日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡罪犯如何利用區(qū)塊鏈技術(shù)

司法機構(gòu)2017年對AlphaBay和Hansa犯罪論壇的掃蕩,引發(fā)了關(guān)于暗網(wǎng)市場未來的大量猜測??謶趾筒恍湃蔚姆諊罹W(wǎng)絡罪犯們急于找尋替代技術(shù)來提升其從事非法在線“業(yè)務”的安全性和匿名性。其中一種替代技術(shù)就是區(qū)塊鏈。

大多數(shù)人聽到區(qū)塊鏈的第一反應,都是加密貨幣之類交易和互動需以高信任度、高透明度加以高效執(zhí)行的應用。但是,考慮一下在線犯罪論壇近期遇到的麻煩,我們不難想象他們會探索區(qū)塊鏈的犯罪應用。某些網(wǎng)絡罪犯已經(jīng)在實驗將區(qū)塊鏈域名系統(tǒng)(DNS)作為隱藏其惡意活動和防護其惡意服務的一種方法了。

區(qū)塊鏈DNS與傳統(tǒng)DNS迥異。傳統(tǒng)上,往互聯(lián)網(wǎng)瀏覽器地址欄輸入網(wǎng)站地址時,計算機會查詢DNS服務器以將域名轉(zhuǎn)譯成IP地址。DNS類似于互聯(lián)網(wǎng)版本的電話黃頁。網(wǎng)站域名里包含有實體的名稱和“.”后跟著的頂級域名(TLD),比如.com、.gov、.edu、.uk、.de等等。TLD由互聯(lián)網(wǎng)名稱和數(shù)字地址分配機構(gòu)(ICANN)之類的全球中心權(quán)威機構(gòu)控制,英國的Nominet和德國的DENIC之類的地區(qū)性權(quán)威機構(gòu)也有部分控制權(quán)。

與之相反,區(qū)塊鏈DNS是分布式的DNS。區(qū)塊鏈TLD——包括.bit、.bazar和.coin,并不由單獨的中央權(quán)威機構(gòu)掌控。DNS查詢表在點對點網(wǎng)絡中共享,并且采用與傳統(tǒng)DNS查詢請求不同的技術(shù)。

去中心化的DNS提供諸多好處,比如對抗當局審查(例:專制政府命令國內(nèi)所有互聯(lián)網(wǎng)服務提供商(ISP)停止重定向域名到相關(guān)IP地址),再如防止DNS欺騙(攻擊者注入惡意DNS數(shù)據(jù)令域名服務器返回錯誤的IP地址,將流量重定向到攻擊者的計算機上)。然而,去中心化DNS仍有可能被攻擊者濫用。因為區(qū)塊鏈域名沒有中央權(quán)威,注冊信息也只是加密散列值而不是個人的姓名和住址,司法機構(gòu)很難執(zhí)行網(wǎng)站關(guān)停操作。

2016年1月,The Money Team 為更好地保護自身活動而首開區(qū)塊鏈DNS先河,創(chuàng)建了.bazar域。2017年7月,被盜支付卡信息自動販售((AVC))網(wǎng)站 Joker’s Stash 開始在其Tor(.onion)域基礎(chǔ)上運用區(qū)塊鏈DNS技術(shù)。想要訪問.bazar版網(wǎng)站的用戶需安裝區(qū)塊鏈DNS瀏覽器擴展或插件。用于交易被盜賬戶信息的其他AVC站點和論壇也在實驗點對點DNS技術(shù)。

區(qū)塊鏈技術(shù)能讓用戶領(lǐng)略到在線市場的另一種模式。比如名為Tralfamadore的站點,就將區(qū)塊鏈作為其存儲必要的數(shù)據(jù)庫和代碼的后端,支持前端用戶交互。交易使用加密貨幣,并在區(qū)塊鏈上以智能合約的形式加以記錄。其目的是為了提升網(wǎng)站用戶之間的互信——因為所有交易都永久記錄下來,虛假供應商也更容易被發(fā)現(xiàn)。

使用區(qū)塊鏈技術(shù)的另一個市場是OpenBazaar網(wǎng)站。該項目始于2016年4月,其用戶基礎(chǔ)自此一直在穩(wěn)定增長。2018年上半年,該網(wǎng)站新增用戶約4000名,所售賣商品則從1.8萬件增長到超過2.7萬件。盡管有獲利,OpenBazaar尚未被用于大規(guī)模網(wǎng)絡犯罪活動,站點上列出的大多數(shù)商品都不屬于非法。

生活中大多數(shù)東西都是有其向?qū)拇鷥r的。區(qū)塊鏈用于網(wǎng)絡犯罪活動也不例外。影響區(qū)塊鏈平臺廣泛采納的一大因素,是所有互動都會被公開記錄。這就違背很多用戶想要私下交易的強烈訴求了。很多網(wǎng)絡罪犯想要在遠離暗網(wǎng)市場和地下論壇的地方開展業(yè)務。他們在自己的網(wǎng)站上打廣告,然后將用戶導引到Jabber、IRC、Skype、Discord和Telegram上的專用信道談生意。買家可以通過點對點網(wǎng)絡和私聊頻道聯(lián)系賣家,以加密貨幣或電子支付服務來執(zhí)行交易。

網(wǎng)絡安全人員觀測到區(qū)塊鏈用于非法貨物買賣的案例在增加。其他可能用于惡意目的的新興技術(shù)也應進入安全人員的觀測視野。只要存在網(wǎng)絡罪犯銷贓的市場,無論是被盜賬戶、被盜支付卡,還是假冒偽劣商品,他們總能找出各種新方法盈利。

【本文是專欄作者“”李少鵬“”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文


本文標題:網(wǎng)絡罪犯如何利用區(qū)塊鏈技術(shù)
轉(zhuǎn)載源于:http://m.5511xx.com/article/cogshes.html