早在2013年10月，聯(lián)邦調查局就關(guān)閉了絲路網(wǎng)站。當時(shí)，還沒(méi)有透露聯(lián)邦調查局如何追蹤絲綢之路的所有者和經(jīng)營(yíng)者的確切細節。前聯(lián)邦調查局特工克里斯托弗·塔貝爾(Christopher Tarbell)在紐約南區美國地方法院發(fā)表的新法院聲明提供了對整個(gè)磨難的全新見(jiàn)解。絲綢之路網(wǎng)站曾用于在線(xiàn)買(mǎi)賣(mài)非法商品和服務(wù)。

塔貝爾在聲明中指出，他曾在FBI紐約CY-2網(wǎng)絡(luò )犯罪部門(mén)擔任特工，并調查了絲綢之路。絲綢之路網(wǎng)站及其所有者Ross Ulbricht通過(guò)使用Tor網(wǎng)絡(luò )隱藏在Internet上，該網(wǎng)絡(luò )被用來(lái)有效匿名該站點(diǎn)的位置。Tor是所謂的洋蔥路由器網(wǎng)絡(luò )，其中流量通過(guò)網(wǎng)絡(luò )中多個(gè)節點(diǎn)之間的傳輸來(lái)隱藏。

當FBI首次宣布找到Ulbricht時(shí)，有人猜測Tor網(wǎng)絡(luò )內部存在某種形式的安全漏洞。塔貝爾(Tarbell)的聲明證明沒(méi)有發(fā)生直接的違規行為，而正是烏布利希特(Ulbricht)自己的舉動(dòng)導致調查人員走上了他的家。

為了使計算機的IP地址在Tor上完全隱藏，必須為此目的正確配置計算機上運行的應用程序，”塔貝爾的聲明指出。“否則，計算機的IP地址可能會(huì )通過(guò)計算機發(fā)送的流量泄漏。”

FBI的CY-2部門(mén)在絲綢之路的用戶(hù)登錄界面上發(fā)現了這樣的漏洞，該漏洞要求用戶(hù)輸入用戶(hù)名和密碼，并成功完成驗證碼挑戰。塔伯(Tarball)在聲明中指出，CY-2部門(mén)沒(méi)有任何形式的后門(mén)訪(fǎng)問(wèn)絲綢之路站點(diǎn)，而只是試圖從用戶(hù)的登錄界面訪(fǎng)問(wèn)該站點(diǎn)。

Tarbelle說(shuō)：“在檢查從網(wǎng)站發(fā)送回的單個(gè)數據包時(shí)，我們注意到其中一些包的標頭反映了某個(gè)IP地址，該IP地址與任何已知的Tor節點(diǎn)都不相關(guān)。” “根據我的訓練和經(jīng)驗，這表明主題IP地址是絲綢之路(SR)服務(wù)器的IP地址，并且由于從登錄界面所依據的計算機代碼不正確，它正在從SR服務(wù)器中泄漏當時(shí)配置為使用Tor。”

關(guān)于FBI如何追蹤絲綢之路網(wǎng)站真實(shí)位置的消息，對于Rook Security安全運營(yíng)中心經(jīng)理Tom Gorup來(lái)說(shuō)并不令人驚訝。

Gorup說(shuō)，對于任何隱私應用程序來(lái)說(shuō)，似乎總是存在一個(gè)漏洞，并且通常存在于該應用程序與最終用戶(hù)如何交互或僅是加密模式實(shí)現的邏輯上。

Gorup告訴eWEEK： “ Web應用程序變得越來(lái)越復雜，如果管理員試圖實(shí)施新的工具(例如CAPTCHA)，則應該進(jìn)行認真的測試以確保不會(huì )發(fā)生泄漏。” “這是一個(gè)針對惡意管理員的好例子，惡意管理員應在實(shí)施任何面向公眾的應用程序之前進(jìn)行認真的測試。