自從2017年執法部門取締了AlphaBay和Hansa這兩個暗網市場之后,引發了人們對暗網市場前景的大量猜測。正如我們之前所討論的那樣,恐懼和不信任的氛圍正在趨驅使網絡犯罪社區采用更加先進的技術來提高自己的安全性,并努力讓他們在網上所進行的非法交易處于保密狀態,其中的一項技術就是區塊鏈。

大多數人聽到“區塊鏈”這個詞的時候,第一反應想到的就是加密貨幣和一些在社區用戶之間以高度信任、高效率和高透明度進行事務交互的應用程序。然而,我們思考一下網絡犯罪論壇的管理者們現在所遇到的問題,我們就不難發現對于他們來說,也許區塊鏈技術的意義會非常大。為此,某些人已經開始在研究基于區塊鏈的域名系統(DNS)了,并希望以這種方式來隱藏他們的惡意活動。
基于區塊鏈的DNS和傳統的DNS不同,通常來說,當我們在瀏覽器中輸出一個網站地址后,計算機將會向DNS服務器請求一個IP地址。從本質上來說,它相當于互聯網中的電話本。其中包含了實體名稱,和‘.’之后的頂級域名(TLD)擴展,比如說.com、.gov、.edu、.uk和.de等等。TLD由一個中央授權機構(例如互聯網名稱與數字地址分配機構)或者地區管理機構控制(例如英國的Nominet和德國的DeNIC),相比之下,基于區塊鏈的DNS是一種去中心化的DNS。區塊鏈TLD,包括.bit、.bazar和.coin,它們都不屬于任何一家單獨的中心機構,DNS查詢表是在網絡中每一個對等節點之間共享的,并且使用了與傳統DNS查詢請求不同的技術來進行DNS查詢。

去中心化的DNS有非常多好處,比如說可以反當局審查和防止DNS欺騙等等。但是,去中心化的DNS也有可能被攻擊者濫用,由于區塊鏈域名系統中不存在中心機構,并且注冊信息包含唯一的加密哈希,而不是個人姓名或地址,因此這會增加執法部門的調查難度。下面給出的是幾個使用區塊鏈來完成網絡犯罪的實際例子。
早在2016年1月份,當時出現了第一個使用區塊鏈DNS來創建.bazar域名的網絡犯罪組織,該組織名叫The Money Team,而他們使用這項技術的目的就是為了更好地隱藏自己的惡意活動。在2017年7月份,Joker’sStash這個熱門的自動售貨網站(AVC)開始使用區塊鏈DNS建立Tor域名(.onion)來購買被盜的支付卡數據。如果用戶想訪問.bazar版本的網站,則需要安裝區塊鏈DNS瀏覽器插件或擴展。除此之外,其他的AVC網站或論壇也開始研究如何使用點對點的DNS技術來交易被盜賬號信息了。
區塊鏈技術還允許用戶實現在線市場的一種替代模式,例如Tralfamadore網站就使用了區塊鏈作為其后端數據庫存儲技術以及前端用戶接口技術。網站所使用的交易貨幣為加密貨幣,并將交易記錄以區塊鏈智能合約的形式進行存儲。采用該技術的目的是為了提升網站用戶之間的信任度,因為所有的交易記錄都會被永久保存下來,這樣可以更加快速地識別欺詐供應商。
另一個使用了區塊鏈技術的網站是OpenBazaar,這個項目從2016年4月上線,從那時起該網站的用戶量就開始穩步增長。在2018年上半年,該網站的新增用戶量增長了大約4000個,而代售商品從1800個增加到了27000多個。盡管用戶和商品數量有了大幅增長,但該網站并沒有被用于網絡犯罪活動,而且該網站羅列的商品也沒有違規商品。

需要注意的是,雖然現在有很多實現了區塊鏈技術的例子,但是跟生活中絕大多數事物一樣,這種技術同樣存在兩面性。比如說,基于區塊鏈的平臺所有交互記錄都會被公開,這違背了很多用戶想保護隱私的強烈意愿。作為網絡安全研究人員,我們都清楚,只要存在被盜賬戶和支付卡數據,網絡犯罪分子就會找到更富有創造力的方式來牟利。
|