1、比特币消失在“丝绸之路”为比特币提供交易平台的网站“丝绸之路”被美国多个执法部门配合查缴,在互联网安全业内引发了巨大的反应 1 月 7 日,淘宝网发布公告称,禁止销售比特币、莱特币等互联网虚拟货币,同时被禁止销售的还有比特币等虚拟货币的挖矿教程以及比特币挖矿机等相关软硬件。此前,百度、果壳电子等已经宣布停止比特币支付,原因是比特币价值大幅变动无法保护用户的利益。 显然,这些都是坏消息。然而,在比特币的资深玩家眼里,坏消息还不止这些。最近,一家名为“丝绸之路”的网站被美国多个执法部门配合查缴,在互联网安全业内引发了巨大的反应。因为这家网站背后,正是大名鼎鼎的电子虚拟货币“比特币” ,此次行动证明
2、,虚拟空间同样不可能游离在法律管辖之外。 没有名字的钞票 世界上流通的货币,无论是美元还是人民币,都是不记名的,也就是说,从一张钞票上,你无法知道它曾经流过哪些人的手中。 若是进行银行转账或网上支付,因为须通过银行和各种电子结算网站,这些电子货币就变成了实名的,如果司法机关需要,完全可以从网站的交易记录中,追查到某一笔钱的来龙去脉。 但是,有一种货币却是例外,属于真正的“匿名货币” ,那就是比特币(Bitcoin) 。这种货币没有发行机构:它运用世界上各个角落里的千百万台电脑,运行特定的“挖矿程序”来产生。 它的流通,同样经过许许多多台电脑的特定程序验证,最终储存在某个不起眼的硬盘或者 U 盘
3、里,整个过程完全匿名。而它所用的不对称强加密算法,保证了它的安全和匿名性:试图跟踪与破解某一个比特币的来历,需要花费极其漫长的时间和令人恐怖的计算机资源,在现有技术水平上技术是几乎不可能完成的任务。 即便它的创造者中本聪(Satoshi Nakamoto)没想过利用比特币进行违法活动,可比特币的上述特点注定要让其成为非法交易与洗钱的良好载体。不需要银行账号和信用卡,不需要身份证或驾照,也不需要社会安全号码,仅仅用一个电子邮件地址和一台能上网的电脑,任何人就都可以使用比特币,向世界某个角落的另一个陌生人收钱或付钱而警察没法知道你是谁,也不知道你的钱流向了谁的电子钱包。 匿名黑市“丝绸之路” 20
4、11 年 2 月,仅在比特币兴起两年后,一家名叫“丝绸之路” (Silk Road)的网站利用比特币进行非法买卖的匿名黑市悄然兴起,很快受到了地下人群的追捧。 这家网站除了利用比特币的匿名特性之外,还采用了一种“洋葱路由” (Tor)的技术,让追踪变得更加困难。 这种技术,简单说就像是一个洋葱,用户发出的信息藏在最里边,然后利用分布在世界各地许许多多的服务器,自动、随机且匿名的把信息加密后层层跳转,最终到达出口时,早已不知道其最初的来源。 这样,即便执法机构追踪到了某个电子数据,却没法知道它是从何而来;即便成功解密了路由信息,也只查到了它的上一个节点,而这个节点可能在乔治亚州,也可能在格鲁吉亚
5、,甚至可能在委内瑞拉;哪怕通过艰苦的外交协作,真的查到了这个节点的所在,所获知的也不过是再上一个节点的所在而已几层节点追查下来,恐怕已经是数年之后的事情了。 买家在丝路上可免费注册,然而卖家必须购买新的账户才能进行交易;这样,网站用户可以在“洋葱路由”的保护下谈“生意” ,再用比特币付钱,整个交易的过程变得异常隐秘。 许多边缘人群,很快意识到了它的超级安全性,放心大胆地在“丝绸之路”网站上开始进行各种非法买卖。它的用户超过 100 万,交易总额保守估计也超过了 10 亿美元其中 70%左右的交易都和毒品有关,而剩下的 30%也好不到哪去:多是黑枪、盗取的信用卡用户资料、色情服务、黑客服务等等违
6、法交易,甚至还包括一些儿童色情作品。 “丝绸之路”上除了违禁品外,亦提供一部分合法的商品或服务,例如艺术品、服装、书籍和珠宝等等。而该网站对每一笔交易,都征收 8% 15%的“手续费”,其获利是惊人的丰厚。 不过,天网恢恢, “丝绸之路”的好日子很快到头了。 2013 年 10 月 2 日,美国联邦调查局(FBI)高调宣布,他们在旧金山逮捕了一个名叫罗斯乌尔布莱特(Ross Ulbricht)的人。这个 29岁的青年住在旧金山,毕业于德州大学物理学系,曾在宾州攻读学位,没有前科,素来默默无闻,但却可能拥有一个响当当的网名:“恐怖海盗罗伯茨” (Dread Pirate Roberts) 。这个
7、来自于老电影公主新娘的网名,正是“丝绸之路”网站站长的 ID;而在被捕时,乌尔布莱特正在通过电脑使用这个 ID。 因此,FBI 认为他们已经抓住了这个蜘蛛网深处的大蜘蛛,彻底捣毁了该网站,还顺道查封了 26000 个比特币,按照当时的兑换率价值 360万美元(约合 2200 万人民币) 。 随后,经过法官聆讯,确定将乌尔布莱特继续羁押,并送往纽约接受审判。检方认为,正是他一手建立、操纵、运营了“丝绸之路”网站,因此必须对其中的非法交易承担完全责任。 理科硕士变身“恐怖海盗” 归案后,人们逐渐勾勒出乌尔布莱特的真实一面。他 1984 年出生在得克萨斯州,很小的时候父母就离婚了,他和父亲生活在一起
8、。后来,父亲再婚,他也有了同父异母的弟弟。 乌尔布莱特曾就读于得克萨斯大学达拉斯分校物理专业,后来在宾夕法尼亚州立大学攻读材料科学与工程学硕士学位,还获得过全额奖学金。在职业社交网站“邻客音”的个人主页上,他曾这样介绍当年的自己:“我喜欢用理论模型来了解周围的世界,发表过 5 篇学术论文,它们是关于有机太阳能电池和超薄膜晶体的。当时我人生的目标就是拓展人类知识的疆界。 ” 在宾州大学就读时,乌尔布莱特迷上了自由主义,不但加入该校自由至上主义社团,还多次在辩论会上宣扬自由主义主张。他极其崇拜罗恩保罗美国有名的自由主义信仰者,主张大幅限制政府权力,乌尔布莱特把保罗奉作“心中的英雄” 。 2008
9、年,乌尔布莱特从宾州大学毕业,逐渐对物理没了兴趣,对自由主义则更加狂热。他曾这样写道:“我的目标发生了改变,要用经济理论来消除社会中的暴力、压迫等各种强权,而强权正是根植于政府机构。我要建立一个经济模拟模型,让人们生活在一个没有强权的社会里。 ” 遗憾的是,乌尔布莱特建立的这个经济模拟模型并没有成为他心中的乌托邦,而是变成了一个藏污纳垢的网络集市,这就是“丝绸之路”网站。乌尔布莱特本来是想在这个网站上宣传自由主义的,并称这是网站存在的基石。但很快,自由主义变味了。主要原因是,网站的用户们上网时,可以通过“洋葱路由”隐藏自己的真实地址这一特性极大满足了一些秘密交易的需要。于是, “丝绸之路”的注
10、册用户很快达到了100 万,大约有 1 万种商品在这里出售,其中 70%是毒品,还有枪支弹药,假钞、假护照、假驾驶证和盗用的信用卡信息,有人甚至能在上面雇佣到 10 多个国家的杀手。各色人等在这个网络空间里进行非法交易,而作为管理者的乌尔布莱特则获取了大量的好处,根据 FBI 的指控,他至少获得了 8000 万美元的利润。 在网站上,乌尔布莱特给自己取了一个挺酷的名字:“恐怖海盗罗伯茨” ,在电影中,这个人物剑术高超而又残忍冷酷。不过,根据 FBI 调查,乌尔布莱特虽然自比海盗头目,但现实生活中也不是不食人间烟火。他参加过化装舞会,倒卖过汽车,还是一家非营利组织“好马车图书”的首席执行官,这家
11、组织从普通人家收集旧书,然后把它们捐给监狱图书馆。 推广“丝绸之路”露馅 此案一出,公众在震惊之余,最关心的问题可能是:既然网站高度匿名,是怎么抓到他的?为了保密,FBI 并未公开侦查手段的详情,但根据美国媒体的报道,多少可以摸到一些蛛丝马迹。 事实上,从成立那天起, “丝绸之路”网站就进入了美国司法部门的调查视线。但因为技术原因,司法部门很难获取足够的犯罪证据,这让乌尔布莱特一直逍遥法外。不过,他也知道警察一直在抓他,2013 年 8月,他在接受福布斯杂志书面采访时表示:“政府最高层正在缉拿我直到现在为止,我已竭尽全力地让丝绸之路尽量保持低调让人们通过口口相传发现该网站。同时,丝绸之路已经存
12、在了大约两年半的时间。我们经受了许多考验,我们的敌手不再像是无所察觉。 ” 为了逃避司法部门的调查,乌尔布莱特一直在躲躲藏藏。而且,生意也不好做,除了应付警察,他还要对付网络上的各色人等。 最初,为了把客户和商家引导到这个秘密的网站,乌尔布莱特最初不得不在网上公开宣传。FBI 的一个探员在一次简单的搜索中发现,在一个 2011 年 1 月 27 日的论坛帖子里,一个名为“奥托伊德” (Altoid)的用户提到了“丝绸之路” 。帖子中解释,这是一个 Tor 隐藏服务,并公布了“丝绸之路”的网址。两天后,奥托伊德又出现在另一个在线论坛上,也公布了“丝绸之路”的地址。 2011 年 10 月 11
13、日,奥托伊德在“比特币论坛”再次发帖,寻找“比特币社区寻找最优秀和最聪明的 IT 专业人员” ,以帮助开发一个比特币创业公司。这一次 FBI 有了突破:奥托伊德留下了他的电子邮箱:。FBI 认为,此人很可能就是该网站的创始人。而这个帖子留下的电子信箱“” ,成为了追查工作的起点。 FBI 发传票,从谷歌要到了 Gmail 注册人的信息,包括一张照片,该照片与乌尔布莱特在社交网站“邻客音” (LinkedIn)上的照片一致。他的谷歌个人资料中包括了传到 YouTube 上的视频,视频是有关路德维希冯米塞斯研究所的,该研究所也是一个奥地利的经济智库。 谷歌提供的资料里,包含乌尔布莱特从 2013
14、年 1 月 13 日到 6 月 20日访问 Gmail 的所有 IP 地址,最终追溯到乌尔布莱特是在 2012 年 9 月搬进的旧金山山胡桃街公寓。在丝绸之路的帖子里,网站运营者“恐怖海盗罗伯茨”的签名包含一个到米塞斯研究所网站的链接。 “恐惧海盗罗伯茨”常常引用奥地利经济理论和路德维希冯米塞斯的作品为“丝绸之路”的哲学依据。 最终, FBI 把山胡桃街的公寓和它的 IP 地址与“丝绸之路”网站服务器连到了一起。同时,通过谷歌的帮助,FBI 锁定了旧金山的一家咖啡馆。FBI 迅速把侦查重点放在了这家咖啡店,通过排查,他们圈定了若干嫌疑人,其中就包括乌尔布莱特。随即,乌尔布莱特的所有网络通讯都被
15、秘密监控起来。 设局抓捕 联邦调查人员找到乌尔布莱特也有运气的成分。2013 年 7 月 10 日,在一次常规搜查中,加拿大边境的海关截获了一个包裹,里面有九个假身份证,每个身份证都有不同的名字,但却有着同一个人的照片,乌尔布莱特。 “丝绸之路”服务器上的邮件往来显示, “恐怖海盗罗伯茨”在6 月份从几个“丝绸之路”卖家那里求购身份证,这样他可以用假身份租用服务器来加强“丝绸之路”的安全。 2013 年 7 月 26 日,在 FBI 定位“丝绸之路”其中一台服务器的三天之后,国土安全局的调查人员拜访了住在旧金山公寓的乌尔布莱特。 案卷显示,调查人员质问他的假身份证时,乌尔布莱特拒绝回答任何问题
16、,只是“假设”任何人都可以去一个名为“丝绸之路”的网站上购买任何药物或者假证件。 自此,乌尔布莱特的嫌疑陡然上升,FBI 推测他正在做外逃的准备。FBI 决定要开始“收网”了。 2012 年 4 月,FBI 曾委派一名探员在“丝绸之路”卧底,这名警探冒充一个毒品贩子在丝绸之路做生意。探员给“恐惧海盗罗伯茨”发邮件,提出可以向卖家出售数量“可观”的毒品,然后卖家再将这些毒品在丝绸之路网站上销售。2012 年 12 月,乌尔布莱特指使他的一个员工柯蒂斯克拉克格林(Curtis Clark Green)帮忙。格林据称代表乌布利希,以中间人的身份参与此事。他同意接受 1 公斤可卡因(价值 2.7万美元
17、) ,然后将其转售给卖家。结果,格林把他的家贡献出来,作为违禁药物的送货地址。 2013 年 1 月 17 日,FBI 来到位于犹他州西班牙福克市郊区的格林家中,发现了许多毒品。2013 年 10 月 28 日,马里兰州美国地区检察官签发了刑事起诉书。在格林被捕后,政府当局没收了他的苹果笔记本电脑和三星手机。他们还没收了 1.8 万美元现金和比特币网络交易平台 Mt. Gox 上一个账户里的比特币。 罗伯茨发现格林被捕后,试图找人对付他。罗伯茨给卧底的探员发邮件说格林从“丝绸之路”的用户账户中窃取资金,他要求探员将格林殴打一顿并把资金返还。 仅仅几天后,乌尔布莱特改变了命令“是处死而不是折磨”
18、 , 因为“现在他已经被捕,恐怕他会出卖我” 。卧底探员同意了,讨价还价之后,双方敲定了报酬是 8 万美元,做掉该用户后拍照为证。2013 年 2月 4 日,罗伯茨从澳大利亚的银行往华盛顿的银行电汇了 4 万美元;看到格林被杀死的照片后,又支付了剩余的 4 万美元。 当然,格林并没有被杀死,这些照片都不过是格林配合 FBI 上演的一场戏。卧底探员把他们之间的交谈作为证据固定下来。在高技术措施和传统侦查技术的密切配合下,神秘的“恐怖海盗罗伯茨”被确定为就是现实中的乌尔布莱特。 2013 年 10 月 1 日,FBI 跟踪乌尔布莱特来到格伦公园公共图书馆将其逮捕,当时,乌尔布莱特正用笔记本电脑登录
19、“丝绸之路” ,更让警方惊喜的是,他们在乌尔布莱特住所找到了“丝绸之路”的网站服务器,包括所有用户信息和数百万美元的虚拟货币比特币。他们甚至都不用破解他的密码,就轻易地用移动设备下载了他电脑上的所有的东西。 目前,该案正在进一步调查中,乌尔布莱特也在狱中等待他的判决。“洋葱路由” (Tor)的来由 1996 年 5 月,美国海军研究实验所的 3 名科学家提交了一篇论文,题目是隐藏路径信息 ,在互联网上每台计算机都有一个互联网协议或IP 地址,可以用来发现它的物理位置,这篇论文提出打造一个系统,使用者在连接互联网时不会向服务器泄露身份,这个系统可以用来保护海军之间的通讯,让敌人无法跟踪计算机信息
20、和检测船舶的位置。他们称之为“洋葱路由” ,因为保护数据的密码像洋葱一样层层叠叠。 2003 年 10 月,这一想法开始正式实施。系统最初被命名为 Tor,是“洋葱路由”英文首字母缩写。它设计高度精密,以至于设计者本人都无法摧毁它。Tor 系统是公开的,并且由一个依靠捐款维持运营的非盈利组织维护。捐款方包括人权观察、自由亚洲电台、美国国家科学基金会和谷歌。上网受到限制的国家,不同政见者使用 Tor 发布消息以逃脱政府监管,记者使用 Tor 与秘密消息提供方沟通,维基解密使用 Tor 收集想保持匿名的揭发者的文档。执法人员则使用 Tor 访问网站,不会留下政府计算机的记录或将 IP 地址记录在网
21、络日志中。 然而,Tor 建立不久就走向“堕落” 。 犯罪分子利用 Tor 举办网络黑市,比如“绵羊集市”和“黑市归来” ,这些交易包括枪支、毒品、偷来的信用卡号和儿童色情作品。2006 年初,一个名叫“农贸市场”的网站开始出售大麻和克他命。在 2012 年被毒品管制局端掉之前,它在 34 个国家和全美 50 个州建有客户网络。 Tor 不仅是毒品的“窝点” ,还是极端分子的联络站、垃圾邮件的生产基地、武器交易站、儿童色情网站2013 年 8 月,联邦调查局捣毁一家立足于 Tor 的公司“自由招待” 。它自称是“地球上最大的儿童色情机构” ,所有者是 28 岁的埃里克马奎斯,美国试图从爱尔兰引渡他。
