范墨

司法機(jī)構(gòu)2017年對(duì)AlphaBay和Hansa犯罪論壇的掃蕩，引發(fā)了關(guān)于暗網(wǎng)市場(chǎng)未來(lái)的大量猜測(cè)?？謶趾筒恍湃蔚姆諊罹W(wǎng)絡(luò)罪犯?jìng)兗庇谡覍ぬ娲夹g(shù)來(lái)提升其從事非法在線“業(yè)務(wù)”的安全性和匿名性。其中一種被認(rèn)為最有可能的替代技術(shù)就是區(qū)塊鏈。

大多數(shù)人聽(tīng)到區(qū)塊鏈的第一反應(yīng)，都是加密貨幣之類交易和互動(dòng)需以高信任度、高透明度加以高效執(zhí)行的應(yīng)用。但是，考慮一下在線犯罪論壇近期遇到的“麻煩”，不難想象他們會(huì)探索區(qū)塊鏈的犯罪應(yīng)用。某些網(wǎng)絡(luò)罪犯已經(jīng)在實(shí)驗(yàn)將區(qū)塊鏈域名系統(tǒng)（DNS）作為隱藏其惡意活動(dòng)和防護(hù)其惡意服務(wù)的一種方法了。

區(qū)塊鏈DNS與傳統(tǒng)DNS迥異。傳統(tǒng)上，在互聯(lián)網(wǎng)瀏覽器地址欄輸入網(wǎng)站地址時(shí)，計(jì)算機(jī)會(huì)查詢DNS服務(wù)器以將域名轉(zhuǎn)譯成IP地址。DNS類似于互聯(lián)網(wǎng)版本的電話黃頁(yè)，網(wǎng)站域名里包含有實(shí)體的名稱和“.”后跟著的頂級(jí)域名（TLD），比如.com，.gov，.edu，.uk和.de等。TLD由互聯(lián)網(wǎng)名稱和數(shù)字地址分配機(jī)構(gòu)（ICANN）之類的全球中心權(quán)威機(jī)構(gòu)控制，英國(guó)的Nominet和德國(guó)的DENIC一類的地區(qū)性權(quán)威機(jī)構(gòu)也有部分控制權(quán)。

與之相反，區(qū)塊鏈DNS是分布式的DNS。區(qū)塊鏈TLD包括.bit，.bazar和.coin，并不由單獨(dú)的中央權(quán)威機(jī)構(gòu)掌控。DNS查詢表在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中共享，并且采用與傳統(tǒng)DNS查詢請(qǐng)求不同的技術(shù)。

去中心化的DNS提供諸多好處，比如對(duì)抗審查（例如：國(guó)內(nèi)所有互聯(lián)網(wǎng)服務(wù)提供商ISP停止重定向域名到相關(guān)IP地址），再如防止DNS欺騙（攻擊者注入惡意DNS數(shù)據(jù)令域名服務(wù)器返回錯(cuò)誤的IP地址，將流量重定向到攻擊者的計(jì)算機(jī)上）。然而，去中心化DNS仍有可能被攻擊者濫用。因?yàn)閰^(qū)塊鏈域名沒(méi)有中心權(quán)威，注冊(cè)信息也只是加密散列值而不是個(gè)人的姓名和住址，司法機(jī)構(gòu)很難執(zhí)行網(wǎng)站關(guān)停操作。

2016年1月，The Money Team為更好地保護(hù)自身活動(dòng)而首開(kāi)區(qū)塊鏈DNS先河，創(chuàng)建了.bazar域。2017年7月，被盜支付卡信息自動(dòng)販?zhǔn)郏ˋVC）網(wǎng)站Jokers Stash開(kāi)始在其Tor（.onion）域基礎(chǔ)上運(yùn)用區(qū)塊鏈DNS技術(shù)。想要訪問(wèn).bazar版網(wǎng)站的用戶需安裝區(qū)塊鏈DNS瀏覽器擴(kuò)展或插件，用于交易被盜賬戶信息的其他AVC站點(diǎn)和論壇也在實(shí)驗(yàn)點(diǎn)對(duì)點(diǎn)DNS技術(shù)。

區(qū)塊鏈技術(shù)能讓用戶領(lǐng)略到在線市場(chǎng)的另一種模式。比如名為T(mén)ralfamadore的站點(diǎn)，就將區(qū)塊鏈作為其存儲(chǔ)必要的數(shù)據(jù)庫(kù)和代碼的后端，支持前端用戶交互。交易使用加密貨幣，并在區(qū)塊鏈上以智能合約的形式加以記錄。其目的是為了提升網(wǎng)站用戶之間的互信，因?yàn)樗薪灰锥加谰糜涗浵聛?lái)，虛假供應(yīng)商也更容易被發(fā)現(xiàn)。

使用區(qū)塊鏈技術(shù)的另一個(gè)市場(chǎng)是OpenBazaar網(wǎng)站，該項(xiàng)目始于2016年4月，其用戶基礎(chǔ)自此一直在穩(wěn)定增長(zhǎng)。2018年上半年，該網(wǎng)站新增用戶約4 000名，所售賣(mài)商品則從1.8萬(wàn)件增長(zhǎng)到超過(guò)2.7萬(wàn)件。盡管有獲利，OpenBazaar尚未被用于大規(guī)模網(wǎng)絡(luò)犯罪活動(dòng)，站點(diǎn)上列出的大多數(shù)商品都不屬于非法。

生活中大多數(shù)東西都是有其相對(duì)應(yīng)的代價(jià)的，區(qū)塊鏈用于網(wǎng)絡(luò)犯罪活動(dòng)也不例外。影響區(qū)塊鏈平臺(tái)廣泛采納的一大因素，是所有互動(dòng)都會(huì)被公開(kāi)記錄，這就違背很多用戶想要私下交易的強(qiáng)烈訴求了。很多網(wǎng)絡(luò)罪犯想要在遠(yuǎn)離暗網(wǎng)市場(chǎng)和地下論壇的地方開(kāi)展業(yè)務(wù)，他們?cè)谧约旱木W(wǎng)站上打廣告，然后將用戶導(dǎo)引到Jabber、IRC、Skype、Discord或者Telegram上的專用信道談生意，買(mǎi)家可以通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)和私聊頻道聯(lián)系賣(mài)家，以加密貨幣或電子支付服務(wù)來(lái)執(zhí)行交易。

網(wǎng)絡(luò)安全人員觀測(cè)到區(qū)塊鏈用于非法貨物買(mǎi)賣(mài)的案例在增加，其他可能用于惡意目的的新興技術(shù)也應(yīng)進(jìn)入安全人員的觀測(cè)視野。只要存在網(wǎng)絡(luò)罪犯銷贓的市場(chǎng)，無(wú)論是被盜賬戶、被盜支付卡還是假冒偽劣商品，他們總能找出各種新方法盈利。