自從2017年執(zhí)法部門取締了AlphaBay和Hansa這兩個(gè)暗網(wǎng)市場(chǎng)之后，引發(fā)了人們對(duì)暗網(wǎng)市場(chǎng)前景的大量猜測(cè)。正如我們之前所討論的那樣，恐懼和不信任的氛圍正在趨驅(qū)使網(wǎng)絡(luò)犯罪社區(qū)采用更加先進(jìn)的技術(shù)來提高自己的安全性，并努力讓他們?cè)诰W(wǎng)上所進(jìn)行的非法交易處于保密狀態(tài)，其中的一項(xiàng)技術(shù)就是區(qū)塊鏈。

[[245143]]

大多數(shù)人聽到“區(qū)塊鏈”這個(gè)詞的時(shí)候，第一反應(yīng)想到的就是加密貨幣和一些在社區(qū)用戶之間以高度信任、高效率和高透明度進(jìn)行事務(wù)交互的應(yīng)用程序。然而，我們思考一下網(wǎng)絡(luò)犯罪論壇的管理者們現(xiàn)在所遇到的問題，我們就不難發(fā)現(xiàn)對(duì)于他們來說，也許區(qū)塊鏈技術(shù)的意義會(huì)非常大。為此，某些人已經(jīng)開始在研究基于區(qū)塊鏈的域名系統(tǒng)(DNS)了，并希望以這種方式來隱藏他們的惡意活動(dòng)。

基于區(qū)塊鏈的DNS和傳統(tǒng)的DNS不同，通常來說，當(dāng)我們?cè)跒g覽器中輸出一個(gè)網(wǎng)站地址后，計(jì)算機(jī)將會(huì)向DNS服務(wù)器請(qǐng)求一個(gè)IP地址。從本質(zhì)上來說，它相當(dāng)于互聯(lián)網(wǎng)中的電話本。其中包含了實(shí)體名稱，和‘.’之后的頂級(jí)域名(TLD)擴(kuò)展，比如說.com、.gov、.edu、.uk和.de等等。TLD由一個(gè)中央授權(quán)機(jī)構(gòu)(例如互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))或者地區(qū)管理機(jī)構(gòu)控制(例如英國(guó)的Nominet和德國(guó)的DeNIC)，相比之下，基于區(qū)塊鏈的DNS是一種去中心化的DNS。區(qū)塊鏈TLD，包括.bit、.bazar和.coin，它們都不屬于任何一家單獨(dú)的中心機(jī)構(gòu)，DNS查詢表是在網(wǎng)絡(luò)中每一個(gè)對(duì)等節(jié)點(diǎn)之間共享的，并且使用了與傳統(tǒng)DNS查詢請(qǐng)求不同的技術(shù)來進(jìn)行DNS查詢。

[[245144]]

去中心化的DNS有非常多好處，比如說可以反當(dāng)局審查和防止DNS欺騙等等。但是，去中心化的DNS也有可能被攻擊者濫用，由于區(qū)塊鏈域名系統(tǒng)中不存在中心機(jī)構(gòu)，并且注冊(cè)信息包含唯一的加密哈希，而不是個(gè)人姓名或地址，因此這會(huì)增加執(zhí)法部門的調(diào)查難度。下面給出的是幾個(gè)使用區(qū)塊鏈來完成網(wǎng)絡(luò)犯罪的實(shí)際例子。

早在2016年1月份，當(dāng)時(shí)出現(xiàn)了第一個(gè)使用區(qū)塊鏈DNS來創(chuàng)建.bazar域名的網(wǎng)絡(luò)犯罪組織，該組織名叫The Money Team，而他們使用這項(xiàng)技術(shù)的目的就是為了更好地隱藏自己的惡意活動(dòng)。在2017年7月份，Joker’sStash這個(gè)熱門的自動(dòng)售貨網(wǎng)站(AVC)開始使用區(qū)塊鏈DNS建立Tor域名(.onion)來購(gòu)買被盜的支付卡數(shù)據(jù)。如果用戶想訪問.bazar版本的網(wǎng)站，則需要安裝區(qū)塊鏈DNS瀏覽器插件或擴(kuò)展。除此之外，其他的AVC網(wǎng)站或論壇也開始研究如何使用點(diǎn)對(duì)點(diǎn)的DNS技術(shù)來交易被盜賬號(hào)信息了。

區(qū)塊鏈技術(shù)還允許用戶實(shí)現(xiàn)在線市場(chǎng)的一種替代模式，例如Tralfamadore網(wǎng)站就使用了區(qū)塊鏈作為其后端數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)以及前端用戶接口技術(shù)。網(wǎng)站所使用的交易貨幣為加密貨幣，并將交易記錄以區(qū)塊鏈智能合約的形式進(jìn)行存儲(chǔ)。采用該技術(shù)的目的是為了提升網(wǎng)站用戶之間的信任度，因?yàn)樗械慕灰子涗浂紩?huì)被永久保存下來，這樣可以更加快速地識(shí)別欺詐供應(yīng)商。

另一個(gè)使用了區(qū)塊鏈技術(shù)的網(wǎng)站是OpenBazaar，這個(gè)項(xiàng)目從2016年4月上線，從那時(shí)起該網(wǎng)站的用戶量就開始穩(wěn)步增長(zhǎng)。在2018年上半年，該網(wǎng)站的新增用戶量增長(zhǎng)了大約4000個(gè)，而代售商品從1800個(gè)增加到了27000多個(gè)。盡管用戶和商品數(shù)量有了大幅增長(zhǎng)，但該網(wǎng)站并沒有被用于網(wǎng)絡(luò)犯罪活動(dòng)，而且該網(wǎng)站羅列的商品也沒有違規(guī)商品。

[[245145]]

需要注意的是，雖然現(xiàn)在有很多實(shí)現(xiàn)了區(qū)塊鏈技術(shù)的例子，但是跟生活中絕大多數(shù)事物一樣，這種技術(shù)同樣存在兩面性。比如說，基于區(qū)塊鏈的平臺(tái)所有交互記錄都會(huì)被公開，這違背了很多用戶想保護(hù)隱私的強(qiáng)烈意愿。作為網(wǎng)絡(luò)安全研究人員，我們都清楚，只要存在被盜賬戶和支付卡數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子就會(huì)找到更富有創(chuàng)造力的方式來牟利。