当犯罪分子盯上区块链

大数据观察

了解大数据，关注大数据观察吧！

每个想了解最新大数据资讯的人，都关注了我

文 / 数据君

司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡，引发了关于暗网市场未来的大量猜测。

恐惧和不信任的氛围，令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。

大多数人听到区块链的第一反应，都是加密货币之类交易和互动需以高信任度、高透明度加以高效执行的应用。

但是，考虑一下在线犯罪论坛近期遇到的麻烦，我们不难想象他们会探索区块链的犯罪应用。

某些网络罪犯已经在实验将区块链域名系统(DNS)作为隐藏其恶意活动和防护其恶意服务的一种方法了。

区块链DNS与传统DNS迥异。传统上，往互联网浏览器地址栏输入网站地址时，计算机会查询DNS服务器以将域名转译成IP地址。DNS类似于互联网版本的电话黄页。网站域名里包含有实体的名称和“.”后跟着的顶级域名(TLD)，比如.com、.gov、.edu、.uk、.de等等。TLD由互联网名称和数字地址分配机构(ICANN)之类的全球中心权威机构控制，英国的Nominet和德国的DENIC之类的地区性权威机构也有部分控制权。

与之相反，区块链DNS是分布式的DNS。区块链TLD——包括.bit、.bazar和.coin，并不由单独的中央权威机构掌控。DNS查询表在点对点网络中共享，并且采用与传统DNS查询请求不同的技术。

去中心化的DNS提供诸多好处，比如对抗当局审查(例：专制政府命令国内所有互联网服务提供商(ISP)停止重定向域名到相关IP地址)，再如防止DNS欺骗(攻击者注入恶意DNS数据令域名服务器返回错误的IP地址，将流量重定向到攻击者的计算机上)。然而，去中心化DNS仍有可能被攻击者滥用。因为区块链域名没有中央权威，注册信息也只是加密散列值而不是个人的姓名和住址，司法机构很难执行网站关停操作。

2016年1月，The Money Team 为更好地保护自身活动而首开区块链DNS先河，创建了.bazar域。2017年7月，被盗支付卡信息自动贩售((AVC))网站 Joker’s Stash 开始在其Tor(.onion)域基础上运用区块链DNS技术。想要访问.bazar版网站的用户需安装区块链DNS浏览器扩展或插件。用于交易被盗账户信息的其他AVC站点和论坛也在实验点对点DNS技术。

区块链技术能让用户领略到在线市场的另一种模式。比如名为Tralfamadore的站点，就将区块链作为其存储必要的数据库和代码的后端，支持前端用户交互。交易使用加密货币，并在区块链上以智能合约的形式加以记录。其目的是为了提升网站用户之间的互信——因为所有交易都永久记录下来，虚假供应商也更容易被发现

网络安全人员观测到区块链用于非法货物买卖的案例在增加。其他可能用于恶意目的的新兴技术也应进入安全人员的观测视野。只要存在网络罪犯销赃的市场，无论是被盗账户、被盗支付卡，还是假冒伪劣商品，他们总能找出各种新方法盈利。

主题 |区块链犯罪

插图 | 网络来源

作 者 介 绍

数据君：）

了解大数据，关注大数据观察

部分图文来自网络，侵权则删

我想给你一个理由 继续面对这操蛋的生活