这个黑客单枪匹马攻破了最大的儿童性侵内容暗网

今年十月,挪威黑客艾纳尔·奥托·史丹格维克用很大的耐心、奇异的想法和一个简单的技术把戏,披露了世上 最大也是最著名的儿童性侵暗网传送门

但是让史丹格维克和他在 VG 报社的同事们难以相信的是:他们在今年一月发现的这个有着一百多万用户的名为 “孩子玩耍”(Childs Play)的论坛,竟然是由澳大利亚警察中的一个特别行动组 运营 的。

澳大利亚的调查组用了11个月的时间对该网站上有关犯罪者、受害者和用户的信息进行了监视。就在几周前,这个传送门被关闭了。

对于曾在 IT 安全领域为各种挪威公司工作的史丹格维克来说,这并不是第一次他在互联网的黑暗角落里捕猎儿童色情的制作者和支持者。就在2015年,他用一个自己编写的程序揭露了95,000个曾经在网上下载视频和照片的用户。

我们想要从史丹格维克这里知道:他是怎么从暗网上寻找恋童癖的?暗网真的在儿童性侵内容方面比普通的网络邪恶很多吗?警方为了破案而经营儿童性侵内容网站真的合适吗 —— 有没有其他的技术途径?

黑客艾纳尔·奥托·史丹格维克。

MOTHERBOARD:你曾成功地在暗网上揭露了一个大型儿童性侵内容网络平台。你是怎么做到的?

艾纳尔·奥托·史丹格维克:我们花了一个月的时间想去搞清楚如何攻击这个平台。我们不想仅想揭露 Childs Play 背后的经营者,还想连它的用户 —— 那些制作儿童性侵内容视频的人和性侵犯们 —— 一网打尽。我试着从平台上下载所有的文字信息从而对其进行分类,但是这个方法最后走进了死胡同。在2016年底,我们最终将我们的研究搁置,因为我们找不到有效的侵入方法。

事情接下来是如何发展的?

那是今年1月。我来到办公室后想到了我应该从完全不同的角度去解决这个问题。于是我花了一整天时间浏览了 Childs Play 使用的软件系统 MyBB 的源代码,也正是那时我发现了平台的上传功能能够让你将头像上传到 Childs Play 上。我突然发现我之前简直就是个傻蛋,这个功能并没有通过 Tor 进行安全保护。

为什么这个发现让你这么惊讶?

因为这个漏洞的存在,我用教科书里最烂大街的把戏就能把网站攻破。要想攻破网站的软体,你需要一个把自己的代码偷偷送进去的方法,通过强迫服务器与外界连接让它无法防御外来的攻击。大部分软体不允许这样,因为通过本地文件来进行攻击是最明显的方法。我真的以为一个暗网平台 —— 特别是这样一个搞性侵题材的平台 —— 会切断和外在一切联系,或者至少是通过 Tor 网络来进行安全连接。

所以说上传一个图片是教科书里最烂大街的招数,但是它真的成功了吗?

我起初抱着很怀疑的态度。因为这看起来像是最笨的揭露服务器 IP 地址的方法。但是我还是试了一下。令我瞠目的是,我真的得到了一个 IP 地址。

你在2017年一月发现了这个弱点,这会儿澳大利亚警方已经运营这个平台3个月了。那个错误是和警方的管理者有关还是之前就存在的?

很难说。当我发现那个漏洞时,我压根就没想到这个平台是警方运营的。我发现它以后,我得说我挺惊讶的,但并不是特别惊讶。这种错误很常见。

事实上,我用同样的方法揭露了另外暗网上的两个儿童性侵内容网站。一个是 “乐园”(Elysium),德国联邦刑警在六月找到了它的踪迹。我就是在发现 Childs Play 的 IP 地址的同一时间找到了它的 IP 地址。

你是否将那些 IP 地址上报警方?

不,一周后我在 Twitter 上看到别人发表了 Elysium 的 IP 地址。

Childs Play 论坛通过外部网站获取图片,从而暴露了自己的真实 IP 地址。

回到 Childs Play,你接下来是如何行动的呢?IP 地址有时会将人在暗网上引入歧途,特别是这些网站们经常设法隐藏其行迹。

对。在不久之后,我发现这个 IP 地址属于悉尼公司 Digital Pacific 运营的服务器。我用3种不同的方法试着了解这个 IP 到底是什么,是真实 IP,还是 Tor 接出点、VPN、代理服务器之类的。

你的意思是说有三种隐藏 IP 地址的方法:Tor 网络是将通信在几个点互相关联;一个虚拟专用网络(VPN)将真实的 IP 地址替换成虚拟网络;代理服务器是在两个服务器之间设置交互点。

的确是这样。我必须排除这三种可能性。第一个测试中,我将自己的服务器通过 Digital Pacific 租了出去。然后我测量了 Childs Play 服务器和我自己的服务器之间的连接。在 Tor 网络中载入一个网页,从你发出请求到浏览器开始载入内容一共要250毫秒。那是因为 Tor 网络通过多个点进行传输,由此来隐藏真实的发出和接收地点。但是我测量的结果比这个时间要短。就好像两个服务器是并排放在一起一样。这就让我排除了第一个可能性:IP 地址不是一个 Tor 点。

那么第二种方法呢?

第二种方法是来测试这个 IP 地址是否属于一个 VPN 或者一个代理服务器,或者这个服务器是转租给其他人的。所以我分析了存活时间的值,这个是显示一个数据包在传输过程中有几次停顿。我的测试显示只有2个停顿,这表明我和 Childs Play 的服务器是直接相连的。

第三步也是最后一步,是最能揭示实情的一个:我分析了数据包的大小,当通过 VPN 连接时,本地计算机的普通大小在 VPN 上会超过传输上限。在 Childs Play 的服务器上,我看到数据包被分成了几个小部分 —— 这是一个很明显的迹象,表明这是一个本地网络 —— 排除了 VPN 或者代理服务器的可能性,我那时就知道这是儿童性侵内容平台的真实 IP 地址。

有些人推想暗网是一个儿童性侵内容聚集的避风港。你对这些怎么看?

总的来说暗网和 Tor 网络的出现给这些人提供了一个平台,让他们更难被发现。只需要下载 Tor 浏览器就行。但是恋童癖和开设这些平台的人并不只在暗网上活跃,即便是在普通网络上也有很多这类内容,在那里警察也很难找到他们。我之前就发现在普通网络上有大量的这类性侵内容的供需。

普通网络中这些内容都在哪里出现?

这就是不幸所在:在任何地方。在 YouTube、Pastebin 和 Facebook 小组中,Reddit 上的讨论里、在推特上。就谷歌一下也能找到。就在我做这些调查研究时,我发现这些内容的观看者是大多是通过搜索引擎获得的。这些人都 “只” 是消费者,也就是说,他们不参与制作和发行。不幸的是,这些人一般都不被官方重视 —— 这些人数量太多。成千上万的人就在此时此刻就在网上搜罗着这些材料。他们因下载这类内容而被抓的几率很低。

那么他们为什么还需要去上暗网来到 Childs Play 或者 Elysium 这样的平台呢?他们在普通网络中不就可以安全的获取内容吗?

因为可用性。在暗网的论坛里,更多的内容在一个地方被捆绑在一起。而且它们很系统,容易搜索。但是它和普通网络有一个安全上的不同:当一个不是很懂技术的用户不用任何安全保护进入暗网,他其实是走进了一个很有可能被警方监视的网络中。也就是说他们从本来相对安全的普通网络来到了到处是警力渗透着的危机四伏的地方。

所以说 Tor 网络不仅仅是罪犯们的工具,也是执法人员有效监视调查犯罪圈子的渠道?

绝对可以这么说。但就像我说的一样,这只限于那些对技术不是很在行的人,比如那些用以前的 Email 地址和密码作为暗网账号的人。

但是那些更懂技术的人自然会从 Tor 技术中获益。但即便是他们也是在警察的瞄准镜下的。在某个时间犯一个无心的错误就会让他们暴露身份。这就是为什么前任 Childs Play 管理者现在在蹲大牢。最终,所有这些网站从设立开始就注定失败,某个人找到新方法攻破它们的防护只是一个时间问题 —— 然后就没有然后了,你完了。

当你发现 Childs Play 是由澳大利亚警方运营的时候你的感觉是怎样?

我很难相信那是真的。尤其是我发现警方为了让自己不显得可疑自己竟然分享性侵内容。但是从技术层面讲,我知道其实没什么其他的办法能够有效地调查这类案件。

警察经营了这个儿童性侵内容平台11个月,他们对外界的批评给予了回击,说这些时间是调查所必须的。在2015年你用其他的方法曝光了成千上万的非法用户。那时你的方法是什么样的?

11个月是否是合适要取决于最终有多少罪犯被关进监狱。如果只有10个,我会说这个行动失败了。你要想想在这期间有多少罪行被犯下:内容被共享了,新的内容被制作了,罪犯侵犯了孩子。

如果警方抓获了100或者200个罪犯呢?

那会是个很好的结果。但是事实上他们可能抓获了10到100个罪犯,然后还可以说这些时间是必须的,因为下一次他们能够吸取经验改善调查方法以获得更好的效果。在这方面的行动上下确定的结论是很困难的。

我们永远也不会知道警方是否在5个月还是2周后就已经掌握了确凿的犯罪证据。我们需要一个独立的,再理想点儿的话,一个国际性的组织去调查这些行动来得到最终的结论。

我不是仅仅为了批评警方,这样的评估是可以在以后改善优化他们的行动的。但是我怀疑不会有这样的机构产生,警方一般都不愿意向任何人摊牌。

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章