网络罪犯如何利用区块链技术

安全 应用安全
司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。

司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。

[[243453]]

大多数人听到区块链的第一反应,都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。但是,考虑一下在线犯罪论坛近期遇到的麻烦,我们不难想象他们会探索区块链的犯罪应用。某些网络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。

区块链DNS与传统DNS迥异。传统上,往互联网浏览器地址栏输入网站地址时,计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联网版本的电话黄页。网站域名里包含有实体的名称和“.”后跟着的顶级域名(TLD),比如.com、.gov、.edu、.uk、.de等等。TLD由互联网名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制,英国的Nominet和德国的DENIC之类的地区性权威机构也有部分控制权。

与之相反,区块链DNS是分布式的DNS。区块链TLD——包括.bit、.bazar和.coin,并不由单独的中央权威机构掌控。DNS查询表在点对点网络中共享,并且采用与传统DNS查询请求不同的技术。

去中心化的DNS提供诸多好处,比如对抗当局审查(例:专制政府命令国内所有互联网服务提供商(ISP)停止重定向域名到相关IP地址),再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址,将流量重定向到攻击者的计算机上)。然而,去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有中央权威,注册信息也只是加密散列值而不是个人的姓名和住址,司法机构很难执行网站关停操作。

2016年1月,The Money Team 为更好地保护自身活动而首开区块链DNS先河,创建了.bazar域。2017年7月,被盗支付卡信息自动贩售((AVC))网站 Joker’s Stash 开始在其Tor(.onion)域基础上运用区块链DNS技术。想要访问.bazar版网站的用户需安装区块链DNS浏览器扩展或插件。用于交易被盗账户信息的其他AVC站点和论坛也在实验点对点DNS技术。

区块链技术能让用户领略到在线市场的另一种模式。比如名为Tralfamadore的站点,就将区块链作为其存储必要的数据库和代码的后端,支持前端用户交互。交易使用加密货币,并在区块链上以智能合约的形式加以记录。其目的是为了提升网站用户之间的互信——因为所有交易都永久记录下来,虚假供应商也更容易被发现。

使用区块链技术的另一个市场是OpenBazaar网站。该项目始于2016年4月,其用户基础自此一直在稳定增长。2018年上半年,该网站新增用户约4000名,所售卖商品则从1.8万件增长到超过2.7万件。尽管有获利,OpenBazaar尚未被用于大规模网络犯罪活动,站点上列出的大多数商品都不属于非法。

生活中大多数东西都是有其向对应的代价的。区块链用于网络犯罪活动也不例外。影响区块链平台广泛采纳的一大因素,是所有互动都会被公开记录。这就违背很多用户想要私下交易的强烈诉求了。很多网络罪犯想要在远离暗网市场和地下论坛的地方开展业务。他们在自己的网站上打广告,然后将用户导引到Jabber、IRC、Skype、Discord和Telegram上的专用信道谈生意。买家可以通过点对点网络和私聊频道联系卖家,以加密货币或电子支付服务来执行交易。

网络安全人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在网络罪犯销赃的市场,无论是被盗账户、被盗支付卡,还是假冒伪劣商品,他们总能找出各种新方法盈利。

【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2019-07-16 10:55:44

区块链网络安全黑客

2023-05-09 07:53:18

2022-02-15 15:36:24

区块链仓储技术

2022-05-26 15:23:07

区块链历史保护无人机

2019-07-22 10:20:06

2021-12-24 17:03:46

区块链物流技术

2024-01-11 11:32:49

2022-03-17 15:15:30

区块链政府机构技术

2019-03-11 08:00:00

区块链区块链技术管理网络

2022-01-20 15:23:23

区块链技术数字资产

2018-03-27 09:52:30

区块链数字货币比特币

2018-02-06 05:03:00

2019-11-13 11:52:46

区块链API比特币

2018-09-29 15:34:44

2022-06-16 11:24:53

软件安全区块链去中心化

2018-02-24 19:56:38

区块链区块链安全网络安全

2022-01-28 23:37:05

区块链技术

2018-07-23 14:49:31

区块链云服务云计算

2022-05-15 23:34:08

区块链去中心化安全

2022-04-24 14:57:13

区块链众筹安全
点赞
收藏

51CTO技术栈公众号