|
|
 h6 c3 Q& \$ N7 W; A
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。" P1 z% Y1 h# s7 F8 o7 Y. `
6 n, b' |# v: ` ^, O$ b' N* p0 n# U, ?. g6 b
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
# I$ n% ?( i& V3 g) ?/ \: E" J4 t* Q1 h- C% v" M7 Q+ T
- a8 a' t. z" _$ f' G1 S
; t Q* A, l9 c5 E$ l2 H0 g3 h& `! R7 A" |- A
* {& T! S1 @' q
【币圈安全问题频现,黑客将黑手伸向交易所】
$ x9 L! t% o& H- @% l" \" N X# z
4 H! y/ q/ C: H! k5 Z
' h- [; f M& k2 t1 N+ n2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
( s0 Q, h7 d1 h
3 R$ Q' t: N) U9 ]; ^; s: i4 u/ x/ y0 U1 C; w
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
0 l8 D% U# s0 o/ Y. q
6 i. _3 ?" K& z; S8 q5 v7 c5 }5 y/ |. j- u, `; `" D" H2 m
0 R2 D: I0 Z& B' @: Y z R
(DragonEx交易所发布官方公告) " B* I* s) U0 u
( @& P2 w) F2 \' Z. h
3 y1 f, z* g, m- w8 w
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
$ W! ?2 e' x! t$ X( W0 ~ |! O _( g4 i/ q8 _1 X
7 B4 e5 l% b7 y, u1 Y6 O* ~( |
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。: i* g2 G. y# I! e; f6 L
% I: J+ Q1 |, l' V# X) G9 W
0 s7 e k U0 _' ^1 L' A/ J360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
" \" R/ R( g+ D' l2 u/ w2 f
7 |% n5 m8 E# s% j! y* N/ I: g, W" {" q& O
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。+ B" F# Z0 q7 x7 @) {
: L7 ]/ m7 h# J4 E3 i4 s+ |, B
. k0 {3 W/ e2 o7 v, I, S3 y经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
; f* W2 P' J* Y0 h* K& A9 j6 @/ s( L8 N7 Y
8 {$ `/ A* l$ d/ \& \
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。+ X; K* F. I6 z. }0 Z/ ?
7 J! [+ L, `5 N% X2 A9 K( P3 S
【金融即安全,被盗已成加密货币交易所无法承担之痛】 " u" f: t3 a; X* U! G. D9 \
! i2 s! A3 T1 }' L) |* |2 V q( I% p
" ~# h1 V/ c: x5 `1 z7 X% O V/ U通过360安全大脑追踪,不难看出交易所攻击案件的特征:
' U+ y/ s' e4 {3 G9 m6 A/ D! A9 E2 d! h% y/ q: k
7 f: W4 E% w& ^0 g# L4 B2 P' {
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。5 \) z: o- X1 E# k
" m* Y+ A% ~/ {) S4 }
5 |& |! v4 p4 _: y
$ `1 `. A& U( n0 _( R# @) z+ b/ u
' v! p# R3 e P( C9 [, D: V
j) S, S, h$ y' h# k第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。- D5 d9 c X$ k, u' i
8 a3 p( i* G9 \8 ?
9 T- d$ C8 J" t- w6 E9 e# q第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。3 ]4 Y7 L3 Q) `2 o2 N" i1 Q, h# w! ~
0 n( w0 D% e( S; |/ s+ b4 K1 l( F
& C6 f2 F M. N, a0 P/ ~为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。( W; n. H4 {6 O. m5 R0 ~
8 b9 k. ^3 ~2 _4 ^4 \" e' n0 B* k
! e/ l" m8 @. u* H: ]- a
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
, J+ U. y ?. F9 k4 x. d0 Z; f7 p' T% @( y9 a6 i
" T4 U4 j3 D, l( {9 D1 P1 [( o
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
& G# n8 @1 { B
8 }- f: }8 Y4 L1 H3 z7 t7 F4 o9 s' k9 N9 s! c! l5 O) ?
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
$ I& I2 G/ Y0 t6 r; E' o
0 C5 d, U, g$ Y, V
) K" _ C; Y0 m- p% W2 _" G比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。. i; J# T' s7 E7 e$ P4 z, ^9 h
& k( N0 n9 G7 C3 {. c* x# X
2 i& q# F7 G1 o' e# S360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。/ S& _" H0 }, `; m2 U1 d! w
7 R% Q; B1 a( J: f" c) ?6 e) d r6 y- ?6 q
【安全即智能,360安全大脑本质是智能立体安全】
7 i9 J2 @/ J( A) U, D6 F/ H% A; H, Z+ |* L/ ]4 C; |! e
3 r" R5 [+ z5 o$ x4 Q; T* T
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。% w+ B% v, x* ~% u
8 U- @+ i; x/ M; K
. s% V! Z" c) j# n3 L回顾过去几年的重要安全事件,360从来没有缺席。
4 G% N2 v6 p! n$ G* w7 y `2 g7 O
1 }1 ?! s9 O8 G
, J) o! \: Q: Q在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
! f o: [: s: |% x
$ I5 ]# W) J$ t/ x1 H( `* E' M! a* v- ^
作为一名曾经的360员工,我深知360在安全领域的进化路径。
+ I6 O: N% v2 q$ u4 {+ x
& a D. y7 k& A( Z# s$ }/ B) l1 D% o
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。1 w X, N4 O7 U6 ^" b) a
6 k' h# z: k- l& L" I2 b4 A4 j
4 T- @6 I, ~9 x0 o' ?9 p" H而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
5 ^' @! Z$ _( b3 t) Y$ M# R* |* Y( A6 |- M }# s
. A0 x# O! u* }; @$ I$ B. \2 H
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。( R# Y" W5 W6 H4 u
1 J2 q F+ M) t% K& E( j. m. C5 Z: N5 ?$ j
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。) h3 z$ H' Y' \2 ~2 J
! N, h1 O' i1 Q' S& a
/ F. }. x5 ?3 b
4 `# F' O% K* U8 A
/ J3 \& |4 c/ q5 ^7 j" W, r7 l! U/ w5 X9 h% Z( @% O
【结束语】
8 ~3 G+ D' e0 L' j. ]$ e" I1 D S2 |2 _% S' {7 n
! P$ M# E3 b( V5 g T! x在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。# q. p6 F" i* k# h( Z/ Z9 s
) Q: v* p2 L* v* V9 ^$ k8 L8 e3 o" c
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。* b" `) }, s8 p$ O' j: Z9 g0 X* s
4 e: H9 W) ]; g7 ?% q9 \* ^+ J4 ~& Y
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。 J# K; h1 t! } J+ V& s
, J5 ~3 b0 J& \
4 [8 k6 D2 U! w2 e2 s8 i1 Y* w360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。2 O( y# k7 q- A2 j% V
2 y: Z$ N4 O5 ^- u3 o4 o
0 L+ C7 c8 O8 Q6 v( r王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
+ r. Z! M. [5 ]2 ~9 F( I- R: [9 m- I. W0 Y8 k
2 Q- ^. s: o( H, R- A l0 x# r4 ^. q, A2 u; E
本文系网易新闻·网易号“各有态度”特色内容
; @% V0 B3 ?+ e) F8 |
E: h `8 A$ D7 }9 z/ C: U
6 a# P: n7 l# t3 _7 ?/ v1 b# s我们的10万+和爆款文章
E. z% m! H) P9 M4 Z: O6 _6 J( _! {0 }
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新9 g$ t/ ?' c7 X+ J* _" S
! h# s: x7 r8 N! p8 G) A, b# }/ }0 V7 D7 J
扫码关注。预告:AI主播的超能力
1 ^+ m' l( m0 B0 c' i( [+ d7 B% D8 R/ s0 I- t; M
, g7 f8 F4 q4 ]5 k I& v; q1 ? 5 Y$ _1 W* Y! M6 R! W+ M
 点“原文”有图有真相! M: o+ G1 _0 d5 {0 g
* w$ E, \2 Y$ Q/ M来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
6 f# @6 C% E8 K& }( ?4 ~8 E+ l% \5 B免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
