6 {2 l) t' d7 s- `! j x9 P7 |" k2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。9 k3 u' N0 j7 m8 g( i8 p! T! u
% X$ g, d; d3 m0 K
$ e7 V! `' C" V+ f: j当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。% I# k! x6 v6 ^
9 [, R: Y7 `) X& z, P" ~/ x% x# ]% \4 v& O/ K$ j) j9 T
- ?7 F2 O$ X: q" F& H4 y" r3 X; X4 z* ]: y' b- O+ J# ^9 G
! h) Q0 J J+ J4 {+ V$ P0 L【币圈安全问题频现,黑客将黑手伸向交易所】
0 P7 _# Y2 F9 |) @) t5 I; K* ~0 U
& Y+ r" D4 ~* I# t
$ ?0 ]% k, r) f% [+ {! r) r x9 b2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。% s& ?" g) G! Y& t! l5 @# d
- I7 I8 C' o: j t6 S
/ I5 k J* |% l5 o9 D3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
, @ `2 [- r, E1 i" O6 {0 ?$ f3 j4 |' ~( A1 _
/ p: @7 q. Y+ M
& E& [8 D/ e7 Y) K) S, u/ k, O2 _
(DragonEx交易所发布官方公告)
- w5 m R# z- q' Q1 N
6 {1 u5 K, {( [% ?) W' c/ w" c9 z, F6 J
" c* r9 M$ m5 z经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。$ M5 G5 B \5 y+ U! k' W3 i
, ~2 t/ ^) R0 w" O) n3 S& `/ h! E: K# I5 Q+ P) Y
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
9 O! w3 e2 W% J
) m$ H) V0 ?8 T! ?/ m6 d- W
2 b- n5 U8 X+ c2 u360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
+ l: \; E4 Y3 m0 Z
) W% `0 l( q% [0 _* G& S2 p( V; T
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。* z( {8 C7 o( z/ T
% o' V, }4 R7 o: l
6 P3 O# f g1 T f/ Y经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
?9 @4 s+ ~3 u- F, |
, `0 K" l5 G! t% A. q: W; s& ^3 x
2 ]0 e# O8 e+ e: V m3 Y1 F6 O/ ?- J在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
% m9 j) f0 Z! I2 ?: T* h) c$ n2 n6 s# w7 v
! Q/ ]+ Z% W4 O, C0 r【金融即安全,被盗已成加密货币交易所无法承担之痛】 9 h* P( C- C% l! o- d$ p( J4 H5 O( k
$ k# Z5 Y m; Z6 p7 ]5 B" z% C. \/ f$ ^
通过360安全大脑追踪,不难看出交易所攻击案件的特征:
5 v3 [0 V! k1 ~5 v: f
- h9 h2 m: M+ s4 @5 R; F& {& H/ w# l! E$ G: ]. R8 _6 ?8 K8 g
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。! H# w; |, s+ l# {
$ R8 @+ B7 J' o1 R
% A' N% W& W+ ^8 f
. _) Q3 \7 @: [8 K# L" p' o$ \; {' I3 }1 u1 v' R
& G3 k3 Y7 B1 G6 l2 m" r2 q1 s# H
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。; `2 \" H8 i4 k) ]& X
9 ?& T& P% I4 c0 B1 b2 h* h7 [6 L' r: }, s7 B( y* _4 @
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
/ n n1 x+ E, S& A+ x
9 z, `4 ^5 _# \5 W3 i' L! J
; Z, s+ _! [, A/ p& m. u为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
% j- \+ q7 K* x
- k1 R w; l, q6 K: M, Z
2 c% g" X4 r9 j( e! H7 ~人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。" A8 G! x/ _0 \' d
, Y% g7 v0 x$ u* b6 x
) R7 p* U+ h! y* k7 [/ {2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。- @1 I7 ], R" g* ~3 r, G- z, b
9 h; [1 i: M! A [2 w% s! f
7 H) J% I, q# ]1 k" a2 t0 G: l不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。' s) Z1 E/ C# @8 T# q4 e5 N4 g
6 d) t: G: w! B7 ]6 ]9 H
* W$ P! @7 _" H/ c
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
+ G. _% M5 g( N4 P
& Y- m+ i# {3 T/ F7 _6 ?
1 Z( S+ Z6 U7 C' m; {6 C360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
2 N7 Z+ q9 I" c) B( U3 u! O8 T
+ Z+ K1 D5 b8 E: X0 D! S; ^* W% B8 N+ l) W9 E
【安全即智能,360安全大脑本质是智能立体安全】
" e2 B/ L" T0 a, v4 T5 a" f2 F9 |( Q3 F/ P5 @$ k
1 X0 E& C2 N' @- G5 r
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。2 x I! F' l. [3 E
# w. z7 b8 [; E9 Q# {: X$ Z( _2 L+ S5 a! Q/ ?* Z$ T- } x8 r8 U( f
回顾过去几年的重要安全事件,360从来没有缺席。 Y1 s' [9 i: I( E
4 o# f5 A% P, {. m6 R) G6 r
1 }( O# r) T/ D: H* ?# ]在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。5 }8 a; T! N2 e) \9 P( a
a* M* j- ~4 n# ]
# l; q6 ~5 {1 H作为一名曾经的360员工,我深知360在安全领域的进化路径。
: d4 U! Q0 f( z5 y4 A% T8 T6 K. {. h
/ L2 I$ a4 h6 A1 j. I; \, Y1 H' E! |. D; p- N
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。/ ^2 j F* \- V) w4 X7 G
; }+ H5 a9 R: d/ ]- S3 x
/ j8 ^, G/ f8 V* Y9 y, g; _而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。# H- {( ~: [5 s1 |8 k
8 g" x8 L7 y2 f0 Y6 P& q. Z+ u5 l4 P5 i; \
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
- i* u1 y& t# e, c2 Z5 v6 }
: @3 B- ?* G. u& z; W
( x9 Y; t. H* d0 H互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。2 k' R; u: B, o- d4 M
. V0 ^8 ~( ]8 J! ]4 d/ ]$ {3 w
# l* I3 y6 { Z: }2 Y
* ^: K' b4 [ W; F7 r7 F4 x4 P$ ]0 {3 y7 n$ e
* r7 |! v" C9 E
【结束语】 7 P' k+ U8 Y3 x6 U q7 ?! r+ E
$ F# N( L: e0 o' s
6 i" i3 z$ @1 y' I C! _在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
% [/ v% E% B! h. x- z9 N4 `* V$ ]2 Z
& e+ n1 T8 t( \% I! C8 S* q安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。# n# X: s) ]2 X. F
; W7 W4 f3 Z; h9 s! X
, P* v% k U$ P, |人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。( l! I( Y) F7 X' X3 W3 T( K+ D. G0 I
0 B6 I. Z( f1 y* r
* r" L& F! N1 E7 o& N
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
: X. d- F4 u+ C4 C4 i2 h r7 {# _; ~+ u
/ n3 I2 o& g* I% W/ @
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
& Q. @' u8 U) U. `/ J7 l4 S- O8 j! r$ n$ v1 `
' v1 g, C7 Q+ Q/ X: C& O, b" x+ c9 m9 e( [) R8 ]" }; t
本文系网易新闻·网易号“各有态度”特色内容 . ]9 J0 m# y/ ?( R6 g
5 o/ V! ~- G4 ?1 g
$ R# P% Z' @' }% @' H2 L我们的10万+和爆款文章6 @- k% Q, L8 T# X. g
! \' }5 U7 U- f3 ], Z' s红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
% n1 N, p) f d. H' i& e. m7 } A
6 N0 W3 ] n" J! x R: d! T7 g- k8 o5 v* B$ ]
扫码关注。预告:AI主播的超能力 - J& l2 W. j# Q( o- V
, ^6 a$ A6 m; i( d- o' W
. r/ W0 L# t# {* P* Z' T* ?" A 2 P) c1 K' b; q5 t
 点“原文”有图有真相
6 J g0 A. B; l* `% T6 E
$ K; Q1 }6 d% F0 ]! Q4 X. S0 K来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1; H, L4 A! n( J0 G) X- m- v
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
