资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
闪电网络可能成为僵尸网络控制的新工具
本文已更新,说明该僵尸网络并非感染闪电网络上的其他节点,而是像传统僵尸网络一样运行——只是利用闪电网络与其服务器进行通信。
闪电网络的潜在威胁
比特币的闪电网络是一种更快、更便宜的比特币传输方式。但研究显示,它可能也是控制僵尸网络传递消息的更有效方式。
佛罗里达国际大学的研究人员于12月24日发表了一篇论文,阐述了闪电网络的匿名性和免审查特性为何会吸引僵尸网络控制者(botmasters)。他们认为,这些特性为远程控制恶意软件提供了诸多优势。作为例证,他们甚至构建了一个名为LNBot的概念验证——一个隐蔽的混合型僵尸网络。
论文合著者、先进无线与安全实验室研究员Ahmet Kurt表示:"我们认为要关闭它极其困难。我们列出了一些潜在的应对措施,但社区可能会找到其他方法来阻止此类攻击。"
僵尸网络的运作机制
僵尸网络通常由黑客在大量计算机上安装恶意软件后创建,并利用这些软件控制这些计算机。僵尸网络控制者随后可以出于非法目的使用这些被控制的计算机。他们使用所谓的命令与控制(C&C)服务器来远程控制这些计算机,同时隐藏自己的身份。
根据研究论文,僵尸网络控制者会使用恶意软件感染计算机,并利用它们启动闪电网络节点。这些节点随后成为C&C服务器,用于运行多个小型僵尸网络。闪电网络则被用于与这些服务器通信,指示它们如何运行各自的小型僵尸网络。
然而,根据论文所述,黑客发现很难在不被捕获的情况下维护集中式C&C服务器。因此,他们尝试了更隐蔽的渠道,如社交网络。但这些渠道受到用户不常在线的影响。随后,黑客尝试使用点对点技术,如比特币。但使用比特币时,所有命令都是公开的,这使得黑客难以保持隐蔽。因此,这些方法都未能完全奏效。
闪电网络的优势
闪电网络是建立在比特币区块链上的第二层扩展解决方案,旨在以更低的成本处理数百万笔交易。它有点像酒吧账单,你可以与任何人进行支付,任何一方都可以随时关闭账单,并在比特币区块链上进行结算。
研究人员表示:"在本文中,我们主张将闪电网络作为僵尸网络的理想C&C基础设施,因为它具有上述所有特性(即更快的交易、更低的成本)。具体来说,与现有技术相比,闪电网络为僵尸网络控制者提供了众多优势。"
闪电网络有几个显著优势:
首先,交易具有更高的匿名性,且交易不会像比特币那样公开在账本上。这意味着僵尸网络控制者可以更隐秘地与C&C服务器通信。
其次,知道一个C&C服务器的位置并不会暴露其他C&C服务器的位置,使僵尸网络控制者拥有多种控制方式。不过,论文指出:"即使关闭C&C服务器既不会暴露僵尸网络控制者,也不会完全停止整个僵尸网络,但它可以关闭部分僵尸网络,从而减少对受害者的损害。"
第三,根据研究人员的说法,来自C&C服务器的通信无法被审查。由于闪电网络是一个点对点网络,没有中央机构来决定哪些消息可以传递。虽然有用于解决争议的瞭望塔,但它们没有审查消息的权力。
实施成本与防御措施
根据论文,运行100个C&C服务器的成本为0.06个比特币,按照当前比特币价格7,360美元计算,约合440美元。论文补充道:"这是一个一次性投资,考虑到每个C&C服务器可以控制数万台僵尸机器人,这笔费用非常少。"
主要担忧在于,这些攻击可以在当前版本的闪电网络上进行,而且几乎没有防止它们的措施。研究人员构建的概念验证,包含100个实时C&C服务器,目前正在网络上运行。他们完全不需要修改闪电网络就能创建它。而且,论文指出,闪电网络开发人员正在开发一项功能,这将使僵尸网络更难被摧毁。
Kurt表示:"这项研究的目的是让安全研究人员和闪电网络开发人员思考如何阻止此类攻击。"
