欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

揭秘网络犯罪分子如何利用区块链隐藏自己

来源: 作者: 时间:2019-02-24 21:00 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

自从2017年执法部门取缔了AlphaBay和Hansa这两个暗网市场之后,引发了人们对暗网市场前景的大量猜测。正如我们之前所讨论的那样,恐惧和不信任的氛围正在趋驱使网络犯罪社区采用更加先进的技术来提高自己的安全性,并努力让他们在网上所进行的非法交易处于保密状态,其中的一项技术就是区块链。

大多数人听到“区块链”这个词的时候,第一反应想到的就是加密货币和一些在社区用户之间以高度信任、高效率和高透明度进行事务交互的应用程序。然而,我们思考一下网络犯罪论坛的管理者们现在所遇到的问题,我们就不难发现对于他们来说,也许区块链技术的意义会非常大。为此,某些人已经开始在研究基于区块链的域名系统(DNS)了,并希望以这种方式来隐藏他们的恶意活动。
基于区块链的DNS和传统的DNS不同,通常来说,当我们在浏览器中输出一个网站地址后,计算机将会向DNS服务器请求一个IP地址。从本质上来说,它相当于互联网中的电话本。其中包含了实体名称,和‘.’之后的顶级域名(TLD)扩展,比如说.com、.gov、.edu、.uk和.de等等。TLD由一个中央授权机构(例如互联网名称与数字地址分配机构)或者地区管理机构控制(例如英国的Nominet和德国的DeNIC),相比之下,基于区块链的DNS是一种去中心化的DNS。区块链TLD,包括.bit、.bazar和.coin,它们都不属于任何一家单独的中心机构,DNS查询表是在网络中每一个对等节点之间共享的,并且使用了与传统DNS查询请求不同的技术来进行DNS查询。

去中心化的DNS有非常多好处,比如说可以反当局审查和防止DNS欺骗等等。但是,去中心化的DNS也有可能被攻击者滥用,由于区块链域名系统中不存在中心机构,并且注册信息包含唯一的加密哈希,而不是个人姓名或地址,因此这会增加执法部门的调查难度。下面给出的是几个使用区块链来完成网络犯罪的实际例子。
早在2016年1月份,当时出现了第一个使用区块链DNS来创建.bazar域名的网络犯罪组织,该组织名叫The Money Team,而他们使用这项技术的目的就是为了更好地隐藏自己的恶意活动。在2017年7月份,Joker’sStash这个热门的自动售货网站(AVC)开始使用区块链DNS建立Tor域名(.onion)来购买被盗的支付卡数据。如果用户想访问.bazar版本的网站,则需要安装区块链DNS浏览器插件或扩展。除此之外,其他的AVC网站或论坛也开始研究如何使用点对点的DNS技术来交易被盗账号信息了。
区块链技术还允许用户实现在线市场的一种替代模式,例如Tralfamadore网站就使用了区块链作为其后端数据库存储技术以及前端用户接口技术。网站所使用的交易货币为加密货币,并将交易记录以区块链智能合约的形式进行存储。采用该技术的目的是为了提升网站用户之间的信任度,因为所有的交易记录都会被永久保存下来,这样可以更加快速地识别欺诈供应商。
另一个使用了区块链技术的网站是OpenBazaar,这个项目从2016年4月上线,从那时起该网站的用户量就开始稳步增长。在2018年上半年,该网站的新增用户量增长了大约4000个,而代售商品从1800个增加到了27000多个。尽管用户和商品数量有了大幅增长,但该网站并没有被用于网络犯罪活动,而且该网站罗列的商品也没有违规商品。

需要注意的是,虽然现在有很多实现了区块链技术的例子,但是跟生活中绝大多数事物一样,这种技术同样存在两面性。比如说,基于区块链的平台所有交互记录都会被公开,这违背了很多用户想保护隐私的强烈意愿。作为网络安全研究人员,我们都清楚,只要存在被盗账户和支付卡数据,网络犯罪分子就会找到更富有创造力的方式来牟利。
 

自从2017年执法部门取缔了AlphaBay和Hansa这两个暗网市场之后,引发了人们对暗网市场前景的大量猜测。正如我们之前所讨论的那样,恐惧和不信任的氛围正在趋驱使网络犯罪社区采用更加先进的技术来提高自己的安全性,并努力让他们在网上所进行的非法交易处于保密状态,其中的一项技术就是区块链。

大多数人听到“区块链”这个词的时候,第一反应想到的就是加密货币和一些在社区用户之间以高度信任、高效率和高透明度进行事务交互的应用程序。然而,我们思考一下网络犯罪论坛的管理者们现在所遇到的问题,我们就不难发现对于他们来说,也许区块链技术的意义会非常大。为此,某些人已经开始在研究基于区块链的域名系统(DNS)了,并希望以这种方式来隐藏他们的恶意活动。
基于区块链的DNS和传统的DNS不同,通常来说,当我们在浏览器中输出一个网站地址后,计算机将会向DNS服务器请求一个IP地址。从本质上来说,它相当于互联网中的电话本。其中包含了实体名称,和‘.’之后的顶级域名(TLD)扩展,比如说.com、.gov、.edu、.uk和.de等等。TLD由一个中央授权机构(例如互联网名称与数字地址分配机构)或者地区管理机构控制(例如英国的Nominet和德国的DeNIC),相比之下,基于区块链的DNS是一种去中心化的DNS。区块链TLD,包括.bit、.bazar和.coin,它们都不属于任何一家单独的中心机构,DNS查询表是在网络中每一个对等节点之间共享的,并且使用了与传统DNS查询请求不同的技术来进行DNS查询。

本文来自无奈人生安全网



去中心化的DNS有非常多好处,比如说可以反当局审查和防止DNS欺骗等等。但是,去中心化的DNS也有可能被攻击者滥用,由于区块链域名系统中不存在中心机构,并且注册信息包含唯一的加密哈希,而不是个人姓名或地址,因此这会增加执法部门的调查难度。下面给出的是几个使用区块链来完成网络犯罪的实际例子。
早在2016年1月份,当时出现了第一个使用区块链DNS来创建.bazar域名的网络犯罪组织,该组织名叫The Money Team,而他们使用这项技术的目的就是为了更好地隐藏自己的恶意活动。在2017年7月份,Joker’sStash这个热门的自动售货网站(AVC)开始使用区块链DNS建立Tor域名(.onion)来购买被盗的支付卡数据。如果用户想访问.bazar版本的网站,则需要安装区块链DNS浏览器插件或扩展。除此之外,其他的AVC网站或论坛也开始研究如何使用点对点的DNS技术来交易被盗账号信息了。
区块链技术还允许用户实现在线市场的一种替代模式,例如Tralfamadore网站就使用了区块链作为其后端数据库存储技术以及前端用户接口技术。网站所使用的交易货币为加密货币,并将交易记录以区块链智能合约的形式进行存储。采用该技术的目的是为了提升网站用户之间的信任度,因为所有的交易记录都会被永久保存下来,这样可以更加快速地识别欺诈供应商。 内容来自无奈安全网
另一个使用了区块链技术的网站是OpenBazaar,这个项目从2016年4月上线,从那时起该网站的用户量就开始稳步增长。在2018年上半年,该网站的新增用户量增长了大约4000个,而代售商品从1800个增加到了27000多个。尽管用户和商品数量有了大幅增长,但该网站并没有被用于网络犯罪活动,而且该网站罗列的商品也没有违规商品。

需要注意的是,虽然现在有很多实现了区块链技术的例子,但是跟生活中绝大多数事物一样,这种技术同样存在两面性。比如说,基于区块链的平台所有交互记录都会被公开,这违背了很多用户想保护隐私的强烈意愿。作为网络安全研究人员,我们都清楚,只要存在被盗账户和支付卡数据,网络犯罪分子就会找到更富有创造力的方式来牟利。
  本文来自无奈人生安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。