时间:2023-06-13|浏览:225
区块链是一种分布式账本技术,可以被滥用来构建去中心化的分布式基础设施,为最终的僵尸网络C&C创建抗缓解的基础设施。一旦主机被感染,就会自动与C&C服务器建立并保持通信。网络罪犯多年来一直在磨砺这些技术,试图规避检测,维持匿名性,抵抗司法机构的清扫行动。
黑客技术已经从简单的HTTP请求、自定义TCP协议和加密,一路发展到了利用P2P网络、域名生成算法(DGA)、快速流动等程度。虽然这些技术都具有一定的弹性和隐秘性,但只要其网络拓扑被确定,整个黑客行动被关闭也只是时间问题。然而,基于区块链的技术可以被滥用来克服这一缺点。僵尸网络运营者想要的高可用性、身份验证和匿名性功能,都可以藉由区块链技术获得,让基于区块链的C&C基础设施兼具了抗缓解抗关停的特性。所有这一切都令区块链技术在僵尸网络构建上的应用充满了吸引力。
然而,区块链技术应用于僵尸网络的首要缺点是其较高的运营成本。用户发送到区块链上的每一个字节都要自己掏钱。每植入一台僵尸主机都要消耗一定量的以太币,随着加密货币价值的上涨,运营僵尸网络的成本就成了黑客难以承受之重。
佐哈儿的演讲题为《封不了的链:区块链是终极恶意基础设施?》,包含了他对区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施的研究。