 3 C8 G# k! i" Y3 p
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。) m) }" O) e8 S3 y& @- T1 j
( t$ f+ O- z0 z/ s0 w1 }
. e- O0 i# }! @7 K- G8 U) L$ j+ Q8 \! q
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
3 P, f+ S7 D9 D4 \8 A }. m- j/ f& v+ m
0 U- G N' S$ I; \* T
: x4 ?0 Z4 a6 E2 v" U. t
- l! Z! x" t, I+ a3 Q' `* |
! j, P p L+ Q7 d1 g/ }" \【币圈安全问题频现,黑客将黑手伸向交易所】
5 x! } \: K; Q3 m7 j$ X: j3 H4 X( U% Q; @- ]2 U* f2 S/ z
( c9 i3 x% g7 z" P# g
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。6 f' T/ N. N% U* H- L+ |5 P
7 d. D/ \1 `7 _6 L
" u* g- i- P4 N& J2 r! n; @( I3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。0 h6 n m s0 G; ~! @1 c
9 P+ N! q( M' o- w* Y
& N- @2 z5 q, R9 f6 X
: b" a+ w5 Z1 E T& f6 i/ L5 S, ~(DragonEx交易所发布官方公告)
! `) e$ y4 S6 ?6 }, X, m
% Y) b3 c: D: k5 L
% }2 l V: G, P5 w; D经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。2 G/ I+ k( T7 a8 E; a8 }, H1 \
# `$ p9 _) R$ G+ {* @7 {
6 T+ Z/ q- D$ t3 V0 D$ s据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
6 `! ~! ^- r1 S5 P$ U
3 U: p" g! ^1 l# S% [# j5 D; J/ N
8 |9 A' F; ]/ v7 z$ b360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。3 n( W4 R0 A8 U5 |
% E* `7 C/ \% w4 V# [9 X3 j( B) I7 V# i/ _6 \* H9 l% N1 \. [% j0 f/ ^
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。; g( ?; N% f% Z9 T% k7 G+ `" H. R
p* p+ Z) T( {
6 D4 i3 ?6 o2 {6 d2 g6 D
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。2 m' L9 N ?, w
- b5 J5 g/ D- r' x
8 p9 O6 W8 H6 `: _( G+ v0 M9 |+ f
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
" ]+ A# ]8 v. o" y5 h
! p, i3 C2 ^& N" d, q* z2 g3 d1 u! {" X9 W5 A( N% J
【金融即安全,被盗已成加密货币交易所无法承担之痛】 , m6 [* e& E) {) c! }+ @: W
5 i1 U) G1 {& ~5 @2 }
/ `- y# p6 Y+ ]7 T$ r6 x通过360安全大脑追踪,不难看出交易所攻击案件的特征:
& _. o K+ ]& |; W1 a
" U, X% s. m, D2 o3 [
1 p8 K5 y; Z; d8 W$ e一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
% }; n( E2 `2 }# P c
4 T& ]- k& b; @1 @7 ~ b; f! l/ h0 z: l! B7 p
4 V% n4 p+ w/ ]8 _: T, _1 z
- [# y, M$ a) R9 X3 M5 }; i7 a
) k- p; d7 v, L' Z2 o; u第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。* e* g; ^- d& ~7 A1 E
8 a c" c& m- @. I) m) u% |
" B4 C4 A% M7 N' b第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
6 w# h# D4 N, |: x0 v; W# b2 k. w4 {+ ~( [$ W
' L- q1 a, T: A& g' |% b8 P1 u8 T! ]3 ]
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
& \ m5 T+ G3 P+ b) ?7 E* u3 M. X
/ Q w, _; P" H
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。0 o5 I7 d1 _, A
/ X2 B1 G5 I9 J/ ^1 M a9 h$ i R% D. W
- M# K4 K0 r. V) X# N0 U2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。, j& X* y! ]: w
8 _' H( N6 l% ]/ j0 S8 ^2 @" C+ c# }9 U9 p/ M
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。$ `7 [9 E$ o' D
) J/ Y& n& W; g* }& |
8 P0 k) u3 h3 f4 l6 i比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。/ q$ D! s0 |+ c# t" g, D. g
: S- e$ [3 `% J# z% d z
3 g9 [# R7 f6 z
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
( V5 o$ \4 q# d& R; F) ?
4 z, V; Q. K8 p1 f% C% o# K# I
, q* H' w1 r4 q8 I# a【安全即智能,360安全大脑本质是智能立体安全】 & f" g, ]) x" I" g2 P" a
8 e E( E6 b- }' K& ]6 V7 q9 u0 _
! s# R o* h* z2 C8 m
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
. |, [$ I. |6 W3 V+ p& Z3 [ ^2 |4 N: d; f1 t
# s z9 G2 {- ^" U4 j回顾过去几年的重要安全事件,360从来没有缺席。2 |. ~2 {6 v( M; \
( T, z1 {8 z/ ?0 J( N5 h0 Q
) r" P7 F7 u, p$ m8 D在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。; Q3 G- ?' T6 C* v
! J# @6 a! c. ^ S5 c8 i- W+ V9 ]0 `8 V. e1 J% N
作为一名曾经的360员工,我深知360在安全领域的进化路径。
2 h2 F1 G6 c+ A7 M1 z2 t9 M# z
6 v2 n, x6 R& X: M. M2 [- O6 Q7 a) A. l/ c7 f+ L
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。: t2 A1 |* e% v% F
' v! `9 K% t( G/ C
x" @4 L( N% ^* y
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
$ O! n, y a, ~: H N6 w" H; ]4 T# v" M1 j* ?) X4 b4 @# [. K
4 V& k- d' F3 c$ I. D/ ]5 d安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。+ l e( o0 K7 M& O
* M9 t$ Z/ E, z6 @1 {8 B( v
& F$ M7 Y% G, N% m9 ^+ X3 o
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
) H9 J0 Y: `4 O% q) J: L" N
% l6 V9 I. ?8 j$ Y4 k' S# m, g7 W/ c* Z9 m
0 l" r6 P$ ?4 {/ \& i# m6 @2 T+ p2 E* i7 F6 A7 z; Z- g- c$ `
: E A1 y5 {- C* ]# M9 W v【结束语】 2 i* q# T8 B3 I3 F
+ o2 F( d' e9 k# a6 s$ b, ?: H# }+ X- \7 C
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。; ]( ~0 K! S9 P, ~
: J0 _. c: i' C& p2 Y
+ H+ ]- p2 v* m% j; I9 k$ I
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
2 I) t7 x" S- z: s5 j
2 g( f% F4 G, b9 {& G! m- w9 e2 ^2 `( i0 W- M
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
0 ^6 c5 x; o* N; P G
" O5 k1 n( o/ ~; H5 w2 Q
/ }2 _( t% a: L+ b% X360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
1 [- W Y _. C& t5 T# G
1 e1 {6 |+ p. ~
# T, L. }, y' Z王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。) e# X K% R. V# G6 z2 a
0 r2 P0 d7 ? T. L% H- K' c
! J Q3 k) Q4 ^3 Q, U* _7 V. t* f( M. \4 O$ \
本文系网易新闻·网易号“各有态度”特色内容 % V4 {! \' u4 |$ w* R
8 _2 x8 P1 b% {/ \
5 q; H# d# ]. f我们的10万+和爆款文章
* O, [$ H1 a% w0 [- c1 z7 O' f8 a& s0 h/ g& Z- V
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
; c3 Z* |) P8 S5 r
' T F/ }* X5 E1 [
( o5 a* H' Z, p扫码关注。预告:AI主播的超能力
, v6 P5 C6 l& Z0 m9 q' K8 R$ C6 \1 t- Y
% j3 z. _ T- e. P' }7 B8 q9 k 6 D2 a; q' @9 z. k9 A
 点“原文”有图有真相
# L! {3 J5 E& f. f
2 o L% l4 d; N5 L" H% E7 @" [/ b来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
+ p& F& u! U+ N+ A! }免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
