在今年7月份，美国司法部与欧洲刑警组织联手对世界上最大的三家暗网市场进行了打击，促使其中两家（AlphaBay和Hansa）已经关闭了业务，这导致许多非法产品供应商开始建立自己的商店。 [出自:jiwo.org]

但毕竟不是“专业”的，很多商店因为没有对服务器进行正确配置，导致底层服务器的IP地址遭暴露。后果必须是严重的，IP地址暴露意味着执法机构可以“顺藤摸瓜”找到这些服务器，并追查出商店背后的所有者及其客户。

在过去的两个月里，一位推特ID为“Sh1ttyKids”的安全研究人员发现，大量的暗网商店开始涌现，但很多商店都暴露了它们真实的IP地址。

比如，一家名为“ElHerbolario”的商店，其主要销售的产品是大麻（一种毒品）。Sh1ttyKids发现，它的服务器IP地址位于荷兰（188.209.52.177和185.61.138.73），由乌克兰BlazingFast公司托管。

根据Sh1ttyKids公开的信息，荷兰当局完全可以以此找到这两台服务器、分析数据、找出商店的所有者并与世界各地的其他执法机构共享这些信息。

在发现ElHerbolario的两周前，也就是10月底的时候，Sh1ttyKids还发现了意大利暗网市场（ Italian Darknet Community，IDC）的IP地址也被暴露在外，这是一家专为使用意大利语的用户服务的暗网市场。

根据Sh1ttyKids的说法，IP地址（176.123.10.203）显示它来自摩尔多瓦的一台虚拟主机。Sh1ttyKids随机向当局进行了通报。

Sh1ttyKids跟踪的另一个案例是一家名为“Stoned100 DrugStore”的暗网商店，该商店出售大量的非法产品，如苯丙胺（冰毒）、迷幻药、Hash（从大麻中提炼出来的精华）、MDMA（摇头丸）、西地那非（俗称“伟哥”）、大麻，甚至是勒索软件。

Sh1ttyKids发现该网站正在运行一个WordPress安装，这才导致了其IP地址暴露在外，甚至暴露了数据库备份文件，允许任何人通过点击数据库的副本就能访问所有数据。

Sh1ttyKids强调，他所使用的技术很简单。以此可以肯定，这些新建暗网商店的所有者都不是“有经验的网络建立管理员”。