司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。
大多数人听到区块链的第一反应,都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。但是,考虑一下在线犯罪论坛近期遇到的麻烦,我们不难想象他们会探索区块链的犯罪应用。某些网络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。
区块链DNS与传统DNS迥异。传统上,往互联网浏览器地址栏输入网站地址时,计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联网版本的电话黄页。网站域名里包含有实体的名称和“.”后跟着的顶级域名(TLD),比如.com、.gov、.edu、.uk、.de等等。TLD由互联网名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制,英国的Nominet和德国的DENIC之类的地区性权威机构也有部分控制权。
与之相反,区块链DNS是分布式的DNS。区块链TLD——包括.bit、.bazar和.coin,并不由单独的中央权威机构掌控。DNS查询表在点对点网络中共享,并且采用与传统DNS查询请求不同的技术。
去中心化的DNS提供诸多好处,比如对抗当局审查(例:专制政府命令国内所有互联网服务提供商(ISP)停止重定向域名到相关IP地址),再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址,将流量重定向到攻击者的计算机上)。然而,去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有中央权威,注册信息也只是加密散列值而不是个人的姓名和住址,司法机构很难执行网站关停操作。
2016年1月,The Money Team 为更好地保护自身活动而首开区块链DNS先河,创建了.bazar域。2017年7月,被盗支付卡信息自动贩售((AVC))网站 Joker’s Stash 开始在其Tor(.onion)域基础上运用区块链DNS技术。想要访问.bazar版网站的用户需安装区块链DNS浏览器扩展或插件。用于交易被盗账户信息的其他AVC站点和论坛也在实验点对点DNS技术。
区块链技术能让用户领略到在线市场的另一种模式。比如名为Tralfamadore的站点,就将区块链作为其存储必要的数据库和代码的后端,支持前端用户交互。交易使用加密货币,并在区块链上以智能合约的形式加以记录。其目的是为了提升网站用户之间的互信——因为所有交易都永久记录下来,虚假供应商也更容易被发现。
使用区块链技术的另一个市场是OpenBazaar网站。该项目始于2016年4月,其用户基础自此一直在稳定增长。2018年上半年,该网站新增用户约4000名,所售卖商品则从1.8万件增长到超过2.7万件。尽管有获利,OpenBazaar尚未被用于大规模网络犯罪活动,站点上列出的大多数商品都不属于非法。
生活中大多数东西都是有其向对应的代价的。区块链用于网络犯罪活动也不例外。影响区块链平台广泛采纳的一大因素,是所有互动都会被公开记录。这就违背很多用户想要私下交易的强烈诉求了。很多网络罪犯想要在远离暗网市场和地下论坛的地方开展业务。他们在自己的网站上打广告,然后将用户导引到Jabber、IRC、Skype、Discord和Telegram上的专用信道谈生意。买家可以通过点对点网络和私聊频道联系卖家,以加密货币或电子支付服务来执行交易。
网络安全人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在网络罪犯销赃的市场,无论是被盗账户、被盗支付卡,还是假冒伪劣商品,他们总能找出各种新方法盈利。
(CIO时代网) |
设为首页
