暗網后臺CyberBunker 2.0覆滅記

左璐

以“不配合政府，一切皆可”這一狂妄口號而出名的CyberBunker 2.0在德國的地堡被警方一鍋端了。

9月26日，德國聯邦警察精英隊伍、反恐活動特種部隊以及來自多個國家的警察共650余人發起了一場行動。在突破了“軍事級別的安?！焙?，警方繳獲200臺服務器，沒收4100萬美金，同時查封了在荷蘭、盧森堡、波蘭的設備。六名嫌疑人在當地一家餐館被抓獲，一名嫌疑人在距離地堡130里外的施瓦爾巴赫被逮捕。

第二天的新聞發布會上，警方透露主要嫌疑犯59歲，且至少兩名男子再次被指控從事非法托管業務。他們的姓名至今未公開，外界猜測很有可能是CyberBunker兩位已經59歲的創始人赫爾曼·亨特和坎普赫伊斯，兩個人注冊的域名網站zyztm.com和cb3rob.org已被警方查封。

赫爾曼·亨特

CyberBunker常年為地下黑市等非法網站提供主機托管服務，只通過現金和比特幣方式交易。雖然其對外宣稱對客戶的要求是禁止恐怖主義和兒童色情制品，但德國警方否認了這一說法，CyberBunker被指控為兒童色情網站、非法藥物平臺、被盜數據和惡意軟件提供托管服務。其中包括今年四月份被警方關閉的世界上第二大暗網市場“華爾街市場”，以及販賣毒品的“大麻之路”。在此之前還托管過最大的盜版文件分享平臺“海盜灣”及維基解密的鏡像網站。

2013年，CyberBunker被反垃圾郵件組織Spamhaus列入黑名單，為了報復，CyberBunker對后者發起了歷史上最大的拒絕服務攻擊，包括中國在內的全球網絡規模受到波及。

從地堡走進公眾視野

CyberBunker 2.0掩身于德國西南部小鎮特拉本特拉巴赫的一片葡萄園區內，地堡共有五層，3.2英畝的圍墻上方布滿監控，主機安置于地下三層，內部裝有溫控通風及安保系統。CyberBunker官方曾宣稱，即便與外界斷絕所有聯系，地堡也能正常維持運作十年。

2012年至2013年間，CyberBunker創始人之一赫爾曼·亨特買入這座始建于1997年的地堡，并把服務器設在了這里。

在此之前，CyberBunker的服務器位于荷蘭西南部小鎮胡斯的CyberBunker1.0地堡，這里原來是一處軍事地堡和庇護所。CyberBunker一直對客戶宣稱，這里高度安全，但事實上，2002年，地堡發生過一次爆炸。這次爆炸由地堡里的另一位租戶制作迷幻藥劑造成，但CyberBunker受到波及，其營業執照也被官方停發。

“我們進入了 CyberBunker 1.0 地堡，并找到了一個藏在掩體內部的實驗室，該實驗室曾被用來生產毒品，”后來進入到荷蘭CyberBunker1.0內部的警察描述，“我們還發現了幾臺被燒毀的服務器殘骸?！?/p>

真正讓CyberBunker進入公眾視野的，是2013年3月向垃圾郵件組織Spamhaus發起的網絡核戰爭。這起攻擊使得包括中國用戶在內的全球數百萬用戶遇到了網絡延遲。

Spamhaus是在全球范圍內打擊垃圾郵件的組織，其職責包括過濾垃圾郵件，追蹤互聯網信息散發者，編制黑名單，名單通常是電子郵件供應商、大學研究機構、商業公司清除垃圾訊息的依據。

攻擊始于Spamhaus將CyberBunker列入黑名單之后。出于報復，CyberBunker發起了“分布式拒絕服務（DDoS）”的攻擊，大量機器在短時間向Spamhaus發起惡意請求，使得用戶無法使用其網站。這次攻擊產生的數據流達到了每秒3000億比特，匯集的數據流比一些國家的整體互聯網連接還要大。

向Spamhaus提供幫助的硅谷公司Cloudflare也是焦頭爛額：“我們發現在攻擊者的武器庫里充滿了各種各樣的攻擊手段，好像一個攻擊者俱樂部，俱樂部的成員們把所有的工具都拿出來使用，一個不行換一個，直到有效為止?！盋loudflare的CEO普林斯說。

2016年，德國電信公司Deutsche Telekom遭到了僵尸網絡攻擊，導致大約90萬客戶的路由器無法連接，問題持續了兩天。這次攻擊的發起者疑似也來自CyberBunker。

“拿破侖式的莊嚴肅立”

因攻擊Spamhaus，2013年，CyberBunker創始人之一坎普赫伊斯在西班牙小鎮上被逮捕過一次?！八拿姘嚴飺碛凶铨R全的計算機設備，是他發起攻擊時的移動辦公室?！蔽靼嘌谰秸f。英國《衛報》記者則發現，坎普赫伊斯的公寓里到處都是線纜和計算機設備，在凌亂的床上放著一本科幻作家尼爾·斯蒂芬森的小說《水銀》。

據警方描述，坎普赫伊斯在被逮捕時“表現出一副拿破侖式的莊嚴肅立，他聲明自己擁有外交豁免權，自稱是CyberBunker共和國的通信部長和外交部長。看他的樣子，并不像在開玩笑”。他所居住的巴塞羅那小鎮居民說他即使是在炎熱的夏天，也總是戴一頂毛絨帽子，“不會說西班牙語，不管和他說什么，他都只會用英語回答yes，yes”。

坎普赫伊斯自稱是一位無政府主義者。他曾在網上對攻擊事件回應道：“我們很清楚，這是世界上公開進行的最大的DDoS攻擊之一。從來都沒有人授權Spamhaus來決定互聯網上該有哪些內容?！彼X得Spamhaus在濫用其影響力：“假裝抗擊垃圾訊息，實則借此攫取這一權力?！?/p>

在一封寫給《紐約時報》的信中，坎普赫伊斯憤怒地說：“國際反垃圾郵件組織沒有得到任何人的授權，卻有權力決定哪些信息可以通過互聯網，哪些信息不可以通過互聯網?！?/p>

事情的走向變得略微滑稽?？财蘸找了贡灰芍梁商m后，雖然被判了240天的刑期，但僅在拘留55天后就得到了釋放，剩余的185天刑期被暫緩施行。不久，他就在社交網站上放出疑似荷蘭警方派出獨立作戰小隊襲擊CyberBunker的照片，并稱警方的襲擊失敗且缺少證據，事后不得不為其修繕損壞的“大門”。但這一說法并未得到警方的證實。

愛爾蘭的《周日世界》報紙把CyberBunker另一位創始人赫爾曼·亨特比喻成詹姆斯·邦德電影中的惡棍。他有一頭金發，碧藍的瞳孔，體形偏胖，他曾被外界懷疑是引爆CyberBunker1.0制藥坊的老板，但并無證據。

漫長的戰爭

這之后的某個時間點，CyberBunker把服務器運到了德國，開啟了其2.0時代。外界并不清楚這次搬家是否與荷蘭警方的突襲有關，警方也未披露其搬到德國這處地堡的原因。

2.0版的CyberBunker不僅為世界上最隱秘的暗網提供托管服務，同時還在地下舉行各種毒品、武器的買賣活動。2015年，這個組織幫助世界上最大的BT種子網站“海盜灣”涅槃重生。和多數主機托管服務公司不同，只要支付足夠的費用，CyberBunker實行“不問也不說”的交易規則。

比起可自建主機的客戶，選擇托管服務的公司大都對保密和安全性擁有極高的要求，這其中包括商業機構、地下非法組織以及各國政府。因此提供服務的公司都選址在極為堅固或隱蔽的建筑內，比如軍事工防，防彈主機因此得名。

9月27日，德國特拉本特拉巴赫，德國警方將一處北約地堡查封，這里是“防彈主機”服務器的所在地（東方IC 圖）

2018 年6月11日，德國弗賴堡，一對德國夫妻兩年來在暗網將9歲兒子“出售”給戀童癖，當地民眾在法院門前抗議不齒行徑（東方IC 圖）

這類提供者通常選擇相關法律和引渡條例更為寬松的國家，且同時設置在多個國家，以便更好地應對突發狀況和事后逃脫法律制裁，比如荷蘭、瑞典、波蘭等。

防彈主機因此也成為了“很多犯罪甚至國家網絡攻擊的發源地”。班霍夫主機托管公司位于瑞典首都斯德哥爾摩的山腳下，這所公司此前也曾為維基解密提供服務。公司CEO 約翰·卡隆形容自己的職責就像是提供郵局服務，“我們并不閱讀郵件，僅僅傳遞”。安全軟件提供商諾頓的首席安全官認為，如果這些公司真的只是像郵局一樣，那就應該對其所托管的客戶進行監管，而非不管不問，就像郵局絕不會傳遞一個炸彈。

這幾年，各國都加強了對暗網組織的打擊，頭部暗網平臺幾乎被各國警察聯手團滅。2013年，當時最大的暗網“絲綢之路”創始人及運營者在美國被捕，判決終身監禁。2017年，取代“絲綢之路”成為最大規模暗網平臺的“阿爾法灣”被美國警方關閉，創始人在羈押期間死亡。同一天，大西洋另一端的荷蘭警方干掉了第三大暗網交易平臺“漢薩”。俄羅斯警方同年8月查封了第四大暗網交易平臺“俄羅斯匿名市場”。

但關閉網站和抓捕創始人并不意味著一勞永逸。“暗網的用戶已證明他們相當有恢復力。出現新的暗網平臺填補空白可能只是時間問題?！泵绹菐焯m德公司暗網研究專家保利在接受新華社記者采訪時表示擔憂，“暗網問題很難解決，原因有多種，其中最重要的一點可能是跨國犯罪的復雜性與多層匿名機制的復雜性結合到了一起，因此很難確定有關個人的身份以及他們與犯罪活動之間的聯系。”

此次攻入地堡的行動之前，德國警方已經進行了耗時五年的調查，對犯罪數據的分析和庭審預計也將長達數年。

近日，坎普赫伊斯的個人社交網站主頁仍在不斷更新，他最新轉發了瑞典女孩格雷塔的相關新聞。在他的個人介紹里，仍是CyberBunker 共和國通信部和外交部長頭銜，粉絲量有351人。其管理的“匿名世界”賬號介紹寫道：“匿名者不是一個群體，而是一個所有被壓迫的人可以使用的名字，你不一定要掌握黑客技術，每個人都有其自己的才能。”

僅在警察行動的20天后，cb3rob.org網站顯示已被CyberBunker重新奪回。博弈仍在繼續。