最近几天的新闻,不管滴滴、华住,都敌不过京东的猛。危机问题,总是用一个新闻盖过一个新闻来解决。相比前面爆炸性新闻,作为次一级的大新闻,则是十天前,区块链微信公众号众多大咖集体被封事件,官方回应称,他们是因涉嫌ICO虚拟货币炒作,违反有关规定而被封停。区块链究竟何错之有呢?区块链本身是一种技术,无所谓好与坏,可是有的人却将他带偏带变形。
2017年,执法部门对AlphaBay以及Hansa的关停举措引发人们对于暗网市场前景的大量猜测。事实上,对环境的恐惧和不信任感正促使网络犯罪分子采用替代技术来提高安全性,从而确保自身在开展网络违法行为时能够躲避执法人员的检测。区块链技术,似乎有望帮助其达成目的。
大多数人在听到“区块链”一词时,首先想到的往往是加密货币及相关应用方向—其用户群体中发生的交易与交互必须以高度信任、透明以及高效的方式来执行。然而,如果着眼于网络犯罪论坛管理员目前面临的困境,我们就会发现他们也是区块链技术的理想受众群体。为此,一部分网络犯罪分子已经开始尝试利用区块链域名系统(简称DNS)隐藏其恶意活动。
区块链DNS vs. 传统的DNS
区块链DNS与传统DNS有所不同。一般来讲,当我们将网站地址输入互联网浏览器时,计算机将向DNS服务器查询对应的IP地址。从本质上讲,DNS相当于互联网版本的电话簿,其中包含实体名称、“点”、以及名为顶级域名(TLD)的扩展名,其可以是.com、.gov、.edu、.uk以及.de等后缀。TLD由权威机构控制,例如具有全球影响力的互联网名称与数字地址分配机构(简称ICANN),或者英国的Nominet以及德国的DENIC等区域性机构。相比之下,区块链DNS则是一种去中心化DNS。区块链TLD——包括.bit、.bazar以及.coin等——并不隶属于单一的权威机构。DNS会查询由对等网络所共享的IP地址表,同时使用一种区别于传统DNS请求的技术方法。
去中心化DNS拥有多种优势,包括抵御执法当局的审查(例如,政府可能要求国内所有互联网服务供应商停止将域名重定向至相关IP地址),或者防止DNS欺诈(攻击者可以插入伪造的DNS数据以确保名称服务器返回错误的IP地址,并将流量重定向至攻击者指定的计算机处)。然而,去中心化DNS也可能遭到恶意攻击者的滥用。由于区块链域名不存在中心权限,因此注册只包含唯一的加密哈希值,而非站点名称与地址。这意味着执法部门将更难以对不法网站进行清除。以下是恶意人士利用区块链技术的几个具体实例。
恶意利用区块链DNS的实例
早在2016年1月,就出现了The Money Team等首批利用区块链DNS创建.bazar域名以保护自身犯罪行为的组织。2017年7月,Joker’s Stash这一流行自动贩售车(简称AVC)网站开始利用区块链DNS以及原有Tor(.onion)域名保护其销售被盗支付卡信息的行为。要访问.bazar版本的网站,用户需要安装区块链DNS浏览器扩展或者插件。与此同时,其它不少AVC网站及论坛也在尝试利用对等DNS技术交易被盗账户信息。
区块链技术还允许用户为在线市场构建替代模型。例如,名为Tralfamadore的站点就利用区块链作为后端来存储必要的数据库和代码,以支持前端用户界面。交易活动通过加密货币进行,并被记录为区块链上的智能合约。此举是为了提高网站用户间的信任度,所有交易信息都将被永久记录,这意味着买家更易识别欺诈分子。
OpenBazaar网站是另一个使用区块链技术的市场。该项目于2016年4月正式上线,此后用户群体就在稳步增长。到2018年上半年,该网站的新用户增加了约4000名,而在售商品数量则由18000增加至超过27000多个。尽管取得了快速发展,但OpenBazaar的主体并不属于网络犯罪平台,其在售的大多数商品并不违法。
网络犯罪花样翻新快,网络人员应持续关注
尽管出现上述实例,但需要强调的是,任何事情都需要加以权衡,区块链技术在网络犯罪活动中的运用亦是如此。目前,区块链难以得到更广泛普及的原因在于,利用基于区块链的平台会导致所有交互皆以公开方式进行记录,这违背了不少用户保护自我隐私的强烈意愿。因此,相当一部分网络犯罪分子选择将其业务从暗网市场与地下论坛中分离出来,利用自己的站点来宣传服务,而后将用户引导至Jabber、Internet Relay Chat(简称IRC)、Skype、Discord以及Telegram等频道中进一步开展业务交流。买家能够直接通过对等网络及个人聊天频道与卖家取得联系,并使用加密货币或者电子支付服务完成交易。
网络安全专业人士应当继续关注利用区块链技术买卖非法商品的情况。在此期间,网安从业人员还应不断评估可用于恶意目的的其它新兴技术。因为只要存在可供网络犯罪分子利用的销售市场,包括出售被盗账户、支付卡信息乃至假冒商品等市场,他们就一定会找到新的、具有创造性的牟利方式。