FBI获得丝绸之路真实IP的说法受到质疑

FBI上周公开了他们锁定丝绸之路服务器物理位置的细节：在丝绸之路登录页面输入无效的用户名、密码或CAPTCHA验证码后，网站会返回错误信息，特工注意到返回的数据包头文件中含有一个不匹配任何已知Tor节点的IP地址，他们在非Tor浏览器上输入该IP地址，返回了CAPTCHA验证码输入提示，由于CAPTCHA服务托管在相同的丝绸之路服务器上，他们确信这是服务器的真实IP地址。

FBT特工是在2013年6月初展开调查，6月12日获得了服务器的IP ，之后服务器所在的冰岛当局发出了请求。丝绸之路可能是白帽或黑帽黑客刺探最多的网站之一，FBI的说法受到了质疑。丝绸之路的创始人Ross Ulbricht并不是有经验的程序员，网站也多次因为安全漏洞而遭到黑客的入侵。

他们怀疑FBI更可能是利用了丝绸之路登录页面的安全漏洞，迫使服务器输出它的$_SERVER 变量（其中可能包含真实IP），它有很好的理由不披露真实的方法。