0 ?# N/ T; |7 O- i6 [# l; u2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。3 d2 c8 G/ Y& L
2 C+ W- |3 ^ U8 J6 z; k9 P9 q0 c, q8 S- g/ {, m3 ]
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
' i0 J. d4 O7 P* }( C& G( P" F6 s6 z0 W0 Z5 p8 Z: K
6 M# [6 w- i1 C
; G3 |8 y' M/ F+ _+ x/ W
" I9 |5 |/ w8 O! b" Y+ o
0 M5 D" u* I0 }# `3 l: y5 b0 Z【币圈安全问题频现,黑客将黑手伸向交易所】
' c4 e' z- h% ]5 Y1 ?5 @$ h' L, G6 c: V0 \2 X4 |( o9 ]
+ o! p7 Z$ o3 ^' e Q$ i
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。( l1 [/ W) H7 ^6 P- n
% M7 ]4 J. D; T% ~. D2 m. l
( U) n6 F1 D3 {2 |* m) A7 m3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
5 V! o; U( m7 _0 [5 P! U) { q* V7 [$ u. c
% k# R( s1 k1 K
0 b- f1 n' T6 r a0 C# d( s8 G(DragonEx交易所发布官方公告)
3 V |$ N: u! P0 C, }# v P; `) |/ F
0 b9 g7 C: |: g) n: z! p1 w+ b
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
0 Y& F* y* p4 G- E9 A, L- q* k8 b0 `1 X" j4 K2 x% g# p8 H
' G4 J: J& n" V3 u: x据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
6 w5 O) w8 A3 f0 U# ?0 v+ N. W+ W1 L# V+ ~; f$ G
( w" ^, c- N9 [
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
2 F* n8 M* l( g# x" D9 ?0 f+ k; v4 z
4 O; F7 n1 C) ]% O" p3 L黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
" s% G: v7 e* y% Q7 g( p) y1 A& u0 Y8 Z
/ S( @: O% w" p }: W9 i经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。* ]9 {# l/ J8 Q* b; V- [+ z6 [
/ K- _/ B$ j/ I3 S! a' {/ R2 b1 I) A5 {
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
: B% a' ]. J8 [1 |! g- Z! u+ A" k( }( h3 r( c
3 q0 e% W0 `; p+ \- t
【金融即安全,被盗已成加密货币交易所无法承担之痛】 2 s N( X* {6 ]. Z. B: W& N4 X
9 d* [- d- J$ r
- s: x1 S+ ~5 i# C! [9 C" N a0 R% `通过360安全大脑追踪,不难看出交易所攻击案件的特征:* ]8 y5 N1 q( T. c' V5 b: ?
7 I9 T$ j" C) }8 u2 i" R
1 r* P2 z3 z& i' |8 f
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
6 _9 I! F% F# u4 _0 [' B: Q0 ~, ~3 T6 m, H6 D
6 j4 ]$ E4 x1 l; C8 f$ o4 Z* P4 s
/ \) ^$ ?% d" P3 n
+ ]0 v* Z% t8 x* E
$ Y3 e2 Q, R- c* v/ n/ U第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。7 ^* U3 r% o: j, t! W/ M& Z
. j( ~+ p3 D* }& O4 W9 X# d
( q' \- @8 }! f. o
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。, a) @) k4 T' T% K4 B' w: d& D
1 b& M' `1 D3 Y2 `
: C; T! S, m5 e$ t: d. T: G+ o
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。, b+ e) B& b+ b6 {+ G/ i
2 U7 Z4 W8 b8 U7 b+ t
; U1 x% q6 w2 |. m" o" N# k9 y8 |. o4 C7 J+ K人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。$ B0 E! |8 d2 C5 l
4 j, \) `0 {0 L) H, Z6 b0 f2 l2 R1 R# r. n: \
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。5 T' U4 b/ x; ?' Q
1 d3 H4 f4 q3 N" U
. W$ ?4 Q$ p/ e. R
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
5 {' F$ d6 i* i4 K9 [# D6 g* p% q$ I, K& F' S+ V, Z" R
# I8 i: ?5 D; ~6 J比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
6 L0 O6 t7 l% g5 E" g% e& x7 S0 S) b
( ^7 ^) r# O+ g! h2 B
1 k: s- C( w+ k! {/ ^" {. p360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
7 g% K2 T% B8 k4 k
. D1 p% K4 o- c: W
9 N7 O0 b3 e$ |0 S9 W3 @! `" h4 X【安全即智能,360安全大脑本质是智能立体安全】 9 x" M" o# s& o
8 Q( i2 \' p0 P9 k L2 u, X
0 s% K. i8 ^# o9 ]+ w
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。4 A2 V/ b7 n9 T* c
, I) Q0 p7 N1 j0 @+ u' L
; O1 H' a" w$ u; ]% [" O, l) I
回顾过去几年的重要安全事件,360从来没有缺席。
# [) ^' b' X2 [( T0 G T% s: x( q$ w. ^
/ S; s- I- `* X& [/ c0 V$ I9 V
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
" ?0 g: z9 [# }( p. C) q
/ t1 I0 ]2 m/ O" L( B& W I0 I
0 i# u; D5 u: r9 N; v8 V作为一名曾经的360员工,我深知360在安全领域的进化路径。
4 M; M0 [4 s) o f
9 l' ?& j$ H- M) I- m/ g: G: H# p) u4 Q- L5 X4 ]
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
* @& ? o) o2 j
1 Q) F8 L4 S& F
( e0 H. o. M$ F6 A8 V而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
! L9 j- O- i R; V. d
" m6 s. ^' d4 b0 x8 O- W3 }( W6 D5 `' [& {$ Z' |
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
6 A- T/ C3 |4 m7 a5 a) Q# i
1 }8 U' r! L" C4 \7 V; @
/ Q5 Z: Z ^7 c1 G: k" t& M互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。+ M( g* `% P X: C, i. K/ V
/ N6 q: y9 Y; Y: I& i
" W9 z) g6 @* }# M
_ C: C, {- l' z, `: B. F% A, \- L& `
. x; z. Z% n, ~2 h; p ~
【结束语】 p( [# d k% M+ A
4 P% F! H' D! e+ V2 w2 r( A7 C8 A- A2 C% d. L
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
6 @& q4 Y6 h" \- m* ]) u4 [ s @* C$ ^7 \% }3 e0 x
+ a5 T/ _# ?' S- |8 A4 D5 G安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。: O7 S/ M, w0 V, h0 n6 K
7 ^4 L5 Y: R! H1 g4 v S8 a8 y
+ x* T9 O6 G% `! ^, f; H) O6 o人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
# { _ B" s9 ^* m2 N0 z
+ O. M8 Z# [" ^- i) m2 ]4 y, b" j2 r, S2 m; R! V
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。6 M& {# }8 o* A, u+ n4 Y9 @# c: u
' j6 `6 e* `+ D) Q7 c9 \5 `! N
" n3 x0 I$ N, [ T王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
# C9 ?4 } i, u' F! S
: ]. l2 @1 F3 s# @
0 j4 `2 ^ q; C
E* Y0 _4 r G' g3 m- N# x本文系网易新闻·网易号“各有态度”特色内容
1 M& T$ K: N& N* B- K9 ^/ e# c2 J
$ m* }+ f6 \4 U! V0 L1 b J# e; I5 k
我们的10万+和爆款文章
: q9 Z+ q, [4 c$ `) q1 d9 {8 C
( D7 }0 \. a5 F红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新8 { v$ \& o2 F5 P( g* C, i+ `
0 y# q% G& H/ t2 K- P( }
: U& k" [/ B4 g$ M E% y* S: B
扫码关注。预告:AI主播的超能力
- e' F4 Y4 `9 M3 F" s3 x- i& k- h7 x8 [* P. Q
3 s, \+ c' \* c5 K; [$ u* ]+ ~# [
8 \7 H" Z4 {& B6 G5 K1 t! T) T3 m 点“原文”有图有真相- X: g, o* U/ {, B, d1 [
) G# Y) e+ I1 y& T2 N& I. H
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
3 ~) D I& ]# k! Q3 r* k# `& G免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
