FBI如何发现丝绸之路服务器的位置

2014-09-07 21:55


地下毒品市场丝绸之路是基于Tor隐藏服务,外界不知道服务器的地理位置。去年10月丝绸之路被关闭后,外界的一个疑问是FBI如何发现丝绸之路服务器的位置,是通过NSA还是Tor破解技术?

根据检方本周五递交到纽约法庭的文件,FBI没有依靠NSA或破解,而是依靠丝绸之路网站的错误信息

前FBI特工 Christopher Tarbell 描述了他和同事如何发现丝绸之路服务器IP地址:

他们在丝绸之路登录页面的输入框输入各种字符串,发现网站返回的数据中的一个IP地址没有匹配任何已知的Tor节点。他们在浏览器上直接输入这个IP地址,结果弹出了丝绸之路的CAPTCHA提示,显示这个IP地址就是丝绸之路服务器的真实地址。

Tarbell称,丝绸之路的登陆界面当时没有正确配置工作在Tor匿名网络中。