【Wired 硬塞】黑暗王子回來了:暗網春風吹又生,這是政府陷阱還是真實回歸

暗網管理員 DeSnake 顯然逃過美國司法部對暗網市場 AlphaBay 的取締。這位 AlphaBay 的管理員向《WIRED》暢論他的回歸,以及這個惡名昭彰地下市場的復活。
評論
Photo credit: Reuters
評論

原文來自 Wired《He Escaped the Dark Web's Biggest Bust. Now He's Back》,作者 Andy Greenberg。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

DeSnake 顯然逃過美國司法部對暗網市場 AlphaBay 的取締。這位 AlphaBay 的管理員向《WIRED》暢論他的回歸,以及這個惡名昭彰地下市場的復活。

就在4 年前,美國司法部宣布取締 AlphaBay,是史上針對暗網最大的掃蕩行動。泰國警方在曼谷逮捕該網站 26 歲的管理員亞歷山卓・卡茲(Alexandre Cazes),而聯邦調查局也在立陶宛查扣 AlphaBay 的中央伺服器,形同掃除一個擁有40 多萬註冊用戶,每年銷售數億美元的毒品、被駭數據和其他違禁品的市場。聯邦調查局把這次掃蕩行動稱為「具有里程碑意義的行動」。

但是,在 AlphaBay 這個大規模黑市中的一位關鍵參與者,他的命運從沒有人多做解釋,他是 AlphaBay 過去的第二號管理員、安全專家,自稱為聯合創始人的 DeSnake。消聲匿跡 4 年後,DeSnake 似乎又重回網上,並在自己的帶領下重啟 AlphaBay。但 4 年後的這次,他沒有對自己的回歸保持沉默。

在一次長時間專訪中,DeSnake 告訴《WIRED》,他是如何在 AlphaBay 被迫關閉後毫髮無傷地離開,以及為什麼再次現身,還有他對 AlphaBay 這個曾佔主導地位的網路黑市復活計畫。透過在公開訊息中用多個安全研究員認證,且由原始優良保密協定(PGP)加密的金鑰簽名,他以加密文字訊息和《WIRED》取得聯繫,這些文字訊息來自一系列頻繁更改的假帳戶。

「我回來的最大原因是讓 AlphaBay 的名字被人們記住,而不是留下這個被掃蕩的記憶,因為創始人被證明是輕生,」DeSnake 寫道。被捕一週後,卡茲被發現在泰國監獄牢房中死亡,原因是輕生。和暗網社群中許多人一樣,DeSnake 認為卡茲是在獄中慘遭謀殺。他說,讀了聯邦調查局逮捕卡茲的報告後,發現內容對卡茲極不尊重,心中出現一股衝勁,要他出來重建 AlphaBay。

DeSnake 表示,「掃蕩行動後,AlphaBay 的形象就被醜化,我會回來,就是要讓這一切恢復原狀。」

在 DeSnake 傳達給《WIRED》的訊息中,切切實實充滿疑點,在他個人層次,還有他對 AlphaBay 技術保護計畫的改進方案中都是如此。例如,AlphaBay 的重生版本僅允許使用者用加密貨幣門羅幣進行買賣,門羅幣的設計比比特幣更難追蹤,其區塊鏈也已經被證明,有時能在追蹤金流時發揮強大功能。

AlphaBay 的暗網市場網站,現在不只可以像剛創立時藉由匿名通訊自由軟體 Tor 進入,另一個較不流行,但 DeSnake 鼓勵用戶轉換使用的匿名網路系統 I2P 也行。即便沒有提出任何證據,他還是反覆表達對 Tor 可能較容易受到監控的警惕。

DeSnake 說,無論是在 AlphaBay 採用,或是他個人層面採用的安全措施,嚴密程度都遠遠超過過去卡茲時期採用的 Alpha02。卡茲當年會被捕,是因為透過比特幣區塊鏈分析,證實他的角色就是 AlphaBay 老闆。如果換成門羅幣,不是不可能被捕獲,但要被找到是很難的事。

DeSnake 認為,這樣全新的保護措施,將讓 AlphaBay 從暗網中消失。「我曾經給卡茲很多匿名的『聖杯』,但他卻選擇性只用某些東西,卻把其他方法/方式稱為『矯枉過正』。」DeSnake 用他那看似外國語調且偶爾拼錯的英文寫道。「在這場遊戲中,沒有什麼矯枉過正可言。」

DeSnake 把他的逍遙法外歸功於接近極端的安全操作方案。他說,他工作用的電腦裡運作著一個「健忘症」操作系統,就像以安全為導向的 Linux Tails 發行版,不會儲存任何數據。事實上,他聲稱不會在硬碟或隨身碟儲存任何犯罪證據,包括加密或未加密的檔案。而他也拒絕進一步解釋如何讓這聽起來明顯像是魔術的一切成為真實。DeSnake 還指出,已經準備一個以隨身碟為基底設計的「緊急停止開關」設備,用來消除他在電腦儲存的一切,而且只要在電腦離開他的控制幾秒內,就可以辦得到。

為了避免在登入 AlphaBay 時個人電腦被鎖定,DeSnake 說,只要他一離開電腦,都會把電腦完全關閉,即便只是上個洗手間也一樣。「在這方面,最大的問題就是人類基本生理需求......,我會說這是最大的不便,」DeSnake 寫道。「你做出犧牲。一旦你習慣這種模式,就會成為你的第二天性。」

畢竟,執法部門沒收卡茲和羅斯・烏布利希(Ross Ulbricht)的筆電,烏布利希因為經營名為「絲路」的暗網毒品市場而被判無期徒刑 而執法部門會打開電腦,登入他們的帳戶,並監控他們的網站。相較之下,DeSnake 非常大膽宣稱,即便被逮捕,他工作用的個人電腦裡也無法找到任何他的犯罪證據。但這所有的技術、操作上的保護措施,可能都沒有簡單的地理保護措施來得重要。DeSnake 聲稱,自己在一個美國無法引渡的國家,超過美國所能執法的範圍。在給《WIRED》的訊息裡,這位 AlphaBay 的新老闆描述,自己過去曾在
蘇聯生活過,也曾經在 AlphaBay 草創時期的論壇中用俄語向用戶發布訊息。

一直有傳言指出,AlphaBay 和俄國或俄國人有連結。AlphaBay 的內規是,禁止出售從前蘇聯國家竊取的數據。這是俄國駭客的共同禁令,以保護他們免受俄國執法部門審查。當卡茲在網站用 Alpha02 綽號發布訊息時,他有時也會用俄語在簽名檔中寫下「保持安全」。但當卡茲後來在泰國被捕,很多人卻認為 AlphaBay 刻意留下和俄國有關的證據是為了誤導調查人員。

然而,DeSnake 現在聲稱,他和其他參與 AlphaBay 草創的人實質上並不在西方執法部門範圍內。「你不會在你睡覺的地方上大號,」他提及 AlphaBay 禁止出售前蘇聯公民被盜數據的規則,「我們為了其他工作人員的安全而遵守這規定。卡茲決定接受它,作為保護自己的一種方式。」

無論如何,DeSnake 聲稱「過去 4 年去過幾大洲」,而且「一點問題都沒有」,讓他相信,多年來的人身自由並非由於他所在的位置,而是因為他使用的技術層次超越執法單位,讓自己無法被跟蹤。當然,DeSnake 告訴《WIRED》的一切,也可能是刻意誤導執法單位,方便他進一步隱匿行蹤。

當《WIRED》聯繫美國司法部官員,包括最初開始調查 AlphaBay,並導致其 2017 年遭關閉的一位官員,他們要不沒有回應,就是拒絕發表評論。

雖然 DeSnake 的說法幾乎沒得到證實,但他身為一位暗網市場營運者,在業界卻是罕見長壽的存在。安控企業閃點(Flashpoint)指出,至少從 2013 年開始,就可以看到 DeSnake 以同一個假名運作的證據,首先是在 Evolution、Tor Carder Forum 從事信用卡盜竊的網站留下足跡,而後成為管理員。

DeSnake 第一次出現在草創時期的AlphaBay 論壇,是在 2014 年。當時他是為信用卡詐騙提供工具和指南的業者,在 Evolution 管理員帶著用戶的錢潛逃,「退出詐騙」後,DeSnake 就積極尋找新家,並透過非正統方式與 Alpha02 成為朋友:他聲稱在 AlphaBay 「彈出一個外殼」,入侵網站並取得立足點,可以在其伺服器上運作自己的指令。DeSnake 表示,他沒有利用這個漏洞,反而是幫忙管理員修復它,很快成為該網站第二號管理員與安全掌門人。「我負責安全和某些行政管理,剩下的,都是卡茲一手包辦。」

過了快三年,卡茲被捕,AlphaBay 網站也下架,部分原因是這位 AlphaBay 創辦人在論壇中發表對新用戶的歡迎訊息,後設資料卻洩漏私人郵件地址與一系列犯案證據。DeSnake 說他早就透過切換網站論壇軟體對此問題進行修復。「直到現在,我還是無法相信,他為何要把私人郵件地址放在那裡,」DeSnake 說。「他對從信用卡竊取資料很在行,而且他比我更了解作業安全。」

自從 AlphaBay 回歸以來,暗網買家和供應商並未蜂擁而至。重操舊業幾週後,只有不到 500 筆成交,和 2017 年高峰時高達 35 萬的成交件數差距甚大。造成數字變低的原因,可能和 DeSnake 只收門羅幣有關,抱著懷疑態度的暗網用戶,也可能在觀望看 AlphaBay 是否合法,另外一連串分散式阻斷攻擊也導致 AlphaBay 回歸以來在很多地方處在離線狀態。但 DeSnake 認為,暗網市場通常只在另一個受歡迎的競爭者關閉、被執法部門取締時才會有新用戶湧入;但自從 AlphaBay 回歸以來,上述兩種情況都沒發生。

與此同時,DeSnake 希望透過他稱為 AlphaGuard,尚未經過驗證的系統取信、吸引用戶。這個系統設計的用意在讓客戶可以提領資金,即便有關當局再次查扣 AlphaBay 用來運作基礎設施的伺服器也不受影響。

如同 DeSnake 所描述的,AlphaGuard 會在檢測到 AlphaBay 離線時,自動租用、設置新伺服器。他甚至聲稱,AlphaGuard 會自動入侵其他網站,並在他們的伺服器植入數據,為用戶提供「提款代碼」,可以用來保存他們儲存在 AlphaBay 的加密貨幣,以防萬一。「這可以保障用戶提領資金、解決糾紛,而且若被逮捕,通常也不會損失一毛錢,」DeSnake 解釋道,「即使這會在所有伺服器同時發生,它仍是不可擋的趨勢。」

如果 AlphaGuard 的功能聽起來不夠理想,DeSnake 說,他也處在實施完全去中
心化市場系統長期計畫的初期階段。如果現在暗網市場是一度被打壓殆盡的 P2P 軟體 Napster。他想做的就像是另一個軟體 BitTorrent 一樣,重新掀起 P2P 巨浪。在他充滿野心的計畫裡,獨立運作數百、數千台伺服器的開源程式工程師和伺服器營運商,將得到市場的一部份利潤,並形成沒有任何一個單點產生故障的龐大暗網網路。

DeSnake 說 AlphaBay 會是託管在這個網路上的「品牌」之一,但任何供應商或市場都可以選擇建立自己的品牌,網路上的加密功能可以使每個市場、商店都在管理員的控制下,即便是程式碼在大量機器上被複製也一樣。

自從最早在 AlphaBay 論壇中發出訊息以來,DeSnake 就一直在討論這個去中心化的計畫,他也承認完成還需要幾年時間。但他認為這是讓 AlphaBay 未來可以逃過恢恢法網的方式,並可以補償用戶在過去 AlphaBay 伺服器被查封時所損失的數百萬美元。「這是讓AlphaBay 未來可以持續賺錢的投資,」DeSnake 寫道。「說到支持這一切的思想,我覺得很清楚。原因就是為了讓AlphaBay 聲名大噪......這是我們為了彌補過去發生的一切所提出的方案。」

但是,密切監視暗網市場的分析師伊恩・格雷(Ian Gray)認為,DeSnake 所描述的一切防禦魔法 包括—AlphaGuard 和去中心化計畫在很大程度上仍然未經證實。例如,去中心化計畫需要大量開發者與網路營運商支持這個本質上被視為非法的項目。格雷也指出,DeSnake 沒有為該系統或 AlphaGuard 發布任何程式碼,並質疑他為何在 AlphaBay 被關閉 4 年後才重新啟動,而他的去中心化夢想也沒有任何實質進展。「除了重啟市場以外,他幾乎沒有展示任何東西,」格雷說。「我不太相信 DeSnake 所說的一切,而且我認為整個網路社群都對他說的有疑慮。」

格雷表示,主要是俄國網路犯罪論壇 XSS 上面的一串發文,其中有許多人對 DeSnake 的回歸表達懷疑,有些人甚至暗示他可以正受到執法單位的控制。「哈,DeSnake 現在要交出多少和他志同道合的朋友名單,才能脫離牢籠?」一位評論者用俄語問。另一位則表示「絕對是假的,99.9% 肯定,一定是聯邦政府讓他再次回歸。」

一位不願透露姓名,曾參與最初 AlphaBay 案件調查的美國前官員也表達懷疑。「如果我是這個網站的供應商或用戶,我會非常擔心它會被設下「退出詐騙」或任何誘捕圈套,」這位前官員表示,他們不知道任何針對該網站正在進行的執法行動。

專門研究暗網的卡內基梅隆大學電腦科學家尼可拉斯・克里斯汀(Nicolas Christin)把DeSnake 的 PGP 加密金鑰,和他自己訊息檔案中的副本進行驗證。他說,這把鑰匙可能在執法單位控制下,或者 DeSnake 本人也可能和執法單位合作。畢竟在 AlphaBay 2017 年下線同時,荷蘭警方接管並控制當時全球第二大暗網市場 Hansa。「這不太可能,」克里斯汀談到 DeSnake 可能與執法單位和解時說,「但也不是不可能。」

DeSnake 反駁,如果執法單位找到他,並推出新的 AlphaBay 做為誘捕陷阱,他們會採取簡單做法,沿用過去 AlphaBay 的程式碼。相反地,他說自己是從頭開始寫程式。他也指出,和只接受比特幣的網站相比,新的 AlphaBay 僅限用門羅幣,讓他們就算想誘捕毫無戒心的暗網買家,效果可能也不彰。「說了這麼多,你自己可以決定,是否要跟我們一起乘風破浪,攀上頂峰、超越一切,」他在暗網市場論壇 Dread 寫給用戶的一封信中提到。「我能理解,如果你決定不這樣做,隨著時光遞嬗,你將會知道,我們是最初帶起風潮的人,我們從未在任何形態、形式上『妥協』過。」

如果 DeSnake 和他那散發重生氣息的 AlphaBay 實質上是合法的,那它們很有可能被證明是誘捕陷阱的另一面:一個看似超出美國執法部門掌握,高度積極發展的數位黑市。這可能意味著,身為暗網歷史最悠久玩家之一,DeSnake 的事件依舊沒有明確結局。

責任編輯:趙正瑋




Garena 儲備幹部菁英計劃正式開跑!新鮮人全球輪調,年薪百萬不是夢

Garena 除了積極延攬遊戲營運、行銷及研發的人才外,更將重點培育國際型策略管理人才。從 12 月 1 日至明年 1 月 17 日,凡是應屆畢業生或具備兩年以內工作經驗者,對網際網路或遊戲產業有興趣者皆可報名「儲備幹部菁英計劃」。
評論
Photo Credit:Garena
評論

旗下擁有多款知名遊戲《Garena 傳說對決》、《英雄聯盟》、《天涯明月刀 M 》以及《Free Fire-我要活下去》的全球性遊戲研發及代理商—— Garena ,其「儲備幹部菁英計劃」正式啟動!從 12 月 1 日至明年 1 月 17 日,凡是應屆畢業生或具備兩年以內工作經驗者,對網際網路或遊戲產業有興趣者皆可報名。

疫情之下,全球遊戲市場持續升溫。根據遊戲市場分析公司 Newzoo 的 「2021 年全球遊戲市場報告」指出,全球遊戲產業估值將以 8.7% 年均複合成長率,於 2024 年上看 2,187 億美元;同時,全球玩家總數可達 33 億人,代表每 5 人之中,即有 2 人為遊戲玩家,由此可見遊戲產業前景可觀,商機持續看漲。對此,各家遊戲大廠無不使出渾身解數攻佔市場,Garena 今年第三季總營收來到 10.9 億美元, 全球活躍用戶達 7.29 億人。

為持續提供玩家最優質的遊戲體驗,Garena 除了積極延攬遊戲營運、行銷及研發的人才外,更將重點培育國際型策略管理人才。此外,儲備幹部將擁有多國海外輪調機會,前往新加坡、上海、墨西哥,泰國及巴西等地,直接與跨國團隊合力推動全球性大型專案,成為影響全球上億用戶的重要決策者之一,甚至有機會能夠擔任產品營運或行銷的總負責人。

除了讓人才站上世界舞台接軌國際外,Garena 也為儲備幹部量身打造 2 年的專屬培育計劃,依據人才特性與個人職涯期許,安排每半年一次的部門輪調,更可直接獲得總經理及中高階主管親身指導,並享有多元的內外部進修資源,加速個人職涯發展,成為全方位領導者。

以扁平的組織文化著稱的 Garena ,提供活潑開放的工作環境加上高效的決策流程,讓人才能夠暢所欲言,集中精力於實踐想法與驅動影響力,也祭出各式優於業界的薪酬福利,包括 18 天年假、手機及平板補助、健身津貼與各類社團補助,強調享受工作更要精采生活。有志挑戰百萬年薪的新鮮人,千萬要把握機會,於2021年 12 月 1 日至 2022 年 1 月 17 日期間,到 Garena 儲備幹部菁英計劃官網投遞履歷,讓自己邁向國際舞台,釋放自我潛能,實現無限可能。

Garena 台灣區總經理陳逸軒表示:「Garena 在台灣與世界各地都創造了亮眼的表現與動能,也攜手各個產業的夥伴為玩家打造不同的跨界與遊戲體驗。未來,我們將持續深耕台灣市場,打造一個充滿創新能量且具備國際化發展的職涯舞台,延攬並培育來自各領域的優秀菁英,一起在全球舞台上挑戰更多可能性。」

本文章內容由「Garena」提供,經關鍵評論網媒體集團廣編企劃編審。