網絡罪犯如何利用區塊鏈技術

　　司法機構2017年對AlphaBay和Hansa犯罪論壇的掃蕩，引發了關於暗網市場未來的大量猜測。恐懼和不信任的氛圍，令網絡罪犯們急於找尋替代技術來提升其從事非法在線“業務”的安全性和匿名性。其中一種替代技術就是區塊鏈。

　　大多數人聽到區塊鏈的第一反應，都是加密貨幣之類交易和互動需以高信任度、高透明度加以高效執行的應用。但是，考慮一下在線犯罪論壇近期遇到的麻煩，我們不難想象他們會探索區塊鏈的犯罪應用。某些網絡罪犯已經在實驗將區塊鏈域名系統(DNS)作為隱藏其惡意活動和防護其惡意服務的一種方法了。

　　區塊鏈DNS與傳統DNS迥異。傳統上，往互聯網瀏覽器地址欄輸入網站地址時，計算機會查詢DNS服務器以將域名轉譯成IP地址。DNS類似於互聯網版本的電話黃頁。網站域名裏包含有實體的名稱和“.”後跟著的頂級域名(TLD)，比如.com、.gov、.edu、.uk、.de等等。TLD由互聯網名稱和數字地址分配機構(ICANN)之類的全球中心權威機構控制，英國的Nominet和德國的DENIC之類的地區性權威機構也有部分控制權。

　　與之相反，區塊鏈DNS是分布式的DNS。區塊鏈TLD——包括.bit、.bazar和.coin，並不由單獨的中央權威機構掌控。DNS查詢表在點對點網絡中共享，並且采用與傳統DNS查詢請求不同的技術。

　　去中心化的DNS提供諸多好處，比如對抗當局審查(例：專制政府命令國內所有互聯網服務提供商(ISP)停止重定向域名到相關IP地址)，再如防止DNS欺騙(攻擊者註入惡意DNS數據令域名服務器返回錯誤的IP地址，將流量重定向到攻擊者的計算機上)。然而，去中心化DNS仍有可能被攻擊者濫用。因為區塊鏈域名沒有中央權威，註冊信息也只是加密散列值而不是個人的姓名和住址，司法機構很難執行網站關停操作。

　　2016年1月，The Money Team 為更好地保護自身活動而首開區塊鏈DNS先河，創建了.bazar域。2017年7月，被盜支付卡信息自動販售((AVC))網站 Joker’s Stash 開始在其Tor(.onion)域基礎上運用區塊鏈DNS技術。想要訪問.bazar版網站的用戶需安裝區塊鏈DNS瀏覽器擴展或插件。用於交易被盜賬戶信息的其他AVC站點和論壇也在實驗點對點DNS技術。

　　區塊鏈技術能讓用戶領略到在線市場的另一種模式。比如名為Tralfamadore的站點，就將區塊鏈作為其存儲必要的數據庫和代碼的後端，支持前端用戶交互。交易使用加密貨幣，並在區塊鏈上以智能合約的形式加以記錄。其目的是為了提升網站用戶之間的互信——因為所有交易都永久記錄下來，虛假供應商也更容易被發現。

　　使用區塊鏈技術的另一個市場是OpenBazaar網站。該項目始於2016年4月，其用戶基礎自此一直在穩定增長。2018年上半年，該網站新增用戶約4000名，所售賣商品則從1.8萬件增長到超過2.7萬件。盡管有獲利，OpenBazaar尚未被用於大規模網絡犯罪活動，站點上列出的大多數商品都不屬於非法。

　　生活中大多數東西都是有其向對應的代價的。區塊鏈用於網絡犯罪活動也不例外。影響區塊鏈平臺廣泛采納的一大因素，是所有互動都會被公開記錄。這就違背很多用戶想要私下交易的強烈訴求了。很多網絡罪犯想要在遠離暗網市場和地下論壇的地方開展業務。他們在自己的網站上打廣告，然後將用戶導引到Jabber、IRC、Skype、Discord和Telegram上的專用信道談生意。買家可以通過點對點網絡和私聊頻道聯系賣家，以加密貨幣或電子支付服務來執行交易。

　　網絡安全人員觀測到區塊鏈用於非法貨物買賣的案例在增加。其他可能用於惡意目的的新興技術也應進入安全人員的觀測視野。只要存在網絡罪犯銷贓的市場，無論是被盜賬戶、被盜支付卡，還是假冒偽劣商品，他們總能找出各種新方法盈利。

網絡罪犯如何利用區塊鏈技術