[欢乐吐槽] 这场猫与鼠的战争还会继续下去....

秂忢空

[这篇网文精彩地描述了荷兰警方如何摧毁一个毒黄赌暗网。贴出来是想让人们知道，一旦网站服务器失守，就好比有人躲在你的床地下，那后果真是不堪设想啊。月黑风高，那是想J即J，想S就S呀。空版]

完全掌控（前面一大段讲如何锁定网站的Owner, 找到服务器）

好了，现在Hansa这个暗网上欧洲最大的非法物品交易平台，已经完全到了警方的掌控下....

警方掌控了就可以为所欲为了么？

是的，还真就可以为所欲为了！

接下来警方的一波操作，简直完美！



他们修改了网站代码，直接记录下了每一位用户的登录密码。

（出于安全的考虑，正常网站是不记录用户密码的，只是把用户设置的密码转换成一个加密的编码。数据库里只保存这个加密编码。 用户登录的时候只是比较一下这个转换过的加密编码是否一致。

单单只靠这个编码，是反推不出用户真正的密码的。 这样的话，就算网站数据库被攻破，用户密码也不会泄露。

警方接管后：密码？可以啊，我给你继续加密编码存着。 但是存之前我先把你的原始密码记录另存一份.. ）



他们修改了网站的用户通信系统，直接记录下用户之间的聊天通信。

（正常情况下，Hansa网站上2个用户的聊天是要经过PGP加密的。 一方的信息，网站经过公匙加密后，发给另一方，别人看到也只能是加密的信息，只有对方用自己的私匙解密之后才能看到具体的信息是啥。 也是通过这种加密的沟通方式，买卖家之间才敢发一些诸如收货地址之类的个人信息。

警方接管之后： 加密？可以啊！ 反正我是网站，你通过我发信息，我先直接另存一份你发消息的原文。 然后在加密之后发给另一方咯）

这样，通过跟踪买卖家之间的各种交易交流，警方得到了买家卖家的各种个人信息！



警方又进一步修改了网站上传图自动移除照片元数据的机制...

（我们的各种图片里其实都有图片的一些相关信息，包括拍摄的时间，拍摄的相机类型，甚至拍摄的地理位置等.....

Hansa网站为了安全起见，会帮卖家自动移出他们上传的商品图里的所有的这些相关信息。 这样别人就算看到你的图片，也不会暴露自己

警方接管后： 好啊，我还是帮你继续移除。 不过移除之前，我先自己另存一份原图....

因为Hansa网站一直很安全，所以很多卖家也很大条..  知道网站会帮自己移除，所以上传图之前就懒得自己移除了。 他们上传的很多手机拍摄的产品图里，其实都有自己的地理位置信息....  这就又泄露给了警察...



这就够了么？

还不够！

警方又伪造了一个服务器故障，跟所有卖家表示，哎呀，图片服务器故障了，你们所有的图片都丢失了。 实在不好意思，只能麻烦你们再传一次了啊！

于是所有卖家又把自己卖的毒品的商品图又传了一次，其中很多都没有移除地理位置信息（反正他们知道网站会帮他们移除的嘛）

这下好了，警方把这些图全部复制了一份。 就这一个操作，警方又得到了超过50个大卖家的地理位置信息.....



这就完了么？

还不够啊！

秂忢空

警方又通过网站给卖家们发了个通告，

“这是我们网站的一个备份密匙。 如果我们网站因为各种意外被关闭，90天之内你们卖家们依旧可以通过这个备份密匙，把你们放在我们网站上的比特币全都转出来”

一看Hansa网站对自己如此细心，这些卖家都高兴坏了。

他们之中的很多人都打开过这个（警方）管理员发来的文件...

而这个文件，却是警方的一个经过巧妙构建的Excel文档。

表面看来只是一串密匙信息。 实际上，当卖家把这个打开后，会暗暗连接警方的一个网络地址....卖家的IP地址立刻会暴露给警方….

这一切，就像一个灯塔一样，给警方指示着打开这个文件的人的位置。 也就是这些毒品卖家们的位置.....



这一波操作之后，又有64名卖家掉入了警方的圈套....



通过这一系列计策， Hansa在荷兰警方的秘密控制下开始活跃起来...

假扮管理员的卧底们通过研究前管理员的谈话日志，学会了和“各大长老”以及用户沟通，足以以假乱真，让电脑那头的使用者们信服...

事实上，在背后冒充Hansa两位管理员的，有整整一队警队的人马，人多力量大，办事效率也高...



一旦卖家买家以及“长老”之间有了矛盾，

这些卧底警察们便立刻出手，干净利落处理买卖双方矛盾，解决纠纷，

一时间，在警方管理下的Hansa，买卖家们都觉得，Hansa客服的效率比之前好多了！ 而越规范，服务越好，就有越来越多的人愿意来这里交易！

Hansa是个好平台啊！

来的人越来越多，警方也就有了越来越多买卖家的信息。。。。

在暗网用户中的威望值也迅速提升…



<><><><>


。。。



收网捕鱼

好了，

去年6月，警方现在已经完全控制Hansa了。

我们再来说世界最大的那个，FBI端掉的AlphaBay的事情。



时机成熟，去年7月。警方端掉AlphaBay。

因为Hansa服务完善的名声开始在外传播。 正如警方预测的那样，越来越多离开AlphaBay的用户，选择来到Hansa。

一时间，新用户注册率直线攀升，竟然达到了过去日常注册量的8倍... 多的时候，一天有多达5000人涌入Hansa...

而这些新涌入的用户，从注册的那一刻起，便落入了荷兰警方的全盘监控中。



随着Alphabay被端掉的消息传遍各大媒体，Hansa被涌入的新用户挤得水泄不通，为了进一步满足新用户，NHTCU不得不另外开辟新的服务器。

开了服务器还承受不住....

不得已，警方只能暂停Hansa的新用户注册10天....



<><><><>



10天之后，警方再次开放注册，新用户再次蜂拥而至...

Hansa上的交易数字令人咂舌，

粗略统计，差不多每天有将近1000笔非法交易！！

荷兰警方立案的手续工作都快跟不上了....



就这么放任下去么？

也没办法。 在接管Hansa，卧底当起管理员的这段时间，

荷兰管理的网站只禁止一种产品的在线交易：

阿片类药物芬太尼，这种药物致死性极强，极其危险。

而其他所有的交易一切照旧，畅通无阻，



对此，荷兰警方也表示：

“这些交易不在Hansa上发生，就会在其他地方发生，无论如何是阻止不了的...”

与其这样，不如让他们在这里发生，这样我还能追查到他们。



短短27天，27，000笔疯狂的交易之后，

NHTCU终于开始拉网收鱼了....



他们关停了网站服务，

取而代之的是一个醒目的告示和一个链接到荷兰高技术犯罪部NHTCU的链接，展示了一长串即将被逮捕的买家，卖家的个人信息...

“如果你看到这条信息，你的所有信息已经被我们掌握了”



恩，刺刀行动，

捅了暗网的毒品交易最大的一刀！！



整个行动下来，

荷兰警方掌握了42万注册用户的资料。

追查到了这些用户的至少1万个家庭住址。

这些参与过非法交易的用户和地址，之后他们会提交欧洲刑警组织，分配给欧洲各国以及世界各地的相关警方处理...



从关停网站起，他们抓获了数十位Hansa上的最大的卖家。还查获了1200枚比特币，按现在的汇率，相当于价值1千2百万美元。



荷兰警方逮捕了荷兰境内那些购买量特别大的买家。

还实地走访了荷兰当地的很多买家的地址，

上门告诉他们，你们在暗网上买违禁毒品的事实我们已经查到了。

“我们想让这些买家知道，他们的一切我们都记录在案，没有一个人能躲掉法律的制裁。“



在事后的总结上，警方表示：

这次Hansa的捣毁行动，跟之前的暗网捣毁行动都不一样。 之前都只是捣毁而已，然而在暗网上并不奏效。 这就像打地鼠一样。 你们打了这个，很快又会有另一个冒头....

然而这次通过偷偷接管Hansa，截获买卖双方的信息，相当于警方主动出击... 是一场颠覆性的行动...



最关键的，

这次行动摧毁了暗网上买卖家们对平台的信任....

说好的加密呢？？

说好的保障我们安全呢？

结果成了警察的了？

那我们怎么知道接下来还有那个平台是安全的？ 哪个平台是警方钓鱼的？

哪个平台被警方接管了 ？？？

在AlphaBay和Hansa行动公开后的一段时间里，暗网界人心惶惶。 他们疯狂的互相提醒修改密码，疯狂怀疑任何交易平台都可能有警方后门。

“看来我只能戒掉（毒品）一段时间了...”

“现在死都不相信任何平台... ”

在暗网的论坛上，一个个用户这么说道...



这一波行动的意义是深远的....

贩毒与缉毒，

这场猫与鼠的战争还会继续下去....

然而这一波刺刀行动，

荷兰警方，

简直赢得无比精彩！！

秂忢空

在股坛，我劝人们不要学炒股，十有九输，剩下那一个根本没等到买，就吓被过气了！

一入股市深若海，从此贞操成路人　啊．

在这里我劝你们别乱发言。千万别发怪言，可以发些诸如担心你身体了（总SJ）这类怨言。世道不同了，四海之内，莫非王土。警方半天就能把所有的人都找出来滴。

还有小马哥的微信，我是不玩微信群（三人成群）了。
他马化腾专门出来说，微信服务器啥也不存，因此不会泄密．哈哈，他首富专程出来就郑重这点事！

骗鬼呀，　这是微信的监控截图。你在那条街那条巷，用什么机器，你在和谁聊。。。。人家都知道！

下载 (221.33 KB)

2018-3-23 18:14

秂忢空

明白为什么苹果的CEO，那个Gay，怂了吧。人家就掰掰手指头，说　’服务器和云储存都得留中国‘，　或者　！滚蛋！。二选一。　他不但顺了，还加码舔了二遍，全部服务器的管理都外包给某指定的承包商了！

秂忢空

回复 10# agreel

本版现在是待决犯。前不久被递过纸条，云： 故知霜露所均，不育异类；姬汉旧邦，无取杂种。

....