 5 I# V' h' Q8 |3 L: y
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
1 ]! g/ M# Q3 ~" @* |0 N( o. J( s, K E. l
8 C, O9 Q: R+ ~. {- k% [* R
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
2 R3 v/ ?0 m" e$ y5 A1 j6 u
( \6 a+ x! e0 H$ h* e3 H! B. f( k u4 y/ l
1 i2 E% B8 h3 C$ k, R$ x+ l7 q6 I
* [$ l; a9 p; b% r; B
$ |& X5 a# a' k# Z" q【币圈安全问题频现,黑客将黑手伸向交易所】 0 J4 t- }6 ~( K; ^% r- ~
* u, U2 ~0 a$ }4 p; l( L) `+ \. z& ~& _" D$ k2 w$ I9 k
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。" [5 x n) w; P9 t; r/ C! E
; W# n8 n& l- y& z' w: W
) ?- i9 L# V1 I) v& E3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
# j- M$ g: g" S9 d8 Y& I3 q$ k( Q# Y. S8 U8 O% x; s: x
* @& M& S% k8 r$ x {& ]; A1 a- G8 d; d
(DragonEx交易所发布官方公告)
) w* J: i! s3 m+ T1 F" r
1 A$ z. s( y6 Z0 z+ l. a% w
z0 X, ~, F1 p4 s# U& r经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。7 q9 a+ g4 B0 F
' r$ a' I- m5 X5 J6 ]
, W9 [! B! x( @# K4 M& X据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。( [0 U0 Y/ N1 t7 z8 U
* u" N/ [2 z( E9 r( W9 S7 e
, g2 ^3 ?# H) J360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。4 h0 s) V1 p/ w( _
J$ z P9 f `5 r% A/ @% B: ~
7 }4 B1 T8 \ ]1 Y黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。: O% B; W; D; t1 U6 ^) _+ g( @8 w
4 e- e& \6 M6 H: \" c1 H' c; _2 e% A7 V
q& B7 u. j& j4 P% Q经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。% r: k9 f. T6 p) A, L
+ W* Z Y3 F' D+ H# L9 f9 F4 a: ~* x% `9 Z% X
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。6 V; [0 a- P8 [- n% T( y$ o z" E. B2 D
; F+ T8 F6 G2 c- A. \4 d
! A A( ~! t+ E% T【金融即安全,被盗已成加密货币交易所无法承担之痛】 * V% ^9 Q1 t4 b1 W
3 M5 l, p. s9 @! p+ |& s6 f" A( C8 l! A3 e3 i$ _; q7 ^
通过360安全大脑追踪,不难看出交易所攻击案件的特征:
. w$ {9 F; ~2 M' W" Y9 {- X
% i/ W/ ?' s W$ E/ l: e9 }* i0 e/ t6 J2 U, q8 O+ c9 [
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
$ o2 j& c, T, T' E/ w5 D ~1 |! V* N% x1 Q
7 m7 Z/ S; r! o" z% W2 ?0 F- T: s5 z# J i
; X/ A$ u- B3 {, H. w4 m3 X' U: S: o \
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
3 n' M4 o' G; W4 V. Z4 j5 @& t$ u
; Y& m5 k$ F3 ?. e( A第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
) O1 S' v' J. B# a0 h3 M, F: s# o" r
2 E& G4 D1 @1 `& e1 b% _为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。! S! f4 y. M6 o8 U5 O, B+ n6 C
' c% Q7 g0 N" o+ g3 D# `0 C( T9 I. |
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。/ x g2 v6 [! b7 }& M5 g
* g' C" R! O* @1 s* p2 I+ B- a
/ _) p% T/ z! X9 L
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。- z, f E5 I8 f# @& R$ C
( K( @4 H1 C5 \; x2 c8 T
% X/ R/ M/ o- N& J+ C9 [不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
0 Q8 u( m5 ?8 r- r/ \9 T. ~/ y
% I8 j4 E! x6 s. F- ?* s* \9 T/ q& P* G' [
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
; [" J1 K8 @0 x5 [. e& p& b! N0 |0 q5 W& k( x# r
: L5 C- K+ ^3 p& _# j$ I
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。5 X* V! _# ?# A) _4 y: d- f
1 s$ [4 \# w2 {3 u8 o% ?
/ y0 y, b, ^3 c" l4 u% K! c5 |
【安全即智能,360安全大脑本质是智能立体安全】
5 O; \+ i+ ?. J% @3 h5 V2 b
# p! Z# a. |% c! H( j% ^
$ x3 E, t: E( f7 V0 j最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
2 k- u$ ]# t" ~7 ?! h
; j* I8 p4 r* t. r2 ~- g" J+ H. R$ Q* Z
回顾过去几年的重要安全事件,360从来没有缺席。
5 z; A/ L D- \) o
: p, t% ?, ~# M4 s
/ p9 w {5 m2 G% y在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。& L3 d7 I1 u* M) u) S e
* r3 D1 z$ w6 {( m5 G& T9 L
- V2 G# {( A/ q3 k" f+ L1 f) @, U作为一名曾经的360员工,我深知360在安全领域的进化路径。, \ e. d9 B% l1 g
( V4 x9 _: B5 l4 k; ?
`5 w, ?' B- J在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。' h( M' c6 S4 a) h
0 X1 A2 B/ G: T/ P- Z. g5 d. a: d
1 u1 [7 M/ Y N4 L/ v
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
3 d; i- v) h" l1 o" T; D: P ~8 t# \+ q1 Z
& t/ y; s. z ~/ {5 U
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。: Z$ \3 H) R; N
1 v( \; {1 a* A% `: i
. |: o3 Z7 O- G0 D) t
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。9 Z& X+ T! O% _2 H/ x4 V
8 Z$ c* K4 {; d0 u3 {6 O
6 d; m& c- D% M4 n, @9 ~ t- ]+ I: o/ p( a& I0 S
; {" z5 K9 T8 }# `2 o
6 T/ m. _" O4 H# [9 _7 O
【结束语】 " O) U: a3 s9 f# N$ d4 O; N
4 z5 v. w0 K6 N) E% w) e b& p( l) |9 ~; H) L+ P, K
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。; }- X1 n' ?* E
3 F% ?7 G! I4 [, v, L% a' d; i) ]$ Z/ `
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
9 h1 k" X/ z$ T9 y; w; x* S
( ^' M* ^* G! |+ @& W) ^% k8 X2 s3 V f, w+ D7 L
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。. j1 Z8 Q, m9 p- Z$ Q5 y9 a
1 ?" c. Z! V! E; A5 a
/ M9 G, V/ \3 M360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
7 |; ~& w s" h: j) c. H2 s( H# x3 m0 y) w9 v2 T2 l ^' T
% g; \, I4 r6 S* k/ \王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
( ?4 x, T" [0 k+ L4 M! p
/ K5 Z7 ^" L) T) Q x1 L' _! I, d5 b2 R# N
5 P$ v7 Q% q; O. N
本文系网易新闻·网易号“各有态度”特色内容 : V0 K* n: [" C1 ]; U- B# T8 k0 c
& V" @, F* a y; U8 j" t6 D( E0 i, Z
我们的10万+和爆款文章
0 h- ^! y5 `! d0 x2 L$ h! I& Z4 L$ |5 E: u! A* S
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
0 Y" L+ D( e, e6 A
" E. j) {% J7 \5 N# U
! k2 [- @1 E5 S扫码关注。预告:AI主播的超能力 " j7 I5 R2 t" \4 F
4 Y8 i0 k" t$ Z
/ n! J+ f7 d% l' {8 Z4 L ! A1 u( y- |8 i: N; Y) j
 点“原文”有图有真相0 }) R- J% r0 ]
8 c2 Z7 u# \9 o* `) Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
3 V/ }( i q8 F6 e1 t2 U免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
