揭祕網路犯罪分子如何利用區塊鏈隱藏自己
自從2017年執法部門取締了 ofollow,noindex" target="_blank">AlphaBay 和 Hansa 這兩個暗網市場之後,引發了人們對暗網市場前景的大量猜測。正如我們 之前所討論的那樣 ,恐懼和不信任的氛圍正在趨驅使網路犯罪社群採用更加先進的技術來提高自己的安全性,並努力讓他們在網上所進行的非法交易處於保密狀態,其中的一項技術就是區塊鏈。
大多數人聽到“區塊鏈”這個詞的時候,第一反應想到的就是加密貨幣和一些在社群使用者之間以高度信任、高效率和高透明度進行事務互動的應用程式。然而,我們思考一下網路犯罪論壇的管理者們現在所遇到的問題,我們就不難發現對於他們來說,也許區塊鏈技術的意義會非常大。為此,某些人已經開始在研究基於區塊鏈的域名系統(DNS)了,並希望以這種方式來隱藏他們的惡意活動。
基於區塊鏈的DNS和傳統的DNS不同,通常來說,當我們在瀏覽器中輸出一個網站地址後,計算機將會向DNS伺服器請求一個IP地址。從本質上來說,它相當於網際網路中的電話本。其中包含了實體名稱,和‘.’之後的頂級域名(TLD)擴充套件,比如說.com、.gov、.edu、.uk和.de等等。TLD由一箇中央授權機構(例如網際網路名稱與數字地址分配機構)或者地區管理機構控制(例如英國的Nominet和德國的DeNIC),相比之下,基於區塊鏈的DNS是一種去中心化的DNS。區塊鏈TLD,包括.bit、.bazar和.coin,它們都不屬於任何一家單獨的中心機構,DNS查詢表是在網路中每一個對等節點之間共享的,並且使用了與傳統DNS查詢請求不同的技術來進行DNS查詢。
去中心化的DNS有非常多好處,比如說可以反當局審查和防止DNS欺騙等等。但是,去中心化的DNS也有可能被攻擊者濫用,由於區塊鏈域名系統中不存在中心機構,並且註冊資訊包含唯一的加密雜湊,而不是個人姓名或地址,因此這會增加執法部門的調查難度。下面給出的是幾個使用區塊鏈來完成網路犯罪的實際例子。
早在2016年1月份,當時出現了第一個使用區塊鏈DNS來建立.bazar域名的網路犯罪組織,該組織名叫The Money Team,而他們使用這項技術的目的就是為了更好地隱藏自己的惡意活動。在2017年7月份,Joker’sStash這個熱門的自動售貨網站(AVC)開始使用區塊鏈DNS建立Tor域名(.onion)來購買被盜的支付卡資料。如果使用者想訪問.bazar版本的網站,則需要安裝區塊鏈DNS瀏覽器外掛或擴充套件。除此之外,其他的AVC網站或論壇也開始研究如何使用點對點的DNS技術來交易被盜賬號資訊了。
區塊鏈技術還允許使用者實現線上市場的一種替代模式,例如Tralfamadore網站就使用了區塊鏈作為其後端資料庫儲存技術以及前端使用者介面技術。網站所使用的交易貨幣為加密貨幣,並將交易記錄以區塊鏈智慧合約的形式進行儲存。採用該技術的目的是為了提升網站使用者之間的信任度,因為所有的交易記錄都會被永久儲存下來,這樣可以更加快速地識別欺詐供應商。
另一個使用了區塊鏈技術的網站是OpenBazaar,這個專案從2016年4月上線,從那時起該網站的使用者量就開始穩步增長。在2018年上半年,該網站的新增使用者量增長了大約4000個,而代售商品從1800個增加到了27000多個。儘管使用者和商品數量有了大幅增長,但該網站並沒有被用於網路犯罪活動,而且該網站羅列的商品也沒有違規商品。
需要注意的是,雖然現在有很多實現了區塊鏈技術的例子,但是跟生活中絕大多數事物一樣,這種技術同樣存在兩面性。比如說,基於區塊鏈的平臺所有互動記錄都會被公開,這違背了很多使用者想保護隱私的強烈意願。作為網路安全研究人員,我們都清楚,只要存在被盜賬戶和支付卡資料,網路犯罪分子就會找到更富有創造力的方式來牟利。
* 參考來源: RSS+Feed%29" rel="nofollow,noindex" target="_blank">securityweek ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM