 : i* U5 H* y, c% D/ |! C* t
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。7 I8 x, W% P# @1 H9 R1 s
: Y; ~* p! H) e/ H# p6 B% c+ ~! h$ V
$ V7 Y& x" N a- L4 H& Z# \5 n
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。/ U7 P; M W5 A$ J
4 L X( W i% j O) l+ I8 S5 [9 C! Z8 a0 @4 @) Z8 p" |/ v
* s0 s9 C( P4 W! o# n8 }: Z7 C' H% P5 w
* {/ ]' j8 W% X, v" W: L【币圈安全问题频现,黑客将黑手伸向交易所】
+ K! c! S- J6 X0 p' d. x- ~6 e/ l2 b5 b0 P
; \; b6 a" ^% C) e2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
& J4 K/ `, @# y! {( \- M- z. q, j
) P- h5 Y* z7 G, S1 ]
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
- T' I" X5 l' u5 ~1 g2 e" r* ?5 V" m& i {* C, ?. S
Y/ J3 y! t. {
4 X8 ?, Y" ]3 j9 T* f/ \
(DragonEx交易所发布官方公告)
, F! g8 o: C; d' J+ m! j" F5 G4 I, R2 A. y5 l
, w7 C' N4 r5 d- n2 [经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。4 x+ j$ P+ w3 B0 D& W; D$ T2 N
* q, M3 h D, L! J. a' Q
/ B( l7 t) m+ M2 w$ _) y4 G
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。, [. b/ J r0 g- ?5 p0 W- K
' D* J' ~+ ^( s: t& \
8 W5 e5 f+ a9 K: k5 P360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
' B% K% k1 s" ^) {# C# S/ C. W+ h( @5 \8 G- {7 }: e
$ T+ A( @3 I( F7 v0 g. ] c: Z$ U+ K黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
% l( b2 X/ k( W" y- }! s& h6 u1 Q- ]: K3 Q4 H5 ~& a8 p/ w
6 i6 {* p3 K+ M2 a
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
7 @4 a2 S+ h' c. x; L6 } S" Q+ l
6 c$ [7 h8 e! S' T" R3 C D5 C5 m5 j, |
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
2 D9 l1 @/ C) M7 M% ?# l7 k
4 ^4 W) G) i) v; j$ r# [' v ]2 Y' f5 e" D2 h. S" i2 W7 [
【金融即安全,被盗已成加密货币交易所无法承担之痛】 8 Q2 ` }/ z% }! b5 ^# k8 @$ s! h
$ q# C& e; E/ T* b; s3 j# W7 D& ~
: @* \" S, l- _; E5 L通过360安全大脑追踪,不难看出交易所攻击案件的特征:
: F& L9 B2 C" _) B: f# a: t; O2 N9 ^, @9 v( R+ A! D- c
! q- g, b$ B! R4 J; @4 Q9 L
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。, G# T x, i4 {+ H( ?$ X% F
4 X% Z0 t/ m- x/ J" d3 P" m$ D3 A( X9 ]6 R+ \8 I) X
% M& O$ _" X4 S7 w
3 Z5 b' U: w5 c4 P7 C5 ?
0 G1 I1 I9 l h+ P2 o9 F第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
& O: e5 B6 B$ b- C' l8 b
* K8 _; g9 H1 k+ n( U/ q( Z L# o Q9 _) \# y# @4 D. D
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。8 Q2 b' Q; s8 F5 p1 V
- k/ z% i0 U) A8 V" S5 B
6 a: F% r) R6 a2 `4 J0 n, z
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。/ L. _' v+ \) e1 ^( y3 h; `
' m7 |0 T( ~, H4 Q8 V7 x5 `& M3 l' n$ F6 N1 i7 V, {3 b5 ^- d% q
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
z* P7 M7 ^/ `( L2 R& U/ W/ @' w! U7 o
6 P& w9 ^9 d2 n2 b3 e
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。3 G1 f& T, @. C/ q: l
8 R- a6 {& i! O# H8 k. U, x* v* @9 z R& J1 g! {6 E% X
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
, S: o5 y& i. N+ i1 R% L; |' ?- ?/ G5 O( Z& R: y4 V
. ~5 y+ g+ ~8 q+ f( l比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
' C* H; A. b: e O, }9 N$ C6 K. ~$ y3 A4 x
) J K4 Q4 S+ g2 x- E5 U9 B360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。% ~7 l, K( ^0 ?) O* h
" }. i* ^+ v' y" t8 K. R
$ o+ u2 a/ g3 V2 {1 P【安全即智能,360安全大脑本质是智能立体安全】
0 F) s: W0 ?1 e+ [6 w4 C$ G, S6 [6 ?3 i# u* R$ ~* J/ ]! I
; g2 [5 }% {% t' g2 Q) D) Q; s! @7 U
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
( W/ z6 `) _2 @: J6 g
2 {6 E, k- x" C: h6 c9 N) q o1 p1 b! E% [& l' u4 C
回顾过去几年的重要安全事件,360从来没有缺席。
( {% q2 t: _; V- \& E+ }6 {* U: K; x6 d [
) [( O; J, _+ |8 I% _在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
+ A. H- p: u2 i! I3 y: `
# X4 e2 X- M% Y% e" U0 N& x G4 Q2 y. h
作为一名曾经的360员工,我深知360在安全领域的进化路径。
2 Q, U- U. R; k, R9 J# }0 N9 ?( ? V, f; |& L1 ]
( W9 m3 T' {, w在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
, x9 y7 _/ H. x2 |$ D6 h2 c! {: d( K7 ~7 T; E2 y0 }% I- Q
8 W7 `4 V$ E% p Q; d! x
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
- K! z+ V6 o3 m! M4 t( B8 q m! I
" N7 ?% F% i, @6 p+ _* X
3 t/ z2 [9 r' W- s e安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
j$ l* K/ n, t8 T* e" k5 u7 Y8 C* P/ z- E8 C
' C7 }1 L1 q8 m- s7 U/ j互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。$ n3 J8 h: m& e# X9 @3 Z
$ D* L$ d, L' v t) i/ r: b1 `' _1 l" S G8 w! c6 I
- g, W5 {/ Q/ H; B" U
1 l& _$ w! K2 |2 e: h& u
) ]( c2 U1 O1 K【结束语】 7 T/ a% t$ g6 M
7 O- ?- F8 {# b+ M$ X' V( _& u' d# e
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
7 V1 T a) k ^' d& P) F, ^5 g9 m! C3 o X( z/ z+ K. S* F
$ I7 ]0 ~! ^2 _) f! m p' l- N+ L. h安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
( r) S D' Y; ~* ?! Q e$ n1 H' \* y. e2 J# n/ K8 k
0 x- {% x1 P: L4 R$ ?- m/ A5 w人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
}) w$ L( _" V6 N( O( e
' }- X8 {7 g& }' {
# Y6 K8 h- t T( C' D360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
. G' p0 |4 U! C' u( o. s0 p7 T$ Q& L9 [8 h5 d" h) _- g
& i! X7 E* i, E! S0 n G$ N6 G( e
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
/ O- \0 ^8 F: q/ h: l* I: |$ X" n8 q
2 A. G9 v# g& M* n$ X' U* o6 A9 p9 x% [+ `2 d8 l* `
本文系网易新闻·网易号“各有态度”特色内容
! b2 E. ]' g8 J$ M' M# G/ {
% U* ~/ C5 `" X9 @ N1 u
" z9 V4 f6 |& ~! R1 S! T, N我们的10万+和爆款文章7 z) \6 T3 X* C0 C4 C8 b
$ e# d5 G, E5 U1 B( g红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新* \$ g+ G9 E. U& W0 C* w, f
1 o4 g+ _$ N' m& h/ C3 F
4 B; j7 o6 }) U扫码关注。预告:AI主播的超能力
- ?; R6 ^/ t( I
$ L1 Z' w$ c: v: w
; E& B! |# }0 E. j4 O: d
; i6 R# B5 ]# y! N; k 点“原文”有图有真相0 f: g2 W6 D; [# ?, q6 a
; x8 L7 E6 y3 m- K w; \
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1; l# o0 k% X1 z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
