Board logo

标题: [欢乐吐槽] 这场猫与鼠的战争还会继续下去.... [打印本页]
作者: 秂忢空    时间: 2018-3-23 17:47     标题: 这场猫与鼠的战争还会继续下去....

本帖最后由 秂忢空 于 2018-3-23 16:58 编辑


[这篇网文精彩地描述了荷兰警方如何摧毁一个毒黄赌暗网。贴出来是想让人们知道,一旦网站服务器失守,就好比有人躲在你的床地下,那后果真是不堪设想啊。月黑风高,那是想J即J,想S就S呀。空版]

完全掌控(前面一大段讲如何锁定网站的Owner, 找到服务器

好了,现在Hansa这个暗网上欧洲最大的非法物品交易平台,已经完全到了警方的掌控下....

警方掌控了就可以为所欲为了么?

是的,还真就可以为所欲为了!

接下来警方的一波操作,简直完美!



他们修改了网站代码,直接记录下了每一位用户的登录密码。

(出于安全的考虑,正常网站是不记录用户密码的,只是把用户设置的密码转换成一个加密的编码。数据库里只保存这个加密编码。 用户登录的时候只是比较一下这个转换过的加密编码是否一致。

单单只靠这个编码,是反推不出用户真正的密码的。 这样的话,就算网站数据库被攻破,用户密码也不会泄露。

警方接管后:密码?可以啊,我给你继续加密编码存着。 但是存之前我先把你的原始密码记录另存一份.. )



他们修改了网站的用户通信系统,直接记录下用户之间的聊天通信。

(正常情况下,Hansa网站上2个用户的聊天是要经过PGP加密的。 一方的信息,网站经过公匙加密后,发给另一方,别人看到也只能是加密的信息,只有对方用自己的私匙解密之后才能看到具体的信息是啥。 也是通过这种加密的沟通方式,买卖家之间才敢发一些诸如收货地址之类的个人信息。

警方接管之后: 加密?可以啊! 反正我是网站,你通过我发信息,我先直接另存一份你发消息的原文。 然后在加密之后发给另一方咯)

这样,通过跟踪买卖家之间的各种交易交流,警方得到了买家卖家的各种个人信息!



警方又进一步修改了网站上传图自动移除照片元数据的机制...

(我们的各种图片里其实都有图片的一些相关信息,包括拍摄的时间,拍摄的相机类型,甚至拍摄的地理位置等.....

Hansa网站为了安全起见,会帮卖家自动移出他们上传的商品图里的所有的这些相关信息。 这样别人就算看到你的图片,也不会暴露自己

警方接管后: 好啊,我还是帮你继续移除。 不过移除之前,我先自己另存一份原图....

因为Hansa网站一直很安全,所以很多卖家也很大条..  知道网站会帮自己移除,所以上传图之前就懒得自己移除了。 他们上传的很多手机拍摄的产品图里,其实都有自己的地理位置信息....  这就又泄露给了警察...



这就够了么?

还不够!

警方又伪造了一个服务器故障,跟所有卖家表示,哎呀,图片服务器故障了,你们所有的图片都丢失了。 实在不好意思,只能麻烦你们再传一次了啊!

于是所有卖家又把自己卖的毒品的商品图又传了一次,其中很多都没有移除地理位置信息(反正他们知道网站会帮他们移除的嘛)

这下好了,警方把这些图全部复制了一份。 就这一个操作,警方又得到了超过50个大卖家的地理位置信息.....



这就完了么?

还不够啊!
作者: 秂忢空    时间: 2018-3-23 17:48

警方又通过网站给卖家们发了个通告,

“这是我们网站的一个备份密匙。 如果我们网站因为各种意外被关闭,90天之内你们卖家们依旧可以通过这个备份密匙,把你们放在我们网站上的比特币全都转出来”

一看Hansa网站对自己如此细心,这些卖家都高兴坏了。

他们之中的很多人都打开过这个(警方)管理员发来的文件...

而这个文件,却是警方的一个经过巧妙构建的Excel文档。

表面看来只是一串密匙信息。 实际上,当卖家把这个打开后,会暗暗连接警方的一个网络地址....卖家的IP地址立刻会暴露给警方….

这一切,就像一个灯塔一样,给警方指示着打开这个文件的人的位置。 也就是这些毒品卖家们的位置.....



这一波操作之后,又有64名卖家掉入了警方的圈套....



通过这一系列计策, Hansa在荷兰警方的秘密控制下开始活跃起来...

假扮管理员的卧底们通过研究前管理员的谈话日志,学会了和“各大长老”以及用户沟通,足以以假乱真,让电脑那头的使用者们信服...

事实上,在背后冒充Hansa两位管理员的,有整整一队警队的人马,人多力量大,办事效率也高...



一旦卖家买家以及“长老”之间有了矛盾,

这些卧底警察们便立刻出手,干净利落处理买卖双方矛盾,解决纠纷,

一时间,在警方管理下的Hansa,买卖家们都觉得,Hansa客服的效率比之前好多了! 而越规范,服务越好,就有越来越多的人愿意来这里交易!

Hansa是个好平台啊!

来的人越来越多,警方也就有了越来越多买卖家的信息。。。。

在暗网用户中的威望值也迅速提升…



<><><><>


。。。



收网捕鱼

好了,

去年6月,警方现在已经完全控制Hansa了。

我们再来说世界最大的那个,FBI端掉的AlphaBay的事情。



时机成熟,去年7月。警方端掉AlphaBay。

因为Hansa服务完善的名声开始在外传播。 正如警方预测的那样,越来越多离开AlphaBay的用户,选择来到Hansa。

一时间,新用户注册率直线攀升,竟然达到了过去日常注册量的8倍... 多的时候,一天有多达5000人涌入Hansa...

而这些新涌入的用户,从注册的那一刻起,便落入了荷兰警方的全盘监控中。



随着Alphabay被端掉的消息传遍各大媒体,Hansa被涌入的新用户挤得水泄不通,为了进一步满足新用户,NHTCU不得不另外开辟新的服务器。

开了服务器还承受不住....

不得已,警方只能暂停Hansa的新用户注册10天....



<><><><>



10天之后,警方再次开放注册,新用户再次蜂拥而至...

Hansa上的交易数字令人咂舌,

粗略统计,差不多每天有将近1000笔非法交易!!

荷兰警方立案的手续工作都快跟不上了....



就这么放任下去么?

也没办法。 在接管Hansa,卧底当起管理员的这段时间,

荷兰管理的网站只禁止一种产品的在线交易:

阿片类药物芬太尼,这种药物致死性极强,极其危险。

而其他所有的交易一切照旧,畅通无阻,



对此,荷兰警方也表示:

“这些交易不在Hansa上发生,就会在其他地方发生,无论如何是阻止不了的...”

与其这样,不如让他们在这里发生,这样我还能追查到他们。



短短27天,27,000笔疯狂的交易之后,

NHTCU终于开始拉网收鱼了....



他们关停了网站服务,

取而代之的是一个醒目的告示和一个链接到荷兰高技术犯罪部NHTCU的链接,展示了一长串即将被逮捕的买家,卖家的个人信息...

“如果你看到这条信息,你的所有信息已经被我们掌握了”



恩,刺刀行动,

捅了暗网的毒品交易最大的一刀!!



整个行动下来,

荷兰警方掌握了42万注册用户的资料。

追查到了这些用户的至少1万个家庭住址。

这些参与过非法交易的用户和地址,之后他们会提交欧洲刑警组织,分配给欧洲各国以及世界各地的相关警方处理...



从关停网站起,他们抓获了数十位Hansa上的最大的卖家。还查获了1200枚比特币,按现在的汇率,相当于价值1千2百万美元。



荷兰警方逮捕了荷兰境内那些购买量特别大的买家。

还实地走访了荷兰当地的很多买家的地址,

上门告诉他们,你们在暗网上买违禁毒品的事实我们已经查到了。

“我们想让这些买家知道,他们的一切我们都记录在案,没有一个人能躲掉法律的制裁。“



在事后的总结上,警方表示:

这次Hansa的捣毁行动,跟之前的暗网捣毁行动都不一样。 之前都只是捣毁而已,然而在暗网上并不奏效。 这就像打地鼠一样。 你们打了这个,很快又会有另一个冒头....

然而这次通过偷偷接管Hansa,截获买卖双方的信息,相当于警方主动出击... 是一场颠覆性的行动...



最关键的,

这次行动摧毁了暗网上买卖家们对平台的信任....

说好的加密呢??

说好的保障我们安全呢?

结果成了警察的了?

那我们怎么知道接下来还有那个平台是安全的? 哪个平台是警方钓鱼的?

哪个平台被警方接管了 ???

在AlphaBay和Hansa行动公开后的一段时间里,暗网界人心惶惶。 他们疯狂的互相提醒修改密码,疯狂怀疑任何交易平台都可能有警方后门。

“看来我只能戒掉(毒品)一段时间了...”

“现在死都不相信任何平台... ”

在暗网的论坛上,一个个用户这么说道...



这一波行动的意义是深远的....

贩毒与缉毒,

这场猫与鼠的战争还会继续下去....

然而这一波刺刀行动,

荷兰警方,

简直赢得无比精彩!!
作者: 秂忢空    时间: 2018-3-23 18:10

本帖最后由 秂忢空 于 2018-3-23 17:16 编辑

在股坛,我劝人们不要学炒股,十有九输,剩下那一个根本没等到买,就吓被过气了!

一入股市深若海,从此贞操成路人 啊.

在这里我劝你们别乱发言。千万别发怪言,可以发些诸如担心你身体了(总SJ)这类怨言。世道不同了,四海之内,莫非王土。警方半天就能把所有的人都找出来滴。

还有小马哥的微信,我是不玩微信群(三人成群)了。
他马化腾专门出来说,微信服务器啥也不存,因此不会泄密.哈哈,他首富专程出来就郑重这点事!

骗鬼呀, 这是微信的监控截图。你在那条街那条巷,用什么机器,你在和谁聊。。。。人家都知道!

vlcsnap-error005.png

图片附件: vlcsnap-error005.png (2018-3-23 18:14, 221.33 KB) / 下载次数 122
http://yayabay.com/forum/attachment.php?aid=806586&k=cec1c3abef0629fe2568b1e82678fab8&t=1732548578&sid=jJrra0

作者: 秂忢空    时间: 2018-3-23 18:23

明白为什么苹果的CEO,那个Gay,怂了吧。人家就掰掰手指头,说 ’服务器和云储存都得留中国‘, 或者 !滚蛋!。二选一。 他不但顺了,还加码舔了二遍,全部服务器的管理都外包给某指定的承包商了!
作者: lisa_maodou    时间: 2018-3-24 02:25

荷兰警察真棒,这一棒操作简直太溜了。。不过,有点疑问,这么多交易者,荷兰这个小小的国家,警备力量够嘛?毕竟还要涉及大量的文书工作,大量的上门抓捕、排查、警告。
作者: ekillua    时间: 2018-3-24 02:59

荷兰警方这么给力??
作者: mondey    时间: 2018-3-24 05:05

现在不管是犯罪还是破案都越来越高科技了,就看谁的手段更高明了
作者: nmaverick    时间: 2018-3-24 10:53

如果是网站交易,应该是全球范围内的,很难相信这么小国荷兰,会在全球内拉起这样一张大网,能协调的过来吗?别的国家买账么?
作者: xxxs    时间: 2018-3-24 12:29

提示: 作者被禁止或删除 内容自动屏蔽
作者: agreel    时间: 2018-3-24 12:50

还好是网络世界,不然空版要被某颗粘性超强的5o2胶缠的百撕不得动弹了,
作者: 秂忢空    时间: 2018-3-24 13:14

回复 10# agreel

本版现在是待决犯。前不久被递过纸条,云: 故知霜露所均,不育异类;姬汉旧邦,无取杂种。

....




欢迎光临 华人论坛 (http://yayabay.com/forum/) Powered by Discuz! 7.2