区块链成了黑客手里的屠龙刀

近来几天的新闻,不管滴滴、华住,都敌不过京东的猛。危急问题,老是用一个新闻盖过一个新闻来办理。比拟前面爆炸性新闻,作为次一级的大年夜新闻,则是十天前,区块链微信”民众,”号浩繁大年夜咖集体被封事故,官方回应称,他们是因涉嫌ICO虚拟泉币炒作,违反有关规定而被封停。区块链究竟何错之有呢?区块链本身是一种技巧,无所谓好与坏,可是有的人却将他带偏带变形。

2017年,法律部门对AlphaBay以及Hansa的关停举措激发人们对付暗网市场前景的大年夜量预测。事实上,对情况的畏怯和不相信感正匆匆使收集犯罪分子采纳替代技巧来前进安然性,从而确保自身在开展收集违法行径时能够躲避法律职员的检测。区块链技巧,彷佛有望赞助其杀青目的。

大年夜多半人在听到“区块链”一词时,首先想到的每每是加密泉币及相关利用偏向—其用户群体中发生的买卖营业与交互必须以高度相信、透明以及高效的要领来履行。然而,假如着眼于收集犯罪论坛治理员今朝面临的逆境,我们就会发明他们也是区块链技巧的抱负受众群体。为此,一部分收集犯罪分子已经开始考试测验使用区块链域名系统(简称DNS)暗藏其恶意活动。

区块链DNS vs. 传统的DNS

[1] [2] [3] [4]下一页

区块链DNS与传统DNS有所不合。一样平常来讲,当我们将网站地址输入互联网浏览器时,谋略机将向DNS办事器查询对应的IP地址。从本色上讲,DNS相称于互联网版本的电话簿,此中包孕实体名称、“点”、以及名为顶级域名(TLD)的扩展名,其可所以.com、.gov、.edu、.uk以及.de等后缀。TLD由势力巨子机构节制,例如具有举世影响力的互联网名称与数字地址分配机构(简称ICANN),或者英国的Nominet以及德国的DENIC等区域性机构。比拟之下,区块链DNS则是一种去中间化DNS。区块链TLD——包括.bit、.bazar以及.coin等——并不附属于单一的势力巨子机构。DNS会查询由对等收集所共享的IP地址表,同时应用一种差别于传统DNS哀求的技巧措施。

去中间化DNS拥有多种上风,包括抵御法律当局的检察(例如,政府可能要求海内所有互联网办事供应商竣事将域名重定向至相关IP地址),或者防止DNS敲诈(进击者可以插入捏造的DNS数据以确保名称办事器返回差错的IP地址,并将流量重定向至进击者指定的谋略机处)。然而,去中间化DNS也可能遭到恶意进击者的滥用。因为区块链域名不存在中间权限,是以注册只包孕独一的加密哈希值,而非站点名称与地址。这意味着法律部门将更难以对造孽网站进行清除。以下是恶意人士使用区块链技巧的几个详细实例。

恶意使用区块链DNS的实例

上一页[1] [2] [3] [4]下一页

早在2016年1月,就呈现了The Money Team等首批使用区块链DNS创建.bazar域名以保护自身犯恶行径的组织。2017年7月,Joker’s Stash这一盛行自动贩售车(简称AVC)网站开始使用区块链DNS以及原有Tor(.onion)域名保护其贩卖被盗支付卡信息的行径。要造访.bazar版本的网站,用户必要安装区块链DNS浏览器扩展或者插件。与此同时,其它不少AVC网站及论坛也在考试测验使用对等DNS技巧买卖营业被盗账户信息。

区块链技巧还容许用户为在线市场构建替代模型。例如,名为Tralfamadore的站点就使用区块链作为后端来存储需要的数据库和代码,以支持前端用户界面。买卖营业活动经由过程加密泉币进行,并被记录为区块链上的智能合约。此举是为了前进网站用户间的相信度,所有买卖营业信息都将被永远记录,这意味着买家更易识别敲诈分子。

OpenBazaar网站是另一个应用区块链技巧的市场。该项目于2016年4月正式上线,此后用户群体就在稳步增长。到2018年上半年,该网站的新用户增添了约4000名,而在售商品数量则由18000增添至跨越27000多个。只管取得了快速成长,但OpenBazaar的主体并不属于收集犯罪平台,其在售的大年夜多半商品并不违法。

收集犯罪花样翻新快,收集职员应持续关注

上一页[1] [2] [3] [4]下一页

只管呈现上述实例,但必要强调的是,任何工作都必要加以权衡,区块链技巧在收集犯罪活动中的运用亦是如斯。今朝,区块链难以获得更广泛遍及的缘故原由在于,使用基于区块链的平台会导致所有交互皆以公开要领进行记录,这违抗了不少用户保护自我隐私的强烈意愿。是以,相称一部分收集犯罪分子选择将其营业从暗网市场与地下论坛平分离出来,使用自己的站点来鼓吹办事,而后将用户向导至Jabber、Internet Relay Chat(简称IRC)、Skype、Discord以及Telegram等频道中进一步开展营业交流。买家能够直接经由过程对等收集及小我谈天频道与卖家取得联系,并应用加密泉币或者电子支付办事完成买卖营业。

收集安然专业人士该当继承关注使用区块链技巧生意不法商品的环境。在此时代,网安从业职员还应赓续评估可用于恶意目的的其它新兴技巧。由于只要存在可供收集犯罪分子使用的贩卖市场,包括出售被盗账户、支付卡信息甚至伪装商品等市场,他们就必然会找到新的、具有创造性的取利要领。

上一页[1] [2] [3] [4]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包