以「Crypto-Monetized Web」加密貨幣為營利基礎的網路,潛藏著什麼樣的危險?

全球網路發展至今已有幾十年的歷史,但它的營利方式依然沒有太大改變,那就是:賣廣告。不過最近因為虛擬加密貨幣和區塊鏈的出現,全球網路的營利方式開始出現變化,也就是趨勢科技所稱的「Crypto-Monetized Web」(以虛擬加密貨幣為營利基礎的全球網路),簡稱 CMW。不過,凡是有利可圖、有使用者可騙的地方,網路犯罪就會如影隨形。所以,關鍵就是要在網路威脅造成嚴重損害之前預先加以阻斷。而這需要使用者以及企業機構彼此共同配合。

何謂 CMW?

在 CMW 時代,每一位網際網路使用者都存在著某種虛擬加密貨幣價值。使用者會花錢在他人 (如內容創作者) 身上,藉此提高自己的信譽價值。實際上,使用者的網路信譽將成為一種可交易的商品或投資機會,就像公司股票一樣,目前網路上已有一些支援這類全新典範的網站出現。

例如 Bitclout 就是一個類似 Twitter 但採用這類信譽系統的網站。使用者除了可以像在 Twitter 一樣閱讀、按讚、分享內容之外,對於他們喜愛的創作者,還可以購買創作者的 Bitclout 代幣 (目前稱為 DESO),甚至將它當成一種投資。其他一些熱門網路平台也都紛紛出現了對應的 CMW 版本,例如:Facebook (Privi)、YouTube (Glass) 和 Spotify (Audius)。它們有的使用一般廣為人知的虛擬加密貨幣,如乙太幣 (Ethereum),有的則建立自己專屬的領域。不過,我們遲早會看到那些大型網路平台開始收購這些企業,或開發他們自己的 CMW 功能。

危機四伏


然而在數位的世界裡,隨時都有人躲在暗處伺機而動。根據趨勢科技報告指出,CMW 有幾種可能的網路犯罪情境,例如:

  • 身分盜用,包括盜用使用者的個人檔案或竊取虛擬加密貨幣,或者利用熱門帳號來散播惡意程式和/或詐騙。
  • 盜用他人帳號製作虛假內容,這種方式的影響力更大,因為在 CMW 的世界裡,許多創作者都有一大群忠實粉絲。
  • 盜用知名創作者帳號從事炒作詐騙,或聯合許多偷來或盜用的帳號組成「機器人軍團」,先用低價投資某個創作者帳號,然後炒高其價值,接著等適當時機脫手獲利。
  • 資料外洩在 CMW 的世界甚至更有利可圖,因為駭客可因此掌握熱門創作者的帳號登入資訊,其潛在獲利甚至讓駭客願意花費力氣破解這類資料外洩事件所外流的密碼雜湊碼。
  • 洗錢也是一個誘人的選項,網路犯罪集團可能將不法獲利先投資在某些使用者的信譽上,然後再轉手出清。
  • 駭客若有機會駭入一些熱門帳號,那麼勒索贖金也是 CMW 世界一個不錯的獲利方式。駭客甚至可以威脅帳號主人如果不願支付贖金,就要搞爛被駭帳號的信譽,例如張貼一些不當的言論。

在此先聲明一點,也許 CMW 的時代永遠不會來臨,但凡是談到網路資安的議題,能越早預見威脅並預先加以防範當然越好。若您想了解更多相關資訊,請參閱我們的最新報告「以虛擬加密貨幣為營利基礎的全球網路:一個前瞻性思想實驗」(The Crypto-monetized Web. A forward-looking thought experiment)。

原文出處:Hacking the Crypto-Monetized Web 作者:Jon Clay