前言
就在前不久,又有一个暗网市场倒下了。与其他暗网市场不同的是,这个黑市网站可以说是几乎从来没有在人们的视野中出现过。它就是丝绸之路3.1(Silk Road 3.1),很多社区用户听到这个名字时可能会感到非常惊讶,有的人会问:“真的有这个网站吗?”,还有的用户可能会说:“丝绸之路不是早就已经垮了吗?”。
是的,你没听错。丝绸之路3.1声称自己遭到了不明身份的黑客入侵,并窃取了大量资金。不知是否是巧合,就在攻击发生的一个小时之前,Reddit上的一篇文章还曾经提醒过用户丝绸之路3.1的服务器配置存在严重的安全问题,而该文章发布后不到一个小时丝绸之路3.1便受到了黑客的攻击。
丝绸之路3.1被黑,老板竟直接宣布破产
根据这位名叫“Skillzy2017”的Rediit用户所透露的信息,丝绸之路3.1所使用的Apache服务器泄露了网站的真实IP地址,并暴露了丝绸之路3.1位于法国境内的两台专用服务器。Skillzy2017在文章中提到,他曾经还跟丝绸之路3.1的管理员沟通过这个安全问题,但是之后却被禁止访问该站点了。随后,他便在Reddit上发文并将该问题告知了其他的用户。
虽然这个网站几乎很少会出现在暗网用户的视野内,虽然这个网站跟真正的暗网“丝绸之路”或丝绸之路2.0没有什么关系,但是丝绸之路3.1的管理员却声称他们的站点每一分钟就能够增加三位新用户。
Skillzy2017表示:”我可以肯定这两个IP地址绝对指向他们所使用的服务器,而且这并不是Tor IP,whois查询信息表明他们所使用的专用服务器位于法国境内。”
由于丝绸之路和丝绸之路2相继被取缔,DeepDotWeb已经禁止收录网站名称中涉及到丝绸之路(例如’丝绸之路3’或’丝绸之路重现’等名字)的暗网站点了。所以现在如果哪个暗网市场管理员还用‘丝绸之路’来给自己的市场命名的话,他们的目的很可能就是为了欺骗那些经验不足的暗网新手,并窃取他们的钱财。
Skillzy2017表示,他也认为丝绸之路3.1的管理员却是是在进行网络诈骗。就在该文章发布了两个小时之后,他修改了文章并补充道:“[丝绸之路3.1已垮]”。
现在,丝绸之路3.1的主页已经不再吹嘘自己是暗网中最有影响力的市场了,而之前的丝绸之路logo也被电影《爱丽丝梦游仙境》的截图所替换。截图后面还跟着一段公告,并描述了外部攻击这如何入侵了该网站,而这一次的攻击行为将使他们破产。
实际上,在Dream和Hansa这两个暗网市场被执法部门取缔之前,丝绸之路3.1的拥有者还曾打算将自己的网站转让给那两个网站,但前提是他们必须保证丝绸之路3.1能够持续运营下去,不过现在一切都已经不可能实现了。
丝绸之路3.1管理员写给用户的信
丝绸之路3.1的管理员还专门在网站中发布了一封写给用户的信,并在信中详细描述了丝绸之路3.1目前所面临的困境(原信息经过了PGP签名处理)。信中的内容大致如下:
“同志们,我们的网站遭到了不明身份的黑客入侵,并导致大量资金被盗,我们丢了好多好多钱,我们就快要破产了,而我个人也没有什么可以拿出来补偿大家的。
不过别担心,你们的个人信息并没有被盗,被盗的只有管理员账号,而攻击者用管理员账号偷光了我们的钱。存储在我们服务器中的信息都经过了加密处理,所以你们所有的数据都是安全的。
考虑到我们目前已经没有能力让丝绸之路3.1继续运营下去了,所以如果Dream市场或Hansa市场有能力并且想要接手丝绸之路3.1的话可以联系我们,我们会把网站免费转让给你们,包括服务器和onion域名在内,只要你能保证让它继续运营下去就行。
如果其他暗网市场或个人用户想要接手丝绸之路3.1的话,我们愿意将其出售给你,如果你能还清欠款的话….丝绸之路3.1就是你的了。
过去一段时间的部分营业额情况如下(以美元计):
2017-07-18 – 17278.41
2017-07-17 – 13154.89
2017-07-16 – 11638.08
2017-07-15 – 10618.92
2017-07-14 – 13745.46
2017-07-13 – 13956.82
2017-07-12 – 19023.15
2017-07-11 – 17564.18
2017-07-10 – 18812.53
网站目前每一分钟就会增加三名新的用户,每日的平均交易金额大约为一万五千美元。由于破产是我个人操作不当所导致的,因此我无法再继续运营丝绸之路3.1了。希望新接手的人能够尽可能地留住我们之前悉心培养的用户群,并给用户提供更好的服务。谢谢大家的支持。”