”暗网下/AWX“早前报道,23个国家联手摧毁暗网诈骗网站群,幕后黑手来自中国。近日,奥地利透露了该案件的一些细节,奥地利维也纳一家初创区块链分析公司协助执法机构锁定了暗网诈骗网站群背后的来自中国的运营者。
据奥地利广播公司( ORF Wissen )报道,维也纳一家公司开发的软件在德国巴伐利亚执法部门开展的“爱丽丝行动”(Operation Alice)中发挥了关键作用,该行动成功捣毁了约37.3万个非法暗网网站。这家名为Iknaio的维也纳初创公司是复杂性科学中心(CSH)的衍生公司,它开发了GraphSense分析软件。据当局称,如果没有这款软件,此次调查不可能取得成功。
调查显示,一名36岁的中国男子,据称操控着一个由超过37万个暗网独立网站组成的诈骗网络。该男子涉嫌设计了一种极其巧妙的商业模式:他利用数千个数字克隆的暗网网站引诱潜在的非法商品买家。顾客付款后却什么也没收到。王帅波可能认为这没什么大不了的:如果有人因购买儿童色情制品而被骗,应该不会有人报警。
这项历时五年的调查始于一个名为“Alice with Violence CP”的暗网网站,该网站于2021年引起当局注意。调查人员利用Iknaio软件发现,多个平台都在使用同一个加密货币地址。最终锁定该网络的嫌疑运营者是36岁的中国公民Wang Shuaibo(王帅波),据信居住在河北省。目前已对其发出国际逮捕令。据称,他在过去五年中通过暗网网站赚取了价值约110万欧元的比特币。
然而,这位所谓的网络罪犯没有料到的是,他的诈骗网络可能会引起科学家们的关注——尤其是包括维也纳“复杂性科学中心”的伯恩哈德·哈斯霍弗(Bernhard Haslhofer)在内的科学家们。他们帮忙追踪并锁定了其真实身份。
尽管调查取得了历史性的成功,哈斯霍弗仍警告人们不要过度乐观。他认为,“爱丽丝”网络可能只是暗网上众多类似大型网站集团之一。哈斯霍弗告诉奥地利广播公司(ORF)新闻频道,这个被揭露的网络规模之大,甚至连他的研究团队都感到惊讶。
Iknaio是什么?GraphSense有什么功能?
Iknaio由维也纳复杂性科学中心 (Complexity Science Hub Vienna) 衍生而来,由复杂性研究员伯恩哈德·哈斯霍弗领导。该公司专注于加密货币交易分析。其软件GraphSense可以自动追踪来自各个加密货币地址的支付流,并将相关的网络连接可视化。
决定性优势在于处理海量数据。据奥地利广播公司(ORF Wissen)报道,如果由研究人员手动评估如此庞大的数据量,几乎是不可能的。GraphSense使即使是小型团队也能高效地处理如此庞大的数据量。
该软件究竟是如何帮助“爱丽丝行动”的?
“研究确实是这一过程的开端,”哈斯霍弗说道。四年来,一家荷兰研究机构——“巴伐利亚网络犯罪中央办公室”(隶属于班贝格检察院)、复杂性科学中心以及两家公司一直在开展合作。哈斯霍弗解释说,该团队正在深入研究暗网与加密货币之间的联系:“因为众所周知,暗网上充斥着大量非法内容。而且,加密货币如今已成为网络犯罪分子的主要支付手段。”
来自复杂性科学中心的加密货币研究员伯恩哈德·哈斯尔霍弗解释道:“四年前,我们偶然发现了一个名为‘Alice with Violence CP’的暗网平台,该平台发布虐待图片,并以比特币进行交易。然而,这是一个诈骗平台,人们实际上并没有收到任何东西。尽管如此,该平台确实展示了非法内容。”
这位专家报告说,有趣的是,该平台随着时间的推移在暗网上列出了数千个比特币地址,以便客户进行支付:“我们随后仔细研究了这些比特币地址和支付流向。”他们注意到,一些相同的比特币地址也被其他暗网平台使用。“就这样,我们不断地从一个平台转移到另一个平台——突然间,我们发现了一个平台网络。”哈斯霍弗生动地描述道,在这个拥有数千个网站的暗网“宇宙”中,一个个“星系”显现出来。认识到这些联系“无疑是这项研究的成果”。
哈斯霍弗向奥地利广播公司(ORF)的《知识报》(Wissen)生动地描述了这一过程:
“这就像两家网店在网站上使用相同的账号一样。”
GraphSense随后自动分析了所有交易连接,揭示了一个庞大的网络。共识别出122个不同的网站,每个网站都被克隆了数千次,而且所有这些都归因于同一个运营者。
跟随比特币的轨迹,匿名性荡然无存
哈斯霍弗团队开发了用于可视化高度复杂的加密交易网络的方法,加密支付之所以可以追踪,是因为它们在技术上基于所谓的区块链运行:区块链是一种代码,其中每笔交易都会被按顺序记录并存储。
这种调查方法背后的一个关键原则是,暗网上的匿名性最迟会在资金交易时终结。虽然加密货币通常可以匿名使用,但一旦虚拟资金兑换成真实货币,所有者的身份就很容易被确定。
分析的挑战在于如何构建海量数据,以便追踪加密货币的流向。这条流向通常会经过许多环节——毕竟,网络犯罪分子也希望洗钱,并尽可能地增加调查人员查明支付行为与犯罪背景之间的难度。加密货币分析的关键在于,要筛选出哪些支付行为是通过非私人账户(即所谓的“钱包”)进行的,这些账户实际上是在官方加密货币交易所开设的。在这些交易所,加密货币可以兑换成法定货币。而且,与银行类似,执法部门有权冻结这些账户,甚至逮捕钱包持有者。
哈斯霍弗认为,如今几乎所有形式的网络犯罪都离不开加密货币。因此,追踪这些支付活动是网络犯罪领域最重要的调查手段之一。
检察官办公室认为其贡献巨大
德国巴伐利亚网络犯罪中央办公室(ZCB)自2022年以来一直与复杂性科学中心(Complexity Science Hub)合作。从一开始,这种合作也是“爱丽丝行动”(Operation Alice) 的一部分。去年,该合作取得了另一项成功:据奥地利广播公司 (ORF Wissen)报道,他们捣毁了儿童虐待平台“Kidflix” 。
巴伐利亚州检察长办公室明确强调了维也纳软件的关键作用。负责此案的高级检察官斯特凡·沙尔(Stephan Schäl)在接受奥地利广播公司(ORF)新闻频道采访时表示:
“如果没有Iknaio,我们根本不可能进行这项调查。该软件能够实现一种全新的调查方法:“它不再是从单个点的角度思考问题,而是试图理解网络。”