黑客如何利用區(qū)塊鏈進(jìn)行犯罪?區(qū)塊鏈

                  鏈得得 2018-10-01 15:52
                  分享到:
                  導(dǎo)讀

                  自2017年,執(zhí)法部門取締了AlphaBay和Hansa這兩個(gè)暗網(wǎng)市場(chǎng)之后,引發(fā)了對(duì)黑暗網(wǎng)絡(luò)市場(chǎng)未來(lái)的大量猜測(cè)。恐懼和不信任的環(huán)境正在推動(dòng)網(wǎng)絡(luò)犯罪團(tuán)體采用替代技術(shù)來(lái)提高安全性,并在網(wǎng)上開展非法業(yè)務(wù)時(shí)保持低于雷達(dá)。其中的一項(xiàng)技術(shù)就是區(qū)塊鏈。

                  當(dāng)大多數(shù)人聽(tīng)到“區(qū)塊鏈”一詞時(shí),他們通常會(huì)想到加密貨幣和其他應(yīng)用程序,其中用戶社區(qū)之間的交易和交互必須以高度的信任,效率和透明度執(zhí)行。但是,如果我們考慮到在線犯罪論壇管理員遇到的最近的挑戰(zhàn),那么他們只會(huì)探索區(qū)塊鏈的應(yīng)用程序才有意義。為此,一些人一直在嘗試使用區(qū)塊鏈域名系統(tǒng)(DNS)作為隱藏其惡意活動(dòng)和防護(hù)其惡意服務(wù)的一種方法了。

                  區(qū)塊鏈DNS與傳統(tǒng)DNS不同。通常,當(dāng)我們將網(wǎng)站鍵入Internet瀏覽器時(shí),計(jì)算機(jī)將向DNS服務(wù)器查詢IP地址。從本質(zhì)上講,這是互聯(lián)網(wǎng)相當(dāng)于電話簿。它包括實(shí)體的名稱,然后在“點(diǎn)”之后,稱為頂級(jí)域名(TLD)的擴(kuò)展名,可以是.com,.gov。,.edu,.uk,.de等。 TLD由中央授權(quán)機(jī)構(gòu)控制,例如具有全球影響力的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN),或英國(guó)的Nominet或德國(guó)的DENIC等地區(qū)機(jī)構(gòu)。相比之下,區(qū)塊鏈DNS是一個(gè)分散的DNS。區(qū)塊鏈頂級(jí)域名(包括.bit,.bazar和.coin)不屬于單一中央機(jī)構(gòu)。DNS查詢表是在網(wǎng)絡(luò)中每一個(gè)對(duì)等節(jié)點(diǎn)之間共享的,并且使用了與傳統(tǒng)DNS查詢請(qǐng)求不同的技術(shù)來(lái)進(jìn)行DNS查詢。

                  分散式DNS提供許多好處,例如反對(duì)當(dāng)局的審查(例如,如果政府命令一個(gè)國(guó)家的所有互聯(lián)網(wǎng)服務(wù)提供商停止將域重定向到相關(guān)的IP地址),或者防止DNS欺騙,攻擊者可以插入損壞的DNS數(shù)據(jù),以便名稱服務(wù)器返回錯(cuò)誤的IP地址,并將流量重定向到攻擊者計(jì)算機(jī)。但是,分散的DNS也可能被惡意攻擊者濫用。由于區(qū)塊鏈域名沒(méi)有中央權(quán)限,注冊(cè)包含唯一的加密哈希值而不是個(gè)人的姓名和地址,因此執(zhí)法部門執(zhí)行網(wǎng)站刪除更加困難。以下是使用區(qū)塊鏈來(lái)完成網(wǎng)絡(luò)犯罪的實(shí)際例子。

                  早在2016年1月,首批使用區(qū)塊鏈DNS創(chuàng)建.bazar域以試圖更好地保護(hù)其運(yùn)營(yíng)的團(tuán)隊(duì)之一就是一個(gè)名為The Money Team的團(tuán)隊(duì)。2017年7月,Joker's Stash是一個(gè)流行的Automated Vending Cart(AVC)網(wǎng)站,用于購(gòu)買被盜的支付卡詳細(xì)信息,開始使用區(qū)塊鏈DNS以及其已建立的Tor(.onion)域名。想要訪問(wèn).bazar版本網(wǎng)站的用戶需要安裝區(qū)塊鏈DNS瀏覽器擴(kuò)展或附加組件。用于交易被盜賬戶信息的其他AVC網(wǎng)站和論壇也在嘗試使用點(diǎn)對(duì)點(diǎn)DNS技術(shù)。

                  區(qū)塊鏈技術(shù)還允許用戶實(shí)現(xiàn)在線市場(chǎng)的替代模型。例如,名為Tralfamadore的站點(diǎn)使用區(qū)塊鏈作為其后端來(lái)存儲(chǔ)必要的數(shù)據(jù)庫(kù)和代碼以支持前端用戶界面。交易使用加密貨幣進(jìn)行,并在區(qū)塊鏈上記錄為智能合約。目的是提高網(wǎng)站用戶之間的信任,因?yàn)樗薪灰锥际怯谰糜涗浀模@樣可以更加快速地識(shí)別欺詐供應(yīng)商。

                  另一個(gè)使用區(qū)塊鏈技術(shù)的市場(chǎng)是OpenBazaar網(wǎng)站。該項(xiàng)目于2016年4月開始,其用戶群從那時(shí)起穩(wěn)步增長(zhǎng)。在2018年上半年,網(wǎng)站上的新用戶數(shù)量增加了大約4,000,而待售商品的數(shù)量從18,000增加到超過(guò)27,000。盡管取得了這些進(jìn)展,OpenBazaar還沒(méi)有在很大程度上用于網(wǎng)絡(luò)犯罪活動(dòng),網(wǎng)站上列出的大多數(shù)項(xiàng)目都不會(huì)被歸類為非法。

                  盡管有這些例子,但重要的是要記住,就像生活中的大多數(shù)事情一樣,存在權(quán)衡,這種技術(shù)同樣存在兩面性。例如:防止其被廣泛采用的主要問(wèn)題是,使用基于區(qū)塊鏈的平臺(tái),所有交互都是公開記錄的。這違背了許多用戶參與私人消息傳遞的強(qiáng)烈愿望。許多網(wǎng)絡(luò)犯罪分子選擇將他們的業(yè)務(wù)完全從黑暗的網(wǎng)絡(luò)市場(chǎng)和地下論壇開展。相反,他們正在使用他們的網(wǎng)站宣傳他們的服務(wù),然后將用戶引導(dǎo)到Jabber,Internet Relay Chat(IRC),Skype,Discord和Telegram上的專用頻道來(lái)開展業(yè)務(wù)。

                  提醒:網(wǎng)絡(luò)安全研究人員觀測(cè)到區(qū)塊鏈用于非法貨物買賣的案例在增加。其他可能用于惡意目的的新興技術(shù)也應(yīng)進(jìn)入安全人員的觀測(cè)視野。只要存在網(wǎng)絡(luò)罪犯銷贓的市場(chǎng),無(wú)論是被盜賬戶、被盜支付卡,還是假冒偽劣商品,他們總能找出各種新方法盈利。

                  區(qū)塊 DNS 使用 網(wǎng)站 用戶
                  分享到:

                  1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
                  2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
                  3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。