" z1 E1 F5 i _# v& {2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。9 F- T) Z0 p& T# ~" @
* y" ]7 h0 ]' ?5 x1 K: `
# Y& `, }' a. g* `当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
( U1 s; M* J+ t& E+ K* u# _7 L7 p; g) l1 x+ q2 c) v" E0 g# |% l
( P6 U, W4 o' M7 R$ P! u
9 E; \1 I7 {) G0 W3 ]0 D# [1 \8 E% G- h+ R f0 w- X- J4 m+ C# \
+ L" S Y, }5 M" J! {【币圈安全问题频现,黑客将黑手伸向交易所】
& X% b; u5 ^+ ]" i" K% J& N E5 r1 Y! W! o, d
& ?8 A8 y9 v/ E- g( t4 ]# {2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。4 F) z' L. X% H! W7 O
2 r* |# m9 d2 }+ m& u: e
: c; l8 t" o( m* F O
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。$ O4 g7 [6 u. d' e" P
7 M, s" g( f3 j5 P- w( d- c: z# J b; [ P' J+ U6 ]
# a2 |9 a8 b$ X" j(DragonEx交易所发布官方公告)
$ o/ [6 c4 g4 q, Q+ y) `6 I( U
& Z* I* w% c0 g: y( k9 w$ E
0 s" `1 t/ T4 y: O5 m1 h; [
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
, Y0 o7 e! S/ l( s* R1 m E$ h0 o- x# a- B" q: R! w1 g! v! e
4 T$ S+ W' Y( g2 L
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。! L0 I- m% N( T' Q* j
" |0 T5 h9 u3 X- ^6 j
! E) r+ [0 ^3 ^9 q9 Y/ d360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
7 r& e1 z: z j* ^; q4 H! w; a2 a& }8 y5 f! n* M/ u
# K. h) ^" {" x# ?# |
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。2 ?" E4 C# I% h, ^ @5 ]3 |
9 B; t2 N+ F: L3 B5 _8 @
6 r1 t; H1 S% ^( F6 Q; J经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。0 |2 Z% e k: U: p6 V9 O
5 l* U7 |6 n6 w* a' x4 R, ]
& \6 p2 k: n$ F在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
$ D- S. N" U# s. ]7 T2 h" `! i5 ]# Q9 W2 ~9 O3 ^: [
- z+ a0 p1 Q. V: D3 S) y【金融即安全,被盗已成加密货币交易所无法承担之痛】 " e7 J) T8 ^# S- S# W5 a
8 b4 h' l3 R; I t |, p: C
8 {5 F! A: f( b" p通过360安全大脑追踪,不难看出交易所攻击案件的特征:/ C: o. w8 e& I$ r; E
6 y6 c( v" n2 J' P# t( C" B" Q) i( @
; Y: m, p$ d' e* f8 L7 g! n
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
. _1 E6 Z" T6 }! O8 L% |6 r5 o5 ]+ j/ Y! d( W
1 b C" e, Z7 E
6 q( C* J, L$ U! C+ @8 `+ m5 K6 w; Q; K2 c3 b
% K* v% G- L9 D+ z1 x+ c) s
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。$ Z/ T n: Z3 S3 T
+ k6 E- m+ r6 s# }
* p) @" `. v# J9 J W
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
8 D- {2 Q* ~2 E2 d" L; e' c) ]" ?# ^+ }1 T
8 w/ P1 {* H9 ?$ t" e
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。. y) Z V: N+ J
, j3 ^" E2 I9 B3 Z- L# W% {! Q
G& U- M4 ]6 @3 L1 `
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。$ a' Z1 F, K% A+ r0 k1 J n2 h
, z* i) e/ |: z
: g3 Y& j" V) m( J- {2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。3 j4 Y" A$ g* [" r3 k- }
! J3 w4 q9 f& U6 u0 Y+ F8 ?, P8 n7 r& A) Q8 \
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
& {, K$ h5 u j* ?1 I
- F" t7 W* x, l$ G
; Z3 p7 l3 b4 Y2 K, m比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
: k5 y* N3 v' ]$ d ^' i# }3 W- H7 h' m, j1 I; {! m5 Z" U
6 j4 C: p, D, N5 Q1 Q360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。5 s) ]0 m9 _, b1 b
( ?* j3 d- B) @" C: B5 o
/ }3 g; K0 X; d4 Z$ \ r【安全即智能,360安全大脑本质是智能立体安全】
5 w7 v7 v1 e1 q! W/ o8 p
6 i. M$ m" W5 L: Q
. Q! n" R) G% n+ V+ X7 W最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
; \+ q7 {6 w5 e% k$ g- j# M+ c" e2 v
+ o5 w k, S0 K, x3 V
回顾过去几年的重要安全事件,360从来没有缺席。
1 l& v' P: D8 U7 V" h, l1 j) ?) d& k" a' `
8 R1 j5 d+ R) O+ q# a在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
+ H8 |, G$ p* }3 T d; _6 m3 \' ^4 u T$ P+ y$ ~
: l: z# n% `) r. @4 R& |* i
作为一名曾经的360员工,我深知360在安全领域的进化路径。
! O. i6 A& a9 \" b6 T D( q3 c
6 D! w/ d9 t5 J2 s
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。, M5 p1 I; f/ A7 x& z
' v) g0 g3 A: S# T
! |1 F! p3 Q* d而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
" f6 D& j/ R/ F y% ^4 C" `. b1 {" H# F0 e
$ l6 F, l5 P* n
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
+ y5 k w+ X1 F/ x6 n p) u
: b, w! F+ Q+ R3 S l9 s) B$ m
2 d+ d. N2 n. u互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。% e4 T5 p3 H1 z& \, k' \$ \
1 G9 x" }- |3 P6 R+ a% O# j9 N
4 R; [$ n; Q4 r/ x9 q: ^
/ s3 U' I) F) P2 @ t( D9 H
0 E2 r9 V% v8 J3 T: Y, H* E5 x' Q
* O; J* G- c$ T" i( y【结束语】 : l7 I$ X* i0 {; j+ S
3 i* F- h9 j4 W& C/ ?% [+ i
" C' z& `# v7 j
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。( Z# Q/ N" R: p" ]& r
# t0 h, a7 \# P* k4 N+ p1 |- _
4 A9 V. G& S4 ]" V5 g) V+ ~& H* F安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
; F$ H) y& U% D1 s7 O% M0 o9 x& R7 @. y: c: _- {0 ]
: P) n# x. e. B& Z; R$ \* Z# O3 n h' ^
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
% @, t; q( @% q3 @" ~* l8 F9 m4 C k; A2 e9 T" i! K
1 l7 e- Z. ^. ?$ R; I360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。% @, I8 p' s- ~5 r2 G' l' Z0 F
, D; ~5 N! `3 m; n# ?4 X0 h
h6 s9 P2 I: v' r& Y0 l
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
1 B- k/ u5 {: P2 z( @7 x
- \4 H5 Q+ I9 o1 S: x* i( [' T2 l3 f* \- \- v% h
% a7 j3 D1 f0 Q8 E8 a( n# ~本文系网易新闻·网易号“各有态度”特色内容
i8 M; D7 y& Y. J# o9 Z6 y4 H" O7 Q* k9 g
# R1 |3 |: U- v0 C3 n我们的10万+和爆款文章. u5 q; ]3 g( G' f
8 @: g" B$ n# J C& ?5 b红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新: D* j1 `7 O6 g9 o3 j
( A J( F" c" @' b; p7 [& g1 i4 J6 j( _5 d. w. f6 h+ g
扫码关注。预告:AI主播的超能力
' b0 X( R1 |# x, N4 k
/ t% h6 m- e! ?% N) i2 j' l& P4 A# f, O
- D0 I2 M9 |5 r* q& Q 点“原文”有图有真相; j; J( Z! U) |: [
7 Z$ _! M; K/ h+ |8 j* x- G来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
. `# O4 N+ N& f d7 G免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
