直接接管暗网网站，一网打尽数十万毒贩信息！ 荷兰的这波动作越来越激烈了！

身份证： hereinuk

暗网，前几年大家可能并不陌生的一个名词，大家可能还记得几年前的“丝绸之路”事件中，一个建立在“暗网”上的网络毒品交易市场被警方捣毁.

然而，在丝路沦陷后的这些年里，警方在暗网上的行动模式似乎如出一辙。 每当警方摧毁一个平台时，平台上大大小小的卖家和买家都会蜂拥而至，寻找另一个A交易平台。

丝路倒下了，又一批人建立了丝路2.0。

丝路2.0的创始人被警方抓捕毁掉，另一批人建立了丝路3.0。 有人建立了其他大大小小的平台。 只要有平台，这些买卖双方就永远有生存的空间。 尽管警方不断对其进行破坏，但暗网上的非法交易并没有停止。 .

因此，2016年，荷兰警方在追查到另一个暗网非法交易平台Hansa的信息时，决定采取不同的策略：不去摧毁它，而是完全接管整个平台！ ！

通过接管整个网站，他们策划了一场史诗般的网络钓鱼行动。 最终不仅平台被彻底摧毁，价值数千万美元的比特币也被没收。

更重要的是，通过接管网站，他们还获取了平台上数千名卖家和数万名吸毒者的各种个人信息，抓捕了数十名通过暗网交易毒品的顶级毒贩！

此举不仅瓦解了汉莎平台，也在心理上摧毁了整个暗网的交易信用体系。 当整个网站成为警方的钓鱼网站时，所有买卖双方的交易信息都进入了警方的数据库。 下一个网站可以信任，敢于在下一个网站上购买非法物品吗？ 顿时，暗网中布满了士兵。

这就是我今天要讲的故事，荷兰警方这次无与伦比的网络行动——代号：刺刀行动！别太担心，技术部分我会尽量简单

曾经，Hansa 是欧洲最著名的在线毒品交易网站之一。 鼎盛时期，Hansa有3600个卖家，供应超过24000种毒品，从可卡因到MDMA（亚甲二氧基甲基苯丙胺，俗称“摇头丸”）再到海洛因应有尽有。同时，Hansa还提供一些假药等小额交易工具和伪造的文件

荷兰警方一直都知道该网站，但由于暗网的匿名性，要抓到幕后创作者并不容易。

行动代号：刺刀。

这一切行动的开始，都源于某安保公司调查员的一条线报。 在安全人员的例行调查中，他发现荷兰数据中心的一台服务器很可能是Hansa的服务器。

他迅速将这一切报告给了荷兰警方。

荷兰警方初步调查发现，该服务器可能是Hansa隐藏的开发测试服务器。 换句话说，网站的创建者将在这台服务器上开发和测试网站的更新版本。

虽然网站的官方服务器隐藏在暗网上，但也有各种保护措施。 但是这个用于开发和测试的服务器却成了创始人的一个疏忽，放在了互联网上每个人都可以访问的地方。 是因为一次意外，被安保人员发现，记录了它的IP地址。

荷兰警方迅速联系了主机服务商，要求进入他们的数据中心，安装网络监控设备，以便监控进出主机的所有信息。

他们很快发现，这台开发测试服务器也连接到了暗网的Hansa主服务器！ 主要有三台服务器，其中一台刚好在同一个机房​​，另外两台在德国。

很快，他们就把每台服务器的硬盘都拷贝了过来。 警方获得了 Hansa 历史上每一笔交易的记录，以及通过匿名通信系统进行的每一次谈话。

不过，尽管他们获得了这些记录，但意义并不是很大。 他们得到的只是知道这个 ID 从那个 ID 买了什么，因为所有交易都受到暗网的匿名保护，调查人员仍然不知道每个 ID 背后的真人是谁。

民警只好继续顺着线索，将硬盘中的数据和文件一一查找，终于！

在仔细研究了这些服务器的内容后，警方又发现了一条重要线索！

在德国的一台服务器上，在一个旧的IRC聊天记录里，我找到了两位创始人的对话记录！

（就好像有人拿到了你的电脑硬盘，从硬盘里翻到QQ聊天记录的文件夹，然后破解你的QQ聊天记录）

这些对话记录都相当古老，而令人惊讶的是，在这古老的聊天记录中，竟记载着两位管理员的全名，其中一位甚至还有家庭住址！

设置。 很快，荷兰警方追查到了汉莎的两名管理人员嫌疑人，他们目前居住在德国。 一位是锡根，30 岁，另一位是科隆的 31 岁男子。

然而，当荷兰警方联系德国官员寻求协助逮捕和引渡他们时，却发现了另外一种情况。

原来这两个人早就被德国警方盯上了！

德国警方发现，两人创建了一个名为Lul.to的网站，专门销售盗版电子书和有声读物。 我已经盯了他们很久了，打算逮捕他们。

这一突如其来的情况给了荷兰警方一个巧妙的启发：我们可以利用德国警方的这次抓捕行动，作为我们暗网抓捕行动的掩护！

让德国警方以打击盗版电子书网站的名义逮捕他们，让暗网Hansa的用户不至于惊慌失措。 就算消息不小心走漏了，暗网上的人也会以为是被盗版网站给抓到了，跟汉莎没关系，汉莎还是安全的。

这样警察就可以在不打扰暗网用户的情况下，秘密占领汉莎！ 抓住汉莎的老大，自己成为汉莎的老大！

荷兰警方的格特拉斯说：“我们采取这个计划来调查海盗行为并秘密占领Hansa。我们想摆脱真正的Hansa管理员并将管理员变成我们自己。”

然而，计划赶不上变化！ 就在荷兰警方的策略一步步明朗之时，就在这个节骨眼上，整个案子崩塌了，汉莎的荷兰服务器顿时陷入了沉寂！

没有流量，没有人再访问，似乎有人在一瞬间将汉莎的网站完全搬走了，只剩下一个空壳，再也没有人访问。

领导调查的侦探说，他们怀疑他们可能通过复制服务器的硬盘驱动器来惊动站点管理员。 管理员觉得这台服务器已经不安全了，所以他搬到了另一个地方。

果不其然，没过多久，黑市就被转移到暗网的另一个地址，埋没在全球海量的暗网服务器和匿名机器中。 民警说：“在当时，这无疑是一次重大挫折。” .

当时，荷兰警方做出了更大的决定。 线索断了之后，他们并没有干脆让德国警方直接抓人，而是决定不抓人，继续长期钓大鱼！ 他们还想继续他们的秘密接管计划，现在的问题是，他们把服务器转移到哪里去了？

在接下来的几个月里，荷兰警方耐心地继续寻找线索。 他们从2016年秋天一直等到2017年4月，终于，线索来了！

两名 Hansa 管理员从一个地址发起了比特币支付，该地址也包含在之前查获的聊天记录中！

警察知道这个比特币地址。 他们一直在跟踪来自该地址的可能交易。 通过对全球比特币交易记录的分析，他们发现这个比特币地址向荷兰的另一家比特币支付提供商转了一个账户。

（比特币支付商相当于比特币的支付宝，一方发送比特币给对方，他帮对方用现金支付）

很快，警方向支付提供商发出执法信函，要求他们披露交易的收款人。

付款人回复了所有信息，表示付款是到立陶宛的一个服务器数据中心。 而这个数据中心很可能就是新汉莎服务器的所在地！

一石二鸟。

在第二次找到这些服务器后，荷兰警方迅速推进了他们的行动计划。 然而，就在这时，他们却得到了一个更意外的消息！

美国FBI联系上他们，告诉他们FBI锁定了暗网另一个知名的暗网毒品交易网站AlphaBay的服务器。 这个服务器比 Hansa 的大，而且它位于荷兰！

美国联邦调查局的调查人员希望荷兰警方能够合作并关闭服务器，使其停止运行。

两者之间可能是什么关系？ ？ 还记得我一开始说的吗？ 当一个平台被警察砸了，平台上所有的买卖双方都会涌向下一个大的可信赖的平台。

而就在这个节骨眼上，荷兰警方正在实施钓鱼计划，要接管Hansa的服务器，一个更大的想法浮现：如果我们先接管Hansa，然后关闭最大的AlphaBay，AlphaBay上就会有大量毒品卖家买家会想方设法寻找新的“暗网黑市”。

不出意外的话，AlphaBay 的用户肯定会来 Hansa，Hansa 也会成为暗网最大的交易平台。

如果他们那个时候接手汉莎，那岂不是把网上大大小小的卖家都接手了！ 简直完美！ 快到行动的时候了。

很快，荷兰警方派出特工前往立陶宛的数据中心，荷兰与立陶宛签署了法律互惠条约，这让荷兰警方的行动变得容易多了。

6月20日，德国警方迅速行动，在德国突击搜查两名疑似管理员，迅速将其逮捕，并以迅雷不及掩耳之势控制了他们还来不及加密锁定的电脑。

抓捕后，荷兰警方成功控制了立陶宛的Hansa服务器，将Hansa服务器上的数据全部转移到荷兰，转移到警方控制的一套新服务器上！

可此时此刻，暗网上汉萨的所有用户，此刻却完全没有意识到，他们热闹非凡的毒品交易网站早已落入警方手中，他们的一举一动都被警方完全控制和记录。

Hansa 的两名前管理人员在德国受到审讯。 两人交代了所有的账号、服务器密码、社交密码、邮箱密码。 包括 Tox 点对点聊天系统的密码。

这是Hansa上两位管理员用来与其他负责业务的“四长老”沟通的系统。

只要民警继续模仿他们的语气，继续在这个平台上和各大管理员沟通，各大管理员就不知道这背后是什么情况。 他们从老大变成了警察，各大管理者根本不会知道。 他们的老板被抓了。

三天后，Hansa 的数据已经完全迁移到荷兰，处于荷兰警方的全面控制之下。

所有的用户，包括那些“长辈”，都没有注意到，他们每天登录的汉莎，竟然发生了翻天覆地的变化。

完全控制，嗯，现在欧洲最大的暗网非法商品交易平台Hansa，已经完全在警方的控制之下了。 警察可以为所欲为吗？

是的，你真的可以为所欲为！ 警方的下一波行动堪称完美！

他们修改了网站代码，直接记录了每个用户的登录密码。

（为了安全起见，一般的网站是不记录用户密码的，而是将用户设置的密码转换成加密后的代码，数据库中保存的只是这个加密后的代码，用户登录时，只比较转换后的加密后的代码是它一致。

仅仅依靠这段代码，是无法推断出用户的真实密码的。 这样即使网站数据库被攻破，用户密码也不会泄露。

警方接管后：密码？ 好的比特币交易信息有哪些，我会继续为你加密保存。 但在保存之前，我会保存一份你的原始密码记录..）

他们修改了网站的用户通讯系统，直接记录用户之间的聊天通讯。

（一般情况下，Hansa网站上两个用户的聊天是通过PGP加密的，一方的信息是通过网站上的公钥加密后发送给另一方的，其他人只能看到加密后的信息，并且只能对方使用，自己的私钥解密后才能看到具体信息是什么，也是通过这种加密的通讯方式，买卖双方才敢发送一些个人信息，比如收货地址。

警方接管后：加密？ 当然！ 反正我是一个网站，如果你通过我发消息，我会直接保存一份你的消息原文。 然后加密后发送给对方）

就这样，警方通过跟踪买卖双方的各种交易，获得了买卖双方的各种个人信息！

警方进一步修改了自动删除网站上传照片元数据的机制。

（我们的各种图片其实都包含了图片的一些相关信息，包括拍摄的时间，拍摄的相机类型，甚至还有图片的拍摄地点。

出于安全考虑，Hansa 网站将帮助卖家自动从他们上传的产品图片中删除所有这些相关信息。 这样即使别人看到你的照片也不会暴露自己）

民警接手后：行，我帮你继续搬。 但在我删除它之前，我自己保存了一份原始图像的副本。

因为汉莎网站一直很安全，很多卖家也很好。 我知道该网站会帮我删除它，所以我在上传图片之前懒得删除它。 他们上传的很多手机拍摄的商品图片，其实都有自己的地理位置信息。 这又被泄露给了警方。

这够了吗？ 不够！

警察又假装服务器故障，告诉所有的卖家，哎呀，图片服务器故障比特币交易信息有哪些，你的图片都丢失了。 真的很抱歉，只能麻烦您再传一遍！

于是所有的卖家都转发了自己所售药品的产品图片，其中很多都没有去掉地理位置信息。 （无论如何，他们知道该网站会帮助他们删除它）

现在，警方复制了所有这些照片。 通过此次操作，民警获取了50余家大卖家的地理位置信息。

这就是结局？ 不够！

警方通过网站向卖家发出通知，

“这是我们网站的备份密钥，如果我们的网站因各种意外而关闭，你们卖家仍然可以使用这个备份密钥来转移您在我们网站上放置的90天内的所有比特币。”

看到汉莎网站对自己这么用心，这些卖家都乐坏了。

他们中的许多人已经打开了（警察）管理员的文件。 但这份文件其实是警方巧妙构造的Excel文件。

从表面上看，这似乎只是一堆关键信息。 事实上，当卖家打开这个时，它会偷偷连接到一个警察的网址。 卖家的 IP 地址立即暴露给警方。

这一切，就像一盏明灯，向警方指明了打开档案的人所在的位置。 这就是这些毒贩的立场。

这波操作过后，又有64名卖家落入了警方的圈套。

通过这一系列的伎俩，汉莎在荷兰警方的暗中控制下活跃起来。 伪装成管理员的卧底通过研究前任管理员的对话记录，学会了与“大长老”和用户交流。 另一端的用户被说服了。

事实上，冒充汉莎公司两位管理员的背后有一整个警察团队。 它们更强大、更高效。

一旦买卖双方和“长辈”发生矛盾，这些卧底警察就会第一时间出手，将买卖双方的矛盾处理得干干净净，化解纠纷。

一时间，在民警的管理下，汉莎、买卖双方都觉得汉莎客服的效率比以前提高了很多！ 而且越规范，服务越好，越来越多的人愿意来这里交易！

汉莎是一个很棒的平台！

随着来的人越来越多，警方掌握的买卖双方的信息也越来越多。 暗网用户中的声望值也迅速上升……

渔网。

好吧，去年六月，警方现在完全控制了 Hansa。 再来说说世界上最大的，被FBI拿走的AlphaBay。

时间刚刚好，去年七月。 警察带走了 AlphaBay。 因为汉莎完美服务的名声开始传开。 正如警方预测的那样，越来越多离开 AlphaBay 的用户选择来到 Hansa。

一时间，新用户注册率飙升，达到以往日注册量的8倍。 大多数时候，每天有多达5000人涌入Hansa，而这些新涌入的用户，从他们注册的那一刻起，就陷入了荷兰警方的全面监控之中。

随着 Alphabay 终止的消息传遍各大媒体，新用户的涌入让 Hansa 不知所措。 为了进一步满足新用户，NHTCU不得不开辟新的服务器。

连开服务器都受不了。

不得已，警方只能暂停Hansa的新用户注册10天。

（每日注册人数，第一个高峰是因为AlphaBay被终止，之后停止报名10天，开放报名后再次迎来高峰，最高7000多人每天注册人数）

十天后，警方再次开放注册，新用户再次涌入。 Hansa 上的交易数字惊人。 据粗略统计，每天有近千笔非法交易！ 荷兰警方的立案程序几乎跟不上。

放手吧？ 没有办法。 在接管 Hansa 并作为管理员卧底时，

荷兰管理的网站仅禁止一种产品的在线交易：阿片类药物芬太尼，它是致命且危险的。

而所有其他交易照常进行，畅通无阻，

对此，荷兰警方也表示：“如果这些交易不发生在Hansa上，就会发生在其他地方，无论如何也阻止不了。”

与其这样，不如让它们发生在这里，这样我就可以找到它们。

短短27天27000笔疯狂交易，NHTCU终于开始上鱼了。

他们关闭了该网站，取而代之的是一条醒目的通知和荷兰高科技犯罪部门 NHTCU 的链接，上面显示了一长串即将被捕的买卖双方的个人详细信息。

“如果你看到这条消息，我们有你的所有信息”

好吧，刺刀行动刺出了暗网毒品交易中最大的一刀！

整个行动结束后，荷兰警方掌握了42万名注册用户的信息。 这些用户至少有 10,000 个家庭住址被追踪到。 这些参与过非法交易的用户和地址随后将被提交给欧洲刑警组织，并分配给欧洲国家和世界各地的相关警方。

自关闭该网站以来，他们已经抓获了 Hansa 上的数十个最大卖家。 还查获了 1,200 个比特币，按今天的汇率计算相当于 1,200 万美元。

荷兰警方在荷兰逮捕了购买量特别大的买家。 我们还访问了很多荷兰当地买家的地址，并告诉他们，我们查明了你们在暗网上购买非法毒品的事实。

“我们希望这些买家知道，我们已经记录了一切，没有人可以不受法律保护。”

在事后总结中，警方表示：

Hansa这次的销毁行动不同于以往的暗网销毁行动。 之前只是蹭蹭蹭，在暗网上就不行了。 就像打地鼠一样。 你打这个，很快另一个就会弹出。

不过，这次暗中接管汉萨，截取买卖双方的信息，就相当于警方主动出击……简直是颠覆性的行动。

最重要的是，这一行动摧毁了交易者对平台暗网的信任。 加密呢？ ？

怎样保证我们的安全？ 竟然是警察？

那么我们如何知道接下来哪个平台是安全的呢？ 哪个平台被警察钓鱼？

哪个平台被警方接管了？

在 AlphaBay 和 Hansa 行动公开后的一段时间里，暗网社区处于恐慌状态。 他们疯狂地互相提醒修改密码，疯狂地怀疑任何交易平台都可能有警方后门。

“看来只能暂时戒掉（毒品）了。” “现在我死都不相信任何平台。”

在暗网论坛上，一位用户这样说。

这一波行动的意义是深远的。 贩毒与扫毒，这场猫鼠大战还会继续。 不过，这波刺刀行动，荷兰警方却精彩拿下！

参考：