“世界最大” 儿童性剥削网站覆灭背后的故事

下一篇文章

英伟达两款 Shield TV 新品接连遭零售商曝光

“世界最大” 儿童性剥削网站覆灭背后的故事

周三上午,美国司法部宣布,他们对 “世界最大” 暗网儿童性剥削市场的管理员和数百名用户提起诉讼

对我来说,这标志着两年来一个我想报道的新闻事件的终结。

在 2017 年 11 月时,我任职于哥伦比亚广播公司(CBS),担任该公司旗下科技新闻网站 ZDNet 的安全编辑。有一天,一个黑客组织通过加密聊天联系到了我,他们声称自己侵入了一个暗网网站,而该网站运营着大规模的儿童性剥削市场。我被惊呆了,我之前曾跟这个黑客组织有过交流,但从没涉及到这种事情。

这个黑客组织声称,他们侵入了一个名为 “Welcome to Video”(欢迎看视频)的暗网网站,并确认了该网站的 4 个真实 IP 地址,据称这些不同的服务器就是这个大规模儿童性剥削网站的寄身之所。此外,他们还向我提供了一份文本文件,其中是 1000 个 IP 地址的样本,他们称这些 IP 地址属于登录网站的用户。黑客向我讲述了他们是如何在用户登录网站时神不知鬼不觉抓取 IP 地址列表的,并称他们手上还掌握着 10 多万个 IP 地址——但他们没有发给我。

如果此事被证明属实,那么这些黑客将不仅能够帮助发掘出一个大规模的暗网儿童性剥削网站,而且还有可能确认网站所有者以及网站访客的身份。

但在当时,我们无法证实。

我找到了自己的主编,讨论我们该如何报道这件事。一个主要的问题是,如果该暗网网站正在被联邦政府机构调查,那么发布有关它的报道可能对调查工作造成危害。

而且,我们还面临着另一个问题:我们无法通过合法手段访问网站来证实黑客所说的话。

黑客组织向我提供了那个暗网网站的一组用户名和密码,他们说这是特地为我创建的,用于验证他们的说法。但我们无法以任何理由访问该网站——即使是出于新闻报道的目的,即使是在受控的环境当中——因为我们害怕网站上可能展示对儿童实施性虐待的图像。只有开展调查工作的联邦政府人员能够访问包含非法内容的网站,尽管记者拥有很大的灵活性和自由度,但这并不在其列。

在通过电话咨询了哥伦比亚广播公司的几位律师之后,我们认定,在不对网站内容进行验证的情况下,我们无法合法地报道这件事。

报道工作就这样结束了,但那个暗网网站还继续存在着。

有一件事情律师无法向我提供建议,也就是我是否应该向政府机构进行上报。归根结底,这是我个人的决定。这着实是一种离奇的处境,作为一名专注于网络安全和国家安全的记者,政府经常是我们的 “主要对手”,是新闻调查的对象。但是,尽管新闻工作者被教导要进行报道和观察,而不是亲身参与到事件当中,但也有例外情况,生命受到威胁和儿童性剥削就属于这些情况,而且排名居前。如果记者知道一栋楼外的汽车炸弹将要被引爆,他们是不能袖手旁观的。同理,没有记者能够放任一个儿童性剥削网站继续在暗网上运行。

我跟一位著名记者进行了交谈,向其寻求道德方面的建议。我们同意在私下里交流,以记者的身份面对面。我从没有遇到过这样的状况,我主要关心的是,确保自己站在符合道德、伦理和法律的一边。把事情上报给联邦政府机构,这样做对吗?

答案很简单,而且在预料当中:没错,向政府机构上报这些信息是对的,前提是我保护好自己的消息来源。保护消息来源是新闻业的基本原则之一,但我的消息来源是一个黑客组织,他们并不是那个暗网网站的成员。毕竟,我做这件事的前提假设是,政府机构不会太关心消息来源。

我联系了联邦调查局(FBI)的一位联系人,并由其引介给该机构外勤办公室的一位特工。在简短的通话之后,我把能够揭示暗网网站服务器实际位置的 4 个 IP 地址以及 1000 个涉嫌访问该网站的用户 IP 地址列表通过电邮发给了那位特工。

然后音信全无,我没有收到任何回复。我做了跟进,发出了问询,但那位特工警告说,如果该网站成为(或已经成为)被调查对象,那么他们无法透露任何信息(如果有的话)。

我记得,跟我联系的那些黑客非常沮丧。在我告诉他们我不会报道这件事之后,我们就中断了联络。

几周时间过去了,我仍然两眼一抹黑,这让我同样感到非常沮丧,我只能猜想或寄望联邦政府特工在着手处理这件事。

我还记得自己通过解析器对黑客提供的 IP 地址列表进行了解析,其结果提供了一些有限的洞见,即这个暗网网站的访客可能会是哪些人。我们发现,访问该网站的用户使用的网络五花八门,有的属于美国陆军情报局,有的属于美国参议院,有的属于美国空军以及退伍军人事务部,还有的属于苹果、微软、谷歌和三星,以及世界各地的几所大学院校。不过,我们无法确定访问该网站的特定个人。而且,由于暗网具有匿名性,很可能连公司本身也不知道自己的员工在访问这个网站。

我心想,他们怎么能放任不管呢,他们到底有没有就我提供的信息采取行动。如果政府方面真的展开了调查,那将耗费时间和精力,而政府很少有动作迅速的时候,那么我到底有没有机会知道那些罪犯被绳之以法?

时至今日,在两年过后,我得到了答案。

这个被查封的暗网市场包含有 25 万份儿童性剥削视频和图像。经过政府调查,该站点已被查封。

美国检察官在 2018 年递交(但直至本周三才解密的)的起诉书中称,这个被证实名为 “Welcome to Video” 的暗网网站包含有 25 万份由用户上传的儿童性剥削图像和视频。政府在一份新闻稿中称其为 “规模最大的暗网儿童色情网站”。

周三上午,在 Welcome to Video 网站被查封的新闻曝光后,我浏览了司法部网站公布的文件,并从中找到了网站的截图,地址栏中有网站的完整网址,它跟黑客提供的网址是一致的!于是,自从黑客告诉我有关这个暗网网站的信息以来,我第一次打开洋葱浏览器并复制粘贴了网址。网站打开了,我面前出现了政府张贴的 “网站已被查封” 通知。

起诉书显示,联邦政府特工是从 2017 年 9 月开始调查 Welcome to Video 的,这要比那群黑客侵入该网站早两个月。网站的管理员名为孙忠宇(Jong Woo Son,译音),他从 2015 年开始在自己位于韩国的住所运营该网站。起诉书称,该网站的主登录页面上存在一个安全漏洞,调查人员得以从中找出网站的一些 IP 地址——办法很简单,右击页面查看网站源码即可。

这是一个重大差错,由此引发了一系列连锁事件,让整个网站及其用户成为瓮中之鳖。

检察官在起诉书中表示,他们找到了几个 IP 地址,包括 121.185.153.64 和 121.185.153.45;而黑客向我提供的 IP 地址之一是 121.185.153.114,跟暗网网站处在同一网络的子网上。

这是期待已久的确认:黑客说的是真话,他们确实侵入了那个暗网网站。不过,政府机构是否知道侵入事件仍然是未解之谜。

最近解密的起诉书列出了暗网网站的 IP 地址,它与黑客提供的 IP 地址处在同一网络上。(图片来源:TechCrunch)

大概在我联系联邦调查局的 5 个月后,政府获得了查封和取缔那个暗网网站的执行令。据信,起诉书一直保密到周三是为了便于逮捕、指控和起诉牵涉该网站的嫌疑人。

总计有 337 人被捕,其中包括一名前美国国土安全部特工以及一名边境巡警。

当局成功解救出 23 名受到性虐待的儿童。

周三上午,我联系了那位联邦政府特工,并被告知联邦调查局并未参与这项调查行动。居功至伟的是美国国税局(IRS)的刑事调查部门以及美国国土安全部的调查部门,前者负责调查和起诉金融犯罪,而后者主要打击偷渡、贩卖儿童以及相关计算机犯罪。

虽然英国和韩国的政府部门也为调查做出了贡献,但消息人士称,是美国国税局收到匿名举报后才启动调查的。

在调查当中,美国国税局利用技术对比特币交易进行追踪,那个暗网网站正是利用比特币交易来从儿童性剥削视频中获利的。用户必须支付比特币才能下载网站内容,或者他们也可以上传自己的儿童性剥削视频。此外,政府还提起了民事财产没收,以扣押据称由 24 个人使用的比特币,这些人来自 5 个国家和地区,他们被指控对该暗网网站提供资金支持。

自从中断联络以来,我跟那个黑客组织就再也没有进行过交流。在两年前发布一篇有关黑客侵入暗网网站的报道可能对政府的调查造成无法弥补的危害,并有可能让调查整个儿完蛋。那是一段令人沮丧的时期,尤其是身在黑暗当中,不知道是否有人在为此做些什么。

我从未因舍弃一篇新闻报道而感到如此高兴。

翻译:王灿均(@何无鱼

Inside the shutdown of the ‘world’s largest’ child sex abuse website

IMAGE BY Bryce Durbin / TechCrunch