压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

6月19日的特拉維夫BSides大會(huì)上，安全研究員歐默·佐哈兒( Omer Zohar )演示了一段概念驗(yàn)證代碼，用于在以太坊網(wǎng)絡(luò)上打造全功能的命令與控制(C&C)基礎(chǔ)設(shè)施。佐哈兒希望通過(guò)探索區(qū)塊鏈濫用的可能性而領(lǐng)先黑客一步，發(fā)展?jié)撛诘木徑獠呗浴?/p>

區(qū)塊鏈這種分布式賬本技術(shù)可以被濫用來(lái)為最終的僵尸網(wǎng)絡(luò)C&C創(chuàng)建去中心化的分布式基礎(chǔ)設(shè)施。主機(jī)一旦感染了僵尸病毒，就會(huì)自動(dòng)發(fā)現(xiàn)其控制端，與C&C服務(wù)器建立并保持通信。各路網(wǎng)絡(luò)罪犯多年來(lái)一直在磨礪這些功能，試圖規(guī)避檢測(cè)，維持匿名性，抵抗司法機(jī)構(gòu)的清掃行動(dòng)。

黑客技術(shù)已經(jīng)從簡(jiǎn)單的HTTP請(qǐng)求、自定義TCP協(xié)議和加密，一路發(fā)展到了利用P2P網(wǎng)絡(luò)、域名生成算法(DGA)、快速流動(dòng)(Fast Flux：多代理不斷快速切換的網(wǎng)絡(luò)釣魚(yú)及惡意軟件分發(fā)網(wǎng)站隱藏技術(shù))，以及濫用云服務(wù)和社交媒體賬戶的程度。

雖然上述黑客技術(shù)都具有一定的彈性和隱秘性，但只要其網(wǎng)絡(luò)拓?fù)浔淮_定，整個(gè)黑客行動(dòng)被關(guān)停也就是時(shí)間問(wèn)題而已了。然而，基于區(qū)塊鏈的技術(shù)卻可以被濫用來(lái)克服這一缺點(diǎn)。僵尸網(wǎng)絡(luò)運(yùn)營(yíng)者想要的高可用性、身份驗(yàn)證和匿名性功能，都可以藉由區(qū)塊鏈技術(shù)獲得，讓基于區(qū)塊鏈的C&C基礎(chǔ)設(shè)施兼具了抗緩解抗關(guān)停的特性。所有這一切都令區(qū)塊鏈技術(shù)在僵尸網(wǎng)絡(luò)構(gòu)建上的應(yīng)用充滿了吸引力。

不過(guò)，百利無(wú)一害這種事也就是想想而已，任何事物都有其優(yōu)缺點(diǎn)。佐哈兒發(fā)現(xiàn)，區(qū)塊鏈技術(shù)應(yīng)用于僵尸網(wǎng)絡(luò)的首要缺點(diǎn)，就是其較高的運(yùn)營(yíng)成本。用戶發(fā)送到區(qū)塊鏈上的每一個(gè)字節(jié)都要自己掏錢(qián)。每植入一臺(tái)僵尸主機(jī)都要消耗一定量的以太幣，隨著加密貨幣價(jià)值的上漲，運(yùn)營(yíng)僵尸網(wǎng)絡(luò)的成本就成了黑客難以承受之重。

佐哈兒的研究在其題為《封不了的鏈：區(qū)塊鏈?zhǔn)墙K極惡意基礎(chǔ)設(shè)施？》的演講中有所闡述。佐哈兒致力于研究區(qū)塊鏈、AI等新興技術(shù)對(duì)惡意網(wǎng)絡(luò)活動(dòng)基礎(chǔ)設(shè)施的促進(jìn)作用及相應(yīng)的緩解措施。