區塊鏈新用法：控制殭屍網路

區塊鏈技術可被用於創建抗緩解的殭屍網路基礎設施。

6月19日的特拉維夫BSides大會上，安全研究員歐默·佐哈兒(Omer Zohar)演示了一段概念驗證代碼，用於在以太坊網路上打造全功能的命令與控制(C&C)基礎設施。佐哈兒希望通過探索區塊鏈濫用的可能性而領先黑客一步，發展潛在的緩解策略。

區塊鏈這種分散式賬本技術可以被濫用來為最終的殭屍網路C&C創建去中心化的分散式基礎設施。主機一旦感染了殭屍病毒，就會自動發現其控制端，與C&C伺服器建立並保持通信。各路網路罪犯多年來一直在磨礪這些功能，試圖規避檢測，維持匿名性，抵抗司法機構的清掃行動。

黑客技術已經從簡單的HTTP請求、自定義TCP協議和加密，一路發展到了利用P2P網路、域名生成演算法(DGA)、快速流動(Fast Flux：多代理不斷快速切換的網路釣魚及惡意軟體分髮網站隱藏技術)，以及濫用雲服務和社交媒體賬戶的程度。

雖然上述黑客技術都具有一定的彈性和隱秘性，但只要其網路拓撲被確定，整個黑客行動被關停也就是時間問題而已了。然而，基於區塊鏈的技術卻可以被濫用來克服這一缺點。殭屍網路運營者想要的高可用性、身份驗證和匿名性功能，都可以藉由區塊鏈技術獲得，讓基於區塊鏈的C&C基礎設施兼具了抗緩解抗關停的特性。所有這一切都令區塊鏈技術在殭屍網路構建上的應用充滿了吸引力。

不過，百利無一害這種事也就是想想而已，任何事物都有其優缺點。佐哈兒發現，區塊鏈技術應用於殭屍網路的首要缺點，就是其較高的運營成本。用戶發送到區塊鏈上的每一個位元組都要自己掏錢。每植入一台殭屍主機都要消耗一定量的以太幣，隨著加密貨幣價值的上漲，運營殭屍網路的成本就成了黑客難以承受之重。

佐哈兒的研究在其題為《封不了的鏈：區塊鏈是終極惡意基礎設施?》的演講中有所闡述。佐哈兒致力於研究區塊鏈、AI等新興技術對惡意網路活動基礎設施的促進作用及相應的緩解措施。

註：轉載自網路，版權歸原作者所有，如有侵權請告知

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！