百姓；
• 对『安全专家』而言，莫伸手，伸手必被捉（可能暂时没事，但人生路长，习惯了这种伸手方式，总会跌进某个坑里）。

新闻重放

• 『丝路』（Silk Road）是著名的比特币交易网站，也是最大的地下毒品交易市场；
• 2013年10月3日，丝路被查抄，管理员Ross Ulbricht（网名『恐怖海盗罗伯茨』，Dread Pirate Roberts，简称DPR）被捕；
• 查抄者是由FBI、DEA、IRS和国土安全局组成的网络犯罪小组纽约办公室；
• 截至2013年7月23日的网站完整数据被收集，包括用户账户和交易信息；
• 八卦：据说2013年3月，丝路用户「FriendlyChemist」威胁并敲诈DRP 50万美金，另一位丝路用户「redandwhite」接受悬赏1670比特币，干掉了「FriendlyChemist」；
• 受此影响，比特币价格从9月底的145美元降为123美元。

Ross Ulbricht（DRP）是怎么被抓的

• 2011.1，id为altoid的人开始推广丝路，2011.10，altoid使用Gmail帐号rossulbricht@gmail.com发布文章《a venture backed Bitcoin startup company》，该邮箱是关键信息，通过该邮箱，altoid、DPR、Ulbricht迅速被关联起来：
• Ulbricht的Google+和YouTube账户指向了Mises学院，DPR的文章中提到的经济学信息也指向Mises学院；
• 丝路服务器日志中可以看出，登录IP、时间有时与Ulbricht所在地一致；
• 一些使用假身份传递的包裹在发给Ulbricht时被拦截，里面有Ulbricht的照片，当然使用的不是他的真名。同期，DPR在使用这些假身份购买服务器；
• 其中一个假ID被指认Ulbricht用于租房；
• 在StackOverflow上发布《How can I connect to a Tor hidden service using curl in php》时用了真名，虽然迅速改名为frosty，但还是留下了痕迹。

总结DPR犯的错误

• 使用真实姓名的gmail帐号为网站做宣传；
• 在社交网站透露的信息能够推断出他的专业领域、院校的信息；
• 登录服务器时偶尔没有使用代理、VPN、TOR；
• 订购东西是寄到家里，而不是寄到某个代收点；
• 在技术网站发求助帖时使用了真实身份。

丝路网站数据

创立于2011年2月，从2011年2月6日到2013年7月23日：

• 拥有957,079名注册用户，30%的用户来自美国；
• 交易了9,519,664比特币，614,305比特币佣金，一共有1,229,465笔交易；
• 截止2013年5月，网站上有一万个产品被交易，70%是毒品类。

题外

• 一本叫《掘金黑客》的书，讲一个金融骇客的犯罪历程，信息安全专业人士可以看看；
• 最近很火的《绝命毒师》，感觉和丝路的DPR有点像；
• 八卦一下，我怎么觉得tombkeeper有绝命毒师的几分神韵，有没有人有同感？

链接

关于Ulbricht，需自备翻墙梯

• FaceBook：https://www.facebook.com/rossulbricht
• YouTube：http://www.youtube.com/user/ohyeaross
• https://www.youtube.com/watch?v=Olib3jnvSmw

中文参考链接

• http://tech.ifeng.com/internet/detail_2013_10/03/30057000_0.shtml
• http://bbs.saraba1st.com/2b/thread-959748-1-1.html

英文参考链接

• http://en.wikipedia.org/wiki/Silk_Road_(marketplace)
• http://www.reddit.com/r/SilkRoad/
• http://www.reddit.com/r/SilkRoad/comments/1nl7p9/sr_shutdown_fallout_discussion/ccjlwgp
• http://edition.cnn.com/2013/10/04/world/americas/silk-road-ross-ulbricht/
• http://www.reuters.com/article/2013/10/02/us-crime-silkroad-raid-idUSBRE9910TR20131002

« 首页