【Wired 硬塞】黑暗王子回來了:暗網春風吹又生,這是政府陷阱還是真實回歸

暗網管理員 DeSnake 顯然逃過美國司法部對暗網市場 AlphaBay 的取締。這位 AlphaBay 的管理員向《WIRED》暢論他的回歸,以及這個惡名昭彰地下市場的復活。
評論
Photo credit: Reuters
評論

原文來自 Wired《He Escaped the Dark Web's Biggest Bust. Now He's Back》,作者 Andy Greenberg。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

DeSnake 顯然逃過美國司法部對暗網市場 AlphaBay 的取締。這位 AlphaBay 的管理員向《WIRED》暢論他的回歸,以及這個惡名昭彰地下市場的復活。

就在4 年前,美國司法部宣布取締 AlphaBay,是史上針對暗網最大的掃蕩行動。泰國警方在曼谷逮捕該網站 26 歲的管理員亞歷山卓・卡茲(Alexandre Cazes),而聯邦調查局也在立陶宛查扣 AlphaBay 的中央伺服器,形同掃除一個擁有40 多萬註冊用戶,每年銷售數億美元的毒品、被駭數據和其他違禁品的市場。聯邦調查局把這次掃蕩行動稱為「具有里程碑意義的行動」。

但是,在 AlphaBay 這個大規模黑市中的一位關鍵參與者,他的命運從沒有人多做解釋,他是 AlphaBay 過去的第二號管理員、安全專家,自稱為聯合創始人的 DeSnake。消聲匿跡 4 年後,DeSnake 似乎又重回網上,並在自己的帶領下重啟 AlphaBay。但 4 年後的這次,他沒有對自己的回歸保持沉默。

在一次長時間專訪中,DeSnake 告訴《WIRED》,他是如何在 AlphaBay 被迫關閉後毫髮無傷地離開,以及為什麼再次現身,還有他對 AlphaBay 這個曾佔主導地位的網路黑市復活計畫。透過在公開訊息中用多個安全研究員認證,且由原始優良保密協定(PGP)加密的金鑰簽名,他以加密文字訊息和《WIRED》取得聯繫,這些文字訊息來自一系列頻繁更改的假帳戶。

「我回來的最大原因是讓 AlphaBay 的名字被人們記住,而不是留下這個被掃蕩的記憶,因為創始人被證明是輕生,」DeSnake 寫道。被捕一週後,卡茲被發現在泰國監獄牢房中死亡,原因是輕生。和暗網社群中許多人一樣,DeSnake 認為卡茲是在獄中慘遭謀殺。他說,讀了聯邦調查局逮捕卡茲的報告後,發現內容對卡茲極不尊重,心中出現一股衝勁,要他出來重建 AlphaBay。

DeSnake 表示,「掃蕩行動後,AlphaBay 的形象就被醜化,我會回來,就是要讓這一切恢復原狀。」

在 DeSnake 傳達給《WIRED》的訊息中,切切實實充滿疑點,在他個人層次,還有他對 AlphaBay 技術保護計畫的改進方案中都是如此。例如,AlphaBay 的重生版本僅允許使用者用加密貨幣門羅幣進行買賣,門羅幣的設計比比特幣更難追蹤,其區塊鏈也已經被證明,有時能在追蹤金流時發揮強大功能。

AlphaBay 的暗網市場網站,現在不只可以像剛創立時藉由匿名通訊自由軟體 Tor 進入,另一個較不流行,但 DeSnake 鼓勵用戶轉換使用的匿名網路系統 I2P 也行。即便沒有提出任何證據,他還是反覆表達對 Tor 可能較容易受到監控的警惕。

DeSnake 說,無論是在 AlphaBay 採用,或是他個人層面採用的安全措施,嚴密程度都遠遠超過過去卡茲時期採用的 Alpha02。卡茲當年會被捕,是因為透過比特幣區塊鏈分析,證實他的角色就是 AlphaBay 老闆。如果換成門羅幣,不是不可能被捕獲,但要被找到是很難的事。

DeSnake 認為,這樣全新的保護措施,將讓 AlphaBay 從暗網中消失。「我曾經給卡茲很多匿名的『聖杯』,但他卻選擇性只用某些東西,卻把其他方法/方式稱為『矯枉過正』。」DeSnake 用他那看似外國語調且偶爾拼錯的英文寫道。「在這場遊戲中,沒有什麼矯枉過正可言。」

DeSnake 把他的逍遙法外歸功於接近極端的安全操作方案。他說,他工作用的電腦裡運作著一個「健忘症」操作系統,就像以安全為導向的 Linux Tails 發行版,不會儲存任何數據。事實上,他聲稱不會在硬碟或隨身碟儲存任何犯罪證據,包括加密或未加密的檔案。而他也拒絕進一步解釋如何讓這聽起來明顯像是魔術的一切成為真實。DeSnake 還指出,已經準備一個以隨身碟為基底設計的「緊急停止開關」設備,用來消除他在電腦儲存的一切,而且只要在電腦離開他的控制幾秒內,就可以辦得到。

為了避免在登入 AlphaBay 時個人電腦被鎖定,DeSnake 說,只要他一離開電腦,都會把電腦完全關閉,即便只是上個洗手間也一樣。「在這方面,最大的問題就是人類基本生理需求......,我會說這是最大的不便,」DeSnake 寫道。「你做出犧牲。一旦你習慣這種模式,就會成為你的第二天性。」

畢竟,執法部門沒收卡茲和羅斯・烏布利希(Ross Ulbricht)的筆電,烏布利希因為經營名為「絲路」的暗網毒品市場而被判無期徒刑 而執法部門會打開電腦,登入他們的帳戶,並監控他們的網站。相較之下,DeSnake 非常大膽宣稱,即便被逮捕,他工作用的個人電腦裡也無法找到任何他的犯罪證據。但這所有的技術、操作上的保護措施,可能都沒有簡單的地理保護措施來得重要。DeSnake 聲稱,自己在一個美國無法引渡的國家,超過美國所能執法的範圍。在給《WIRED》的訊息裡,這位 AlphaBay 的新老闆描述,自己過去曾在
蘇聯生活過,也曾經在 AlphaBay 草創時期的論壇中用俄語向用戶發布訊息。

一直有傳言指出,AlphaBay 和俄國或俄國人有連結。AlphaBay 的內規是,禁止出售從前蘇聯國家竊取的數據。這是俄國駭客的共同禁令,以保護他們免受俄國執法部門審查。當卡茲在網站用 Alpha02 綽號發布訊息時,他有時也會用俄語在簽名檔中寫下「保持安全」。但當卡茲後來在泰國被捕,很多人卻認為 AlphaBay 刻意留下和俄國有關的證據是為了誤導調查人員。

然而,DeSnake 現在聲稱,他和其他參與 AlphaBay 草創的人實質上並不在西方執法部門範圍內。「你不會在你睡覺的地方上大號,」他提及 AlphaBay 禁止出售前蘇聯公民被盜數據的規則,「我們為了其他工作人員的安全而遵守這規定。卡茲決定接受它,作為保護自己的一種方式。」

無論如何,DeSnake 聲稱「過去 4 年去過幾大洲」,而且「一點問題都沒有」,讓他相信,多年來的人身自由並非由於他所在的位置,而是因為他使用的技術層次超越執法單位,讓自己無法被跟蹤。當然,DeSnake 告訴《WIRED》的一切,也可能是刻意誤導執法單位,方便他進一步隱匿行蹤。

當《WIRED》聯繫美國司法部官員,包括最初開始調查 AlphaBay,並導致其 2017 年遭關閉的一位官員,他們要不沒有回應,就是拒絕發表評論。

雖然 DeSnake 的說法幾乎沒得到證實,但他身為一位暗網市場營運者,在業界卻是罕見長壽的存在。安控企業閃點(Flashpoint)指出,至少從 2013 年開始,就可以看到 DeSnake 以同一個假名運作的證據,首先是在 Evolution、Tor Carder Forum 從事信用卡盜竊的網站留下足跡,而後成為管理員。

DeSnake 第一次出現在草創時期的AlphaBay 論壇,是在 2014 年。當時他是為信用卡詐騙提供工具和指南的業者,在 Evolution 管理員帶著用戶的錢潛逃,「退出詐騙」後,DeSnake 就積極尋找新家,並透過非正統方式與 Alpha02 成為朋友:他聲稱在 AlphaBay 「彈出一個外殼」,入侵網站並取得立足點,可以在其伺服器上運作自己的指令。DeSnake 表示,他沒有利用這個漏洞,反而是幫忙管理員修復它,很快成為該網站第二號管理員與安全掌門人。「我負責安全和某些行政管理,剩下的,都是卡茲一手包辦。」

過了快三年,卡茲被捕,AlphaBay 網站也下架,部分原因是這位 AlphaBay 創辦人在論壇中發表對新用戶的歡迎訊息,後設資料卻洩漏私人郵件地址與一系列犯案證據。DeSnake 說他早就透過切換網站論壇軟體對此問題進行修復。「直到現在,我還是無法相信,他為何要把私人郵件地址放在那裡,」DeSnake 說。「他對從信用卡竊取資料很在行,而且他比我更了解作業安全。」

自從 AlphaBay 回歸以來,暗網買家和供應商並未蜂擁而至。重操舊業幾週後,只有不到 500 筆成交,和 2017 年高峰時高達 35 萬的成交件數差距甚大。造成數字變低的原因,可能和 DeSnake 只收門羅幣有關,抱著懷疑態度的暗網用戶,也可能在觀望看 AlphaBay 是否合法,另外一連串分散式阻斷攻擊也導致 AlphaBay 回歸以來在很多地方處在離線狀態。但 DeSnake 認為,暗網市場通常只在另一個受歡迎的競爭者關閉、被執法部門取締時才會有新用戶湧入;但自從 AlphaBay 回歸以來,上述兩種情況都沒發生。

與此同時,DeSnake 希望透過他稱為 AlphaGuard,尚未經過驗證的系統取信、吸引用戶。這個系統設計的用意在讓客戶可以提領資金,即便有關當局再次查扣 AlphaBay 用來運作基礎設施的伺服器也不受影響。

如同 DeSnake 所描述的,AlphaGuard 會在檢測到 AlphaBay 離線時,自動租用、設置新伺服器。他甚至聲稱,AlphaGuard 會自動入侵其他網站,並在他們的伺服器植入數據,為用戶提供「提款代碼」,可以用來保存他們儲存在 AlphaBay 的加密貨幣,以防萬一。「這可以保障用戶提領資金、解決糾紛,而且若被逮捕,通常也不會損失一毛錢,」DeSnake 解釋道,「即使這會在所有伺服器同時發生,它仍是不可擋的趨勢。」

如果 AlphaGuard 的功能聽起來不夠理想,DeSnake 說,他也處在實施完全去中
心化市場系統長期計畫的初期階段。如果現在暗網市場是一度被打壓殆盡的 P2P 軟體 Napster。他想做的就像是另一個軟體 BitTorrent 一樣,重新掀起 P2P 巨浪。在他充滿野心的計畫裡,獨立運作數百、數千台伺服器的開源程式工程師和伺服器營運商,將得到市場的一部份利潤,並形成沒有任何一個單點產生故障的龐大暗網網路。

DeSnake 說 AlphaBay 會是託管在這個網路上的「品牌」之一,但任何供應商或市場都可以選擇建立自己的品牌,網路上的加密功能可以使每個市場、商店都在管理員的控制下,即便是程式碼在大量機器上被複製也一樣。

自從最早在 AlphaBay 論壇中發出訊息以來,DeSnake 就一直在討論這個去中心化的計畫,他也承認完成還需要幾年時間。但他認為這是讓 AlphaBay 未來可以逃過恢恢法網的方式,並可以補償用戶在過去 AlphaBay 伺服器被查封時所損失的數百萬美元。「這是讓AlphaBay 未來可以持續賺錢的投資,」DeSnake 寫道。「說到支持這一切的思想,我覺得很清楚。原因就是為了讓AlphaBay 聲名大噪......這是我們為了彌補過去發生的一切所提出的方案。」

但是,密切監視暗網市場的分析師伊恩・格雷(Ian Gray)認為,DeSnake 所描述的一切防禦魔法 包括—AlphaGuard 和去中心化計畫在很大程度上仍然未經證實。例如,去中心化計畫需要大量開發者與網路營運商支持這個本質上被視為非法的項目。格雷也指出,DeSnake 沒有為該系統或 AlphaGuard 發布任何程式碼,並質疑他為何在 AlphaBay 被關閉 4 年後才重新啟動,而他的去中心化夢想也沒有任何實質進展。「除了重啟市場以外,他幾乎沒有展示任何東西,」格雷說。「我不太相信 DeSnake 所說的一切,而且我認為整個網路社群都對他說的有疑慮。」

格雷表示,主要是俄國網路犯罪論壇 XSS 上面的一串發文,其中有許多人對 DeSnake 的回歸表達懷疑,有些人甚至暗示他可以正受到執法單位的控制。「哈,DeSnake 現在要交出多少和他志同道合的朋友名單,才能脫離牢籠?」一位評論者用俄語問。另一位則表示「絕對是假的,99.9% 肯定,一定是聯邦政府讓他再次回歸。」

一位不願透露姓名,曾參與最初 AlphaBay 案件調查的美國前官員也表達懷疑。「如果我是這個網站的供應商或用戶,我會非常擔心它會被設下「退出詐騙」或任何誘捕圈套,」這位前官員表示,他們不知道任何針對該網站正在進行的執法行動。

專門研究暗網的卡內基梅隆大學電腦科學家尼可拉斯・克里斯汀(Nicolas Christin)把DeSnake 的 PGP 加密金鑰,和他自己訊息檔案中的副本進行驗證。他說,這把鑰匙可能在執法單位控制下,或者 DeSnake 本人也可能和執法單位合作。畢竟在 AlphaBay 2017 年下線同時,荷蘭警方接管並控制當時全球第二大暗網市場 Hansa。「這不太可能,」克里斯汀談到 DeSnake 可能與執法單位和解時說,「但也不是不可能。」

DeSnake 反駁,如果執法單位找到他,並推出新的 AlphaBay 做為誘捕陷阱,他們會採取簡單做法,沿用過去 AlphaBay 的程式碼。相反地,他說自己是從頭開始寫程式。他也指出,和只接受比特幣的網站相比,新的 AlphaBay 僅限用門羅幣,讓他們就算想誘捕毫無戒心的暗網買家,效果可能也不彰。「說了這麼多,你自己可以決定,是否要跟我們一起乘風破浪,攀上頂峰、超越一切,」他在暗網市場論壇 Dread 寫給用戶的一封信中提到。「我能理解,如果你決定不這樣做,隨著時光遞嬗,你將會知道,我們是最初帶起風潮的人,我們從未在任何形態、形式上『妥協』過。」

如果 DeSnake 和他那散發重生氣息的 AlphaBay 實質上是合法的,那它們很有可能被證明是誘捕陷阱的另一面:一個看似超出美國執法部門掌握,高度積極發展的數位黑市。這可能意味著,身為暗網歷史最悠久玩家之一,DeSnake 的事件依舊沒有明確結局。

責任編輯:趙正瑋




零售業瘋跨域,深耕各式消費者的全零售時代到來!

PChome 24h 購物的 Z 世代及壯世代的用戶不斷增長,足見 PChome 24h 購物運用過去幾十年來的網路零售經驗穩紮穩打,以綜合型電商角色分眾溝通不同的消費者,豐富品牌風格調性,也把握客群黏著度。
評論
photo credit:爆米花數位
評論

根據資策會《 2021-2022 民生消費數據力大調查》報告,2022 年零售業在相關服務或產品的投資成長最大,從各個品牌的布局來看,這兩年零售業不斷推出新店型或是跨域結合,不管是原先產業別、市場、線上線下的界線都不斷被消弭,往全通路邁進。

跨產業-從女性搶攻家庭客 寶雅也賣五金、3C!

原先以美妝生活用品在女性市場打出一片天的寶雅,在去年也開始拓展旗下商品及服務,推出主打複合式居家用品的電商平台,更橫跨 3C 家電,此外更成立 Youtube 頻道《寶家 POYA HOME 》教導民眾如何運用商品自行解決居家修繕。

photo credit:Poyahome YouTube頻道
寶雅拓展觸角,從女性生活用品搶攻複合式居家用品市場,更開設 Youtube 頻道居家修繕教學。

跨市場-個人化需求激增 超商跨足生鮮快商務

看好個人化及小家庭需求,統一超商也開設 open now 便利快超市,以生鮮為主要販賣品項,擴大肉品、海鮮等生鮮商品,也與旗下 foodomo 串接外送服務,搶攻市區的生鮮需求,未來更可能複製類似店型更多進入社區。全家便利商店也跟進 711 開設社區生鮮便利新店型「 Famisuper 」,選址在台北市大安區及新竹竹北的住商混合都會區。新店型專攻小份量、易保存的生鮮商品,也配合都市生活習慣,包括冷凍法式料理及常溫酒櫃(紅酒、白酒、燒酒……)。另外近期也在板橋開設新店,更針對「快行動」、「懶商機」和「綠生活」等目標開發許多新服務,如首創 APP 訂便當功能,與在地商圈便當品牌合作,可以到全家取貨現做便當,除此之外也導入保溫餐食智能取貨櫃,讓保溫延長,不用擔心錯過用餐時段。此外也因疫情網購興盛,並開發了 EC 自助寄取功能,還有雙溫功能,讓民眾可以自助拿取包裹,減少等待時間。生鮮快商務市場越來越熱,零售商們也前仆後繼投入,紛紛針對都市型態消費推出新模式。

photo credit:shutterstock
為搶攻個人化及小家庭市場,統一超商與全家便利商店不斷開設新店型,也投入生鮮快商務市場。

跨線上線下-疫情渴望接觸 電商開店平台協助開拓全通路布局

電商開店平台 shopline 近期在台北誠品生活南西店開設實體概念店,集結30間人氣電商品牌,推出三個月快閃實體店,並根據不同波段推出不同主題,如第一波毛孩超市以寵物用品及品牌為主、第二波潮時尚伸展台以穿搭潮流品牌為主,第三波則以城市野餐為主題,販賣戶外露營野餐用品。此外各檔期也與公益團體合作,並搭配社群活動獲得 IP 贈品,企圖吸引更多消費者上門。一般消費者對於電商購買的疑慮就是沒有辦法接觸到實品, Shopline 的做法幫助電商品牌有實際接觸到消費者的機會,開發更多的消費者,對於品牌和電商平台而言是雙贏。

大型電商平台穩紮零售經驗 深耕跨域消費者

根據經濟部統計處的統計,電商市場的銷售成長率又優於整體零售業,原先以 3C 商品打下電商版圖的 PChome 24h 購物,近年來也不斷深耕各類消費者市場,根據內部觀察,35-44 歲的消費者躍升為今年消費最活躍的族群,年成長率近 30%;18-24 歲Z世代也有明顯成長,年成長率近 20%,2022 年整體消費者結構年輕化。掌握這些趨勢, PChome 24h購物也在接下來的檔期調整策略,深耕跨域消費者。以往用首創分會場的情境式購物吸引消費者,今年五月檔期又再進一步讓分會場界限消失,以不同角色類型的媽媽區分,給予消費者送禮建議,從 3C 到美妝通通都有,集結不同品類商品,在會場內也藉由產品跨域來滿足消費者不同需求!「520」5月20日檔期也將目標受眾擴及到所有想表達愛的對象,以柔性訴求來溝通跨域消費者,不同於過往市場單純向女性或媽媽背景的消費者喊話,有機會持續提升新客群。

photo credit:爆米花數位
PChome 24h 購物深耕各類消費族群,柔性訴求也是行銷溝通的重要策略之一。

除此之外, PChome 24h 購物今年也特別與皓式宅食工作室跨域合作,推出「藍帶主廚到你家」饗宴料理餐盒,讓消費者在今年母親節不用冒著疫情的危險出門慶祝,在家也能享受星級料理,滿足高消費族群的精緻味蕾。另外,也推出「 Lofi Mom 」特別企劃,將媽媽的叨念聲如「出來吃飯!」、「又把家當飯店!」等熟悉的語句融入 chill beats 中,搭配日系動畫並結合母親愛用好物進一步呈現商品,嶄新的跨域行銷手法令人耳目一新!

photo credit:爆米花數位
PChome 24h購物推出「Lofi Mom」特別企劃,結合媽媽的碎念及 Chill beats,引起異鄉遊子共鳴。

在這些操作下, PChome 24h 購物的 Z 世代及壯世代的用戶不斷增長,足見 PChome 24h 購物運用過去幾十年來的網路零售經驗穩紮穩打,以綜合型電商角色分眾溝通不同的消費者,豐富品牌風格調性,也把握客群黏著度。

無論是實體或是電商起家的零售業不斷在嘗試跨域,提供更多通路和服務,未來的全零售時代將會提供消費者什麼樣的新局面,讓我們拭目以待。

本文章內容由「爆米花數位」提供,經關鍵評論網媒體集團廣編企劃編審。