早在2013年10月，聯(lián)邦調(diào)查局就關(guān)閉了絲路網(wǎng)站。當(dāng)時(shí)，還沒有透露聯(lián)邦調(diào)查局如何追蹤絲綢之路的所有者和經(jīng)營者的確切細(xì)節(jié)。前聯(lián)邦調(diào)查局特工克里斯托弗·塔貝爾(Christopher Tarbell)在紐約南區(qū)美國地方法院發(fā)表的新法院聲明提供了對整個(gè)磨難的全新見解。絲綢之路網(wǎng)站曾用于在線買賣非法商品和服務(wù)。

塔貝爾在聲明中指出，他曾在FBI紐約CY-2網(wǎng)絡(luò)犯罪部門擔(dān)任特工，并調(diào)查了絲綢之路。絲綢之路網(wǎng)站及其所有者Ross Ulbricht通過使用Tor網(wǎng)絡(luò)隱藏在Internet上，該網(wǎng)絡(luò)被用來有效匿名該站點(diǎn)的位置。Tor是所謂的洋蔥路由器網(wǎng)絡(luò)，其中流量通過網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)之間的傳輸來隱藏。

當(dāng)FBI首次宣布找到Ulbricht時(shí)，有人猜測Tor網(wǎng)絡(luò)內(nèi)部存在某種形式的安全漏洞。塔貝爾(Tarbell)的聲明證明沒有發(fā)生直接的違規(guī)行為，而正是烏布利希特(Ulbricht)自己的舉動(dòng)導(dǎo)致調(diào)查人員走上了他的家。

為了使計(jì)算機(jī)的IP地址在Tor上完全隱藏，必須為此目的正確配置計(jì)算機(jī)上運(yùn)行的應(yīng)用程序，”塔貝爾的聲明指出。“否則，計(jì)算機(jī)的IP地址可能會(huì)通過計(jì)算機(jī)發(fā)送的流量泄漏。”

FBI的CY-2部門在絲綢之路的用戶登錄界面上發(fā)現(xiàn)了這樣的漏洞，該漏洞要求用戶輸入用戶名和密碼，并成功完成驗(yàn)證碼挑戰(zhàn)。塔伯(Tarball)在聲明中指出，CY-2部門沒有任何形式的后門訪問絲綢之路站點(diǎn)，而只是試圖從用戶的登錄界面訪問該站點(diǎn)。

Tarbelle說：“在檢查從網(wǎng)站發(fā)送回的單個(gè)數(shù)據(jù)包時(shí)，我們注意到其中一些包的標(biāo)頭反映了某個(gè)IP地址，該IP地址與任何已知的Tor節(jié)點(diǎn)都不相關(guān)。” “根據(jù)我的訓(xùn)練和經(jīng)驗(yàn)，這表明主題IP地址是絲綢之路(SR)服務(wù)器的IP地址，并且由于從登錄界面所依據(jù)的計(jì)算機(jī)代碼不正確，它正在從SR服務(wù)器中泄漏當(dāng)時(shí)配置為使用Tor。”

關(guān)于FBI如何追蹤絲綢之路網(wǎng)站真實(shí)位置的消息，對于Rook Security安全運(yùn)營中心經(jīng)理Tom Gorup來說并不令人驚訝。

Gorup說，對于任何隱私應(yīng)用程序來說，似乎總是存在一個(gè)漏洞，并且通常存在于該應(yīng)用程序與最終用戶如何交互或僅是加密模式實(shí)現(xiàn)的邏輯上。

Gorup告訴eWEEK： “ Web應(yīng)用程序變得越來越復(fù)雜，如果管理員試圖實(shí)施新的工具(例如CAPTCHA)，則應(yīng)該進(jìn)行認(rèn)真的測試以確保不會(huì)發(fā)生泄漏。” “這是一個(gè)針對惡意管理員的好例子，惡意管理員應(yīng)在實(shí)施任何面向公眾的應(yīng)用程序之前進(jìn)行認(rèn)真的測試。