关于：网络罪犯如何利用区块链技术

ssgsdh

司法机构2021年对AB和H犯罪论坛的扫荡，引发了关于暗市场未来的大量猜测。恐惧和不信任的氛围，令络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。期间MetaMask钱包也做了许多的调整，调转了产品研发的方向，为了更好的迎合市场的需求。

                               
登录/注册后可看大图

大多数人听到区块链的第一反应，都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。但是，考虑一下在线犯罪论坛近期遇到的麻烦，我们不难想象他们会探索区块链的犯罪应用。某些络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。


区块链DNS与传统DNS迥异。传统上，往互联浏览器地址栏输入地址时，计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联版本的页。域名里包含有实体的名称和“”后跟着的顶级域名(TLD)，比如、、、、等等。TLD由互联名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制，英国的N和德国的DENIC之类的地区性权威机构也有部分控制权。


与之相反，区块链DNS是分布式的DNS。区块链TLD——包括、和，并不由单独的权威机构掌控。DNS查询表在点对点络享，并且采用与传统DNS查询请求不同的技术。


去中心化的DNS提供诸多好处，比如对抗当局审查(例：专制命令国内所有互联服务提供商(ISP)停止重定向域名到相关IP地址)，再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址，将流量重定向到攻击者的计算机上)。然而，去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有权威，注册信息也只是加密散列值而不是个人的姓名和住址，司法机构很难执行关停操作。


2021年1月，T M T 为更好地保护自身活动而首开区块链DNS先河，创建了域。2021年7月，被盗支付卡信息自动贩售((AVC)) J’ S 开始在其T()域基础上运用区块链DNS技术。想要访问版的用户需安装区块链DNS浏览器扩展或插件。用于交易被盗账户信息的其他AVC站点和论坛也在实验点对点DNS技术。


区块链技术能让用户领略到在线市场的另一种模式。比如名为T的站点，就将区块链作为其存储必要的数据库和代码的后端，支持前端用户交互。交易使用加密货币，并在区块链上以智能合约的形式加以记录。其目的是为了提升用户之间的互信——因为所有交易都永久记录下来，虚假供应商也更容易被发现。


使用区块链技术的另一个市场是OB。该项目始于2021年4月，其用户基础自此一直在稳定增长。2021年上半年，该新增用户约4000名，所售卖商品则从18万件增长到超过27万件。尽管有获利，OB尚未被用于大规模络犯罪活动，站点上列出的大多数商品都不属于非法。


生活中大多数东西都是有其向对应的代价的。区块链用于络犯罪活动也不例外。影响区块链平台广泛采纳的一大因素，是所有互动都会被公开记录。这就违背很多用户想要私下交易的强烈诉求了。很多络罪犯想要在远离暗市场和地下论坛的地方开展业务。他们在自己的上打广告，然后将用户导引到J、IRC、S、D和T上的专用信道谈生意。买家可以通过点对点络和私聊频道联系卖家，以加密货币或电子支付服务来执行交易。


络安全人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在络罪犯销赃的市场，无论是被盗账户、被盗支付卡，还是假冒伪劣商品，他们总能找出各种新方法盈利。（作者：李少鹏）