這簡直是叔能忍,嬸也不能忍!
阿蒙通過洋蔥路由進入了「暗網」,找到了黑幫榮耀網站,想看看這個厚顏無恥的家伙到底想干什麼。
打開網站,簡直不忍直視。
這個網站看似是由阿爾巴尼亞黑幫(「besa」是阿爾巴尼亞語「榮譽」的意思)運營的,到處都是蹩腳的英語、全副武裝的彪形大漢照片。
再看支付形式,果然是比特幣,而且支付方式極其簡單,經營者完全可以輕而易舉地搶走客戶的財產。
看到這些,阿蒙差點原地爆炸,轉頭就在自己的博客上猛烈抨擊了黑幫榮耀,稱其為「彌天大謊」。
沒想到幾天后,黑幫榮耀的人用郵件聯系上了他:
「哈嘍,我是黑幫榮耀的管理員,看到您對我們有一些誤會,是否可以請您對我們做出真實誠懇的評價?我們能向您證明我們是合法的。
當然,我可以付費。如果您有興趣,請告訴我。」
郵件署名為「尤拉」。
阿蒙被氣笑了,這人真是人菜癮大,騙錢都不肯把網站好好做一下。
隨后,阿蒙扔給尤拉一大堆問題,并指出網站的商業模式、安全和技術構成都充滿了漏洞。
奇怪的是,雖然尤拉承認他們的網站存在缺點,但他仍然堅稱網站是合法的。
他要求阿蒙對「黑幫榮耀」提出有益的質疑,他說:「我們樂于接納建議,并將竭盡所能打造頂尖交易網站,專營殺、傷、報復和財產破壞服務。」
為了證明自己,尤拉讓阿蒙選擇一個人作為他們毆打的對象,他們可以免費幫忙來證明自己。
然后,他又提出,如果他們能證明,希望每月支付 50 美元的訂金,在阿蒙的博客上掛上「黑幫榮耀」
的廣告標語。
阿蒙才不上這個大當,統統拒絕。
尤拉見軟的不行,開始來硬的,他恐嚇阿蒙:
「你得對我們的網站保持中立,如果你不照做,我們會想辦法讓所有殺手和顧客相信,你是臥底警察,到時候你就完了。」
一個騙子能如何讓別人相信?雇一些廉價寫手來寫文章、發帖子抹黑我嗎?
笑死個人。
阿蒙一點也不害怕,甚至把自己和尤拉之間的對話全文發在了博客上,用來嘲諷尤拉和「黑幫榮耀」。
03. 阿蒙探案
幾周后,有人在博客的留言區留下了一個視頻鏈接。
阿蒙打開視頻,先看到一張 A4 紙,上面寫道:
「黑幫榮耀的黑幫成員,獻給倫敦海盜(pirate London 是阿蒙運營的網站),2016 年 4 月 10 日。」
隨后是大約 30 秒的黑暗、沙沙聲和金屬聲。
最后,鏡頭轉向一輛被橙色火焰吞沒的白色汽車,接著 A4 紙再次出現在汽車的數米之外。
這段視頻顯然是在威脅阿蒙。
這時阿蒙才意識到事情可能沒那麼簡單,這不像是騙子能干出來的事,網絡騙子不會理會那些嘲諷他們的人,也不會為了維護自己的名譽而放火燒車。
阿蒙想:我是不是真的闖了禍,惹毛了一個犯罪組織?
想到這里,阿蒙像是大冬天喝了冰雪碧——渾身汗毛倒豎。
他立刻去家附近的倫敦查令十字街警察局求助。
阿蒙拿出視頻,告訴警官,自己是一名網絡犯罪研究人員,專門研究毒品、欺詐和謀殺,現在被一個「暗網」殺手盯上了,他覺得人身安全受到了威脅,希望警方能重視這件事,展開調查。
接待阿蒙的警官困惑地撓著自己的頭,他似乎也是第一次遇到這種奇怪的犯罪方式,一時之間不知道怎麼應對。
接下來案子被轉交給了倫敦警察廳網絡安全部門「獵鷹小組」,但始終毫無進展。
最后,負責這個案子的警官告訴阿蒙,這個汽車嘛…似乎…好像…并非在英國境內被燒毀的吧!所以,這個案子不屬于倫敦警察廳的管轄范圍哦。
阿蒙又試圖聯系英國國家打擊犯罪局(NCA),但也沒得到回復。
(ps:他后來才意識到,他打錯了電子郵件地址,因此消息沒有送達(NCA 不會發送退信通知)。)
網站的無恥威脅,警察的推諉,真的把阿蒙激怒了。
行,你們都不管是吧。
一氣之下,阿蒙決定靠自己去調查清楚這個網站。
他在「黑幫榮耀」上創建了一個客戶賬戶,昵稱為「逼臉」( Boaty McBoatFace)。
為了更像真的,他假裝要求暗殺一個倫敦的建筑工人「 Bob」(他虛構出來的人物),從 Bob 的住址到生活習慣再到一切,他努力把自己模擬成一個真的雇傭殺手的人。
這樣,只要網站有人接待他,他就能套出自己需要的情報。
而且……他記得這個網站有不少漏洞,這麼短時間內,應該還沒有被完全補上。
果然!反復嘗試了幾個之后,阿蒙發現了網站的一個致命漏洞:
平臺上發送的每條消息都分配了一個獨特的數字 ID。只要結合消息的 ID 與網站的網址,就可以讀取所有用戶的消息!
很快,阿蒙利用這個漏洞,下載并檢查了黑幫榮耀網站的整個消息數據庫,拿到了里面的客戶下單資料,以及客戶和網站客服的對話細節。
網站上的客戶訂單遍及幾大洲,從新加坡到美國,覆蓋全世界 60 多個國家和地區,客戶人數多達 282 名。