”暗网下/AWX“早前报道,23个国家联手摧毁暗网诈骗网站群,幕后黑手来自中国。近日,奥地利透露了该案件的一些细节,奥地利维也纳一家初创区块链分析公司协助执法机构锁定了暗网诈骗网站群背后的来自中国的运营者。
据奥地利广播公司( ORF Wissen )报道,维也纳一家公司开发的软件在德国巴伐利亚执法部门开展的“爱丽丝行动”(Operation Alice)中发挥了关键作用,该行动成功捣毁了约37.3万个非法暗网网站。这家名为Iknaio的维也纳初创公司是复杂性科学中心(CSH)的衍生公司,它开发了GraphSense分析软件。据当局称,如果没有这款软件,此次调查不可能取得成功。
调查显示,一名36岁的中国男子,据称操控着一个由超过37万个暗网独立网站组成的诈骗网络。该男子涉嫌设计了一种极其巧妙的商业模式:他利用数千个数字克隆的暗网网站引诱潜在的非法商品买家。顾客付款后却什么也没收到。王帅波可能认为这没什么大不了的:如果有人因购买儿童色情制品而被骗,应该不会有人报警。
这项历时五年的调查始于一个名为“Alice with Violence CP”的暗网网站,该网站于2021年引起当局注意。调查人员利用Iknaio软件发现,多个平台都在使用同一个加密货币地址。最终锁定该网络的嫌疑运营者是36岁的中国公民Wang Shuaibo(王帅波),据信居住在河北省。目前已对其发出国际逮捕令。据称,他在过去五年中通过暗网网站赚取了价值约110万欧元的比特币。
然而,这位所谓的网络罪犯没有料到的是,他的诈骗网络可能会引起科学家们的关注——尤其是包括维也纳“复杂性科学中心”的伯恩哈德·哈斯霍弗(Bernhard Haslhofer)在内的科学家们。他们帮忙追踪并锁定了其真实身份。
尽管调查取得了历史性的成功,哈斯霍弗仍警告人们不要过度乐观。他认为,“爱丽丝”网络可能只是暗网上众多类似大型网站集团之一。哈斯霍弗告诉奥地利广播公司(ORF)新闻频道,这个被揭露的网络规模之大,甚至连他的研究团队都感到惊讶。
Iknaio是什么?GraphSense有什么功能? Iknaio由维也纳复杂性科学中心 (Complexity Science Hub Vienna) 衍生而来,由复杂性研究员伯恩哈德·哈斯霍弗领导。该公司专注于加密货币交易分析。其软件GraphSense可以自动追踪来自各个加密货币地址的支付流,并将相关的网络连接可视化。
决定性优势在于处理海量数据。据奥地利广播公司(ORF Wissen)报道,如果由研究人员手动评估如此庞大的数据量,几乎是不可能的。GraphSense使即使是小型团队也能高效地处理如此庞大的数据量。
该软件究竟是如何帮助“爱丽丝行动”的? “研究确实是这一过程的开端,”哈斯霍弗说道。四年来,一家荷兰研究机构——“巴伐利亚网络犯罪中央办公室”(隶属于班贝格检察院)、复杂性科学中心以及两家公司一直在开展合作。哈斯霍弗解释说,该团队正在深入研究暗网与加密货币之间的联系:“因为众所周知,暗网上充斥着大量非法内容。而且,加密货币如今已成为网络犯罪分子的主要支付手段。”
来自复杂性科学中心的加密货币研究员伯恩哈德·哈斯尔霍弗解释道:“四年前,我们偶然发现了一个名为‘Alice with Violence CP’的暗网平台,该平台发布虐待图片,并以比特币进行交易。然而,这是一个诈骗平台,人们实际上并没有收到任何东西。尽管如此,该平台确实展示了非法内容。”
这位专家报告说,有趣的是,该平台随着时间的推移在暗网上列出了数千个比特币地址,以便客户进行支付:“我们随后仔细研究了这些比特币地址和支付流向。”他们注意到,一些相同的比特币地址也被其他暗网平台使用。“就这样,我们不断地从一个平台转移到另一个平台——突然间,我们发现了一个平台网络。”哈斯霍弗生动地描述道,在这个拥有数千个网站的暗网“宇宙”中,一个个“星系”显现出来。认识到这些联系“无疑是这项研究的成果”。
哈斯霍弗向奥地利广播公司(ORF)的《知识报》(Wissen)生动地描述了这一过程:
“这就像两家网店在网站上使用相同的账号一样。”
GraphSense随后自动分析了所有交易连接,揭示了一个庞大的网络。共识别出122个不同的网站,每个网站都被克隆了数千次,而且所有这些都归因于同一个运营者。
跟随比特币的轨迹,匿名性荡然无存 哈斯霍弗团队开发了用于可视化高度复杂的加密交易网络的方法,加密支付之所以可以追踪,是因为它们在技术上基于所谓的区块链运行:区块链是一种代码,其中每笔交易都会被按顺序记录并存储。
这种调查方法背后的一个关键原则是,暗网上的匿名性最迟会在资金交易时终结。虽然加密货币通常可以匿名使用,但一旦虚拟资金兑换成真实货币,所有者的身份就很容易被确定。
分析的挑战在于如何构建海量数据,以便追踪加密货币的流向。这条流向通常会经过许多环节——毕竟,网络犯罪分子也希望洗钱,并尽可能地增加调查人员查明支付行为与犯罪背景之间的难度。加密货币分析的关键在于,要筛选出哪些支付行为是通过非私人账户(即所谓的“钱包”)进行的,这些账户实际上是在官方加密货币交易所开设的。在这些交易所,加密货币可以兑换成法定货币。而且,与银行类似,执法部门有权冻结这些账户,甚至逮捕钱包持有者。
哈斯霍弗认为,如今几乎所有形式的网络犯罪都离不开加密货币。因此,追踪这些支付活动是网络犯罪领域最重要的调查手段之一。
检察官办公室认为其贡献巨大 德国巴伐利亚网络犯罪中央办公室(ZCB)自2022年以来一直与复杂性科学中心(Complexity Science Hub)合作。从一开始,这种合作也是“爱丽丝行动”(Operation Alice) 的一部分。去年,该合作取得了另一项成功:据奥地利广播公司 (ORF Wissen)报道,他们捣毁了儿童虐待平台“Kidflix” 。
巴伐利亚州检察长办公室明确强调了维也纳软件的关键作用。负责此案的高级检察官斯特凡·沙尔(Stephan Schäl)在接受奥地利广播公司(ORF)新闻频道采访时表示:
“如果没有Iknaio,我们根本不可能进行这项调查。该软件能够实现一种全新的调查方法:“它不再是从单个点的角度思考问题,而是试图理解网络。”
欧洲刑警组织(Europol)20日宣布,摧毁了一个暗网诈骗网站群,关闭了超过37.3万个与大型网络犯罪网络相关的暗网网站,锁定440名网站用户,这是迄今为止规模最大的国际协同打击行动之一。这些暗网网站提供网络犯罪即服务(CaaS)和非法内容,包括儿童性虐待材料(CSAM),并以提供儿童虐待影像的名义进行诈骗。
此次行动由欧洲刑警组织支持,德国当局牵头,目标是围绕名为“暴力爱丽丝儿童色情制品”(Alice with Violence CP)的暗网平台建立的欺诈网络。该案件始于2021年的一项例行调查,但调查人员很快发现其背后存在一个更大的网络。
此次代号为“爱丽丝行动”(Operation Alice)的跨国执法行动于2026年3月9日至19日进行,由来自23个国家的机构参与。欧洲刑警组织指出,主要犯罪嫌疑人为一名居住在中华人民共和国的35岁男子,他总计架设经营多达37.3万个暗网诈骗网站并进行诈骗。
除了查封域名外,调查人员还控制了100多台服务器和各种电子设备,破坏了该网络背后的大部分基础设施。
该中国男子利用网站数量庞大的优势,建立了数十万个小型、短命的网站。这增加了追踪难度,并给人一种规模更大的错觉。从2019年11月到近期,他运营着一个最多时拥有287台服务器的网络,其中105台位于德国。
该暗网平台名为“暴力爱丽丝CP”(Alice with Violence CP),对外宣称贩售儿童虐待影像,以及其他网络犯罪“服务”,如提供信用卡资料和电脑后台系统存取权限等,骗取买家付钱购买这些“服务”,但是实际上,用户付款后一无所获。
欧洲刑警组织估计,犯罪嫌疑人通过向约1万名客户提供价格在17欧元至215欧元之间的虚假服务“套餐”,骗得大约价值34.5万欧元的加密货币。
警方目前已确认了约440名曾使用该平台的人员,针对另外100多名涉案人员的调查仍在进行中。尽管这些服务属于欺诈行为,但在许多司法管辖区,试图购买非法物品仍然是刑事犯罪。欧洲刑警组织称:”即使从未收到过儿童性虐待材料,付费购买这些材料的顾客本身也成为了嫌疑人。“调查人员评估认为,那些寻求获取独家(因而也是极其严重的)儿童性虐待材料的人可能构成高价值目标,并为全球执法部门提供重要情报。
欧洲刑警组织执行主任凯瑟琳·德·博勒(Catherine de Bolle)在声明中说,“爱丽丝行动”传递了一个明确的信息:当国际执法机构通力合作时,犯罪分子无处可藏,“我们将找到他们,并将他们绳之以法”。欧洲刑警组织将继续保护儿童,支持受害者,并将犯罪分子绳之以法。
在调查过程中,欧洲刑警组织专家促进了各国执法部门之间的信息交流,提供了分析支持,并协调了国际应对措施。此外,他们在追踪加密货币支付和向参与行动的国家提供情报方面也发挥了关键作用。
欧洲刑警组织发布的新闻稿表示,已对居住在中国的主要犯罪嫌疑人发出了国际逮捕令,该嫌疑人是一名35岁的中国男子。警方正在继续追踪涉案人员以及与该行动相关的其他剩余基础设施。
暗网诈骗网站“暴力爱丽丝CP” 经过近五年的调查,德国当局发现,一名个人在暗网上运营着超过37.3万个洋葱域名(网站)。洋葱域名(.onion后缀)是一种特殊的网站地址,旨在隐藏网站及其访问者的身份和位置。从2020年2月到2025年7月,该嫌疑人通过超过9万个洋葱域名在不同的平台上发布儿童性虐待材料(CSAM)广告。在这些平台上,犯罪分子提供所谓的“套餐”式CSAM,用户只需提供电子邮件地址并用比特币支付即可购买。
每个套餐的预估价格在17欧元到215欧元之间,承诺提供从几GB到几TB不等的CSAM数据量。然而,这些都是彻头彻尾的诈骗网站,它们宣传并预览 CSAM,但从未交付任何内容。
除了CSAM之外,他们还推广了多种网络犯罪即服务(CaaS)产品,包括信用卡数据和访问境外系统。他们的目标始终是诱使客户付费,却不提供任何服务作为回报。
这名中国犯罪嫌疑人可能违反以下中国法律 1、诈骗罪(《刑法》第266条)
违反情形:新闻稿明确指出,这些网站“宣传并预览CSAM,但从未交付任何内容”,属于典型的“诱使客户付费,却不提供任何服务”的诈骗行为。嫌疑人从约1万名试图购买的客户处获利超过34.5万欧元(折合人民币约数百万元,远超“数额巨大”标准)。 量刑参考: 数额较大(一般5000元以上,电信网络诈骗3000元以上):3年以下有期徒刑、拘役或管制,并处/单处罚金。 数额巨大(5万元以上)或有其他严重情节:3-10年有期徒刑,并处罚金。 数额特别巨大(50万元以上)或特别严重情节:10年以上有期徒刑或无期徒刑,并处罚金/没收财产。 适用性:该行为通过暗网、比特币支付等隐蔽手段实施,属于网络诈骗,可能从重处罚。两年内多次实施的,诈骗数额可累计计算。 2、制作、复制、出版、贩卖、传播淫秽物品牟利罪(《刑法》第363条)
违反情形:以牟利为目的(收取费用推广“套餐”),在暗网平台上发布、广告CSAM(儿童性虐待材料属于具体描绘未成年人性行为的淫秽电子信息)。新闻稿提到从2020年2月至2025年7月,通过超过9万个洋葱域名发布此类广告,并运营超过37.3万个欺诈网站。 特别规定:涉及不满14周岁或不满18周岁未成年人的淫秽电子信息,入罪门槛更低(例如视频10个以上、图片100件以上、点击数5000次以上、违法所得5000元以上等即可入罪),且从重处罚。情节特别严重的(数量或获利达到标准5倍/25倍以上),可判10年以上有期徒刑或无期徒刑,并处罚金/没收财产。 适用性:即使未实际交付内容,发布广告、预览和推广行为仍构成“贩卖、传播”淫秽物品(电子信息)。司法解释明确对涉及未成年人的从严从重。 3、传播淫秽物品罪(《刑法》第364条)(可能作为补充或选择性适用)
违反情形:不以牟利为主要目的的传播行为,若情节严重(数量或点击数达到一定标准),也可构成此罪。向不满18周岁未成年人传播的,从重处罚。 量刑:一般2年以下有期徒刑、拘役或管制。 适用性:若法院认定其主要目的非牟利,或作为从轻情节,可适用此条,但结合牟利事实,更可能定第363条。 4、其他可能涉及的法律或从重情节
提供侵入、非法控制计算机信息系统程序、工具罪(《刑法》第285条第3款):若其推广的CaaS包括黑客工具、入侵程序等,可能构成此罪(情节严重的,3年以下有期徒刑或拘役;特别严重的,3-7年)。 未成年人保护法(第52条):禁止制作、复制、发布、传播或持有有关未成年人的淫秽色情物品和网络信息。该法虽无直接刑罚,但可作为从重情节或行政处罚依据,与刑法结合适用。 治安管理处罚法(第68条等):若未达刑事立案标准,可能先处行政拘留并罚款(涉及未成年人的从重)。 国际逮捕令背景:德国等国行动针对其运营的暗网平台,中国若引渡或自行侦查,会依据上述国内法处理。 ”爱丽丝行动“的成果 截至目前,“爱丽丝行动”已取得以下成果:
已确认1名运营暗网平台的犯罪分子; 已确定全球共有 440 位客户; 超过37.3万个暗网网站被关闭; 查获105台服务器; 查获的电子设备包括电脑、手机和电子数据载体。 参与“爱丽丝行动”的国家 澳大利亚:澳大利亚联邦警察(AFP)
奥地利:刑事情报局 (Bundeskcriminalamt)
比利时:联邦司法警察 – Federale Gerechtelijke Politie
加拿大:加拿大皇家骑警(RCMP)- 国家儿童剥削犯罪中心(NCECC)
克罗地亚:国家网络犯罪部门 (Služba kibernetičke sigurnosti)