 . V1 u- n5 i! S: M* P
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。+ h4 v2 F& y6 Y, \6 X1 e
^% O/ [0 i) ?8 B) ?4 m0 Q$ T. X" X9 v5 ?' B+ p4 _- h+ g
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。1 [; I' H9 o) e6 L3 m' {
' O( `& q7 ^8 M; H! [+ R) v5 O& a4 f0 D5 ^( D
. h+ `* A0 w5 F
: u: ~' z4 f; u6 `0 |7 ?2 n) O+ A1 D9 C2 i3 L
【币圈安全问题频现,黑客将黑手伸向交易所】 * c1 Q0 Z, U8 _ E p
1 B3 V7 r+ H7 ]" k+ c @
. d- k: Y1 P; _1 e7 j, l" g. P2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。) B1 e7 d9 j% U1 t M' P: D
- y: o$ G" g" Y: e1 s0 \( }- ]5 P d) ]2 A7 @
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。! l$ p0 Z' D' q# \! K) d1 U
8 O. k- F1 _% X7 U+ l+ F/ \' U4 v( f! W& v: V# k# L: C+ J
7 g) t7 N5 l& c0 l9 P; S
(DragonEx交易所发布官方公告) + S; F' X& [. x) k
. J" q+ O6 r. [/ T+ V" k+ H
5 S( N* C# F2 l% j" _% v+ [& {经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
% y4 n& P0 i% q( B! o2 V
" |0 o- A( t% t- v# O, X7 m; Y: P0 Z I5 V
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
( A! n6 o' w. u' u
% o( J; Y# x* j9 u l# q& t- g+ W# S; P& K. |$ o
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。. q3 {3 I! x/ b( c) H8 ]4 @
- {1 e& F7 S0 `. w) z! j
4 j7 t: t0 ]+ O' N5 Z, W( J
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。+ ~' L1 R( n% u, C
3 D/ I; z. U* o
! [- I7 r) B( y) C* g, ]经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。" y, z, a( l$ }8 n
2 y& c6 e+ M) \# p5 M) x. g4 l8 Y2 d/ c% k3 W4 s0 ]
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。: q9 R! i* p3 W$ a) @
0 R0 Q! F! i! U/ i
7 D9 m, o* N5 j" k! x0 e【金融即安全,被盗已成加密货币交易所无法承担之痛】 9 b0 U) o$ y" B$ y, M
3 l5 U8 }. v& _: _+ K5 i6 v5 ?8 J6 `+ [7 Z! X- [0 c
通过360安全大脑追踪,不难看出交易所攻击案件的特征:& i3 P: ^& B* }" _1 T) T
4 B9 G' k3 ^: O1 }
5 o' ?* i( X8 ^7 l" h8 y/ T# }
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。, U6 j! W2 N) Z* L
2 j+ W1 e# s, K$ e4 K. e
" J9 d) q$ Q& u7 b4 O7 T( \* a' T3 T
$ x( E9 u# l1 h K% Q6 C' Y* u& X/ p- F8 g' z4 R, H% m$ b
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。. u# k; X4 x) W6 n
5 Q; O6 M) w0 d# B0 u/ s; g, r! ]
5 t2 _1 g# Z+ B+ a第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
, V. u( Q2 N3 a& |+ r1 F" d- \3 o b. ?5 z
6 G7 w/ \, c0 v- w$ m; n* R1 C9 b
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。& o+ \3 }0 r; R) X- n
6 ~; t" c% _6 R& B; a; F+ t; d% b/ s! X4 W6 f v' K
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
# P- T, J0 _( Q" u& w4 a
3 E4 \4 Y% ~4 ^) L" R
$ p. H8 m& b4 N# I* x. D9 J2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
. i7 Y$ E% o; K* x0 S/ {
/ C( C! i ^+ R6 u' p
* c: \6 F" J$ M不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
- v8 `7 v" {2 b; ~% l6 c+ n3 T1 S
7 J5 [; p0 J7 e) p- G9 P" {( Q% S5 n
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
' p9 b( B/ j" t0 _' }' }$ j1 ^
) n7 P' E7 F5 _9 Y% V
4 Z4 N4 K! q- M! [( L9 L360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
: \8 C, T1 ]4 U% ?8 ]3 I7 Z: l/ N, ^4 E: s
+ K+ j7 Y, t$ N: Q6 n( o6 u
【安全即智能,360安全大脑本质是智能立体安全】
9 A* @; ?3 X2 Z0 ?" W6 p5 m4 W2 D7 _; r
/ X+ I( U* i8 k \: E最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
, s& J! Z; c' n4 p: r3 i* ]2 L# s+ a
5 A: d5 {- `1 S) H T! {8 l3 L
回顾过去几年的重要安全事件,360从来没有缺席。
" B% Q% k8 \# {' J& a* }2 q T) y) m# W# d: F
7 k- v0 {4 y4 L, v' j& f/ D4 n: o在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
# ]" \" T. |) e4 k& d7 n- y5 L! E- b4 ^% N4 a
7 d- u8 H4 y$ O. ?+ @
作为一名曾经的360员工,我深知360在安全领域的进化路径。
3 o3 P$ m: `# z' V9 s* V' K. H( A4 c- R2 f
5 |9 W5 j" q. C0 v8 s1 h在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。) o5 W) ?" u& I+ M2 A. Z
1 s" T/ _$ N3 q4 v H$ n: y& `
9 [+ Z8 E; B5 w6 F r而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
; ]* ~$ o8 a( K2 i, [- G
5 \) k7 |' e% g; n2 H+ p- h& ~" o4 F. K" E* a
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
! @8 y# V3 E0 c+ w6 ~) i3 C4 x+ o% v' e; e; P5 u# Y
( ]* @' X) U8 @; ~- W3 M) e3 Q互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
" ~4 h( {: i$ r/ c% C$ X y" f* F( r1 e4 p3 @% Z" g
! R; y% ~4 s1 k' u/ }& F9 D% I) x1 [& N' _4 v
' B/ U' U6 |% w- v8 w
' Z6 ~; x" L' ^7 s& c) Q. l+ ^【结束语】 8 T' f" R! r. f0 J
5 Y5 T+ p) K9 _8 D- q, [, d
, v, o& \( M+ |) t$ z" K/ x/ l2 o
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。& e9 z# {8 o# K! O
. o! ?/ d% d5 f: p$ U8 _# a' B1 y9 r5 W0 i, a5 y: I8 y
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。% c, `/ @8 P2 s- G) K" `$ ]
' p- d3 @4 h8 \. S. K: B0 e# C: X! }' b
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
$ ]6 Y3 Y- @4 Q! k& Q6 ^
% j" E% r+ E! Z6 H6 L! r! x- W2 R! c5 |% z; Y) N* s0 W6 P
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。6 d7 M, E$ }3 Y9 A/ E) v- M- d
' o O u! T+ `( v- Z' {7 d
# z2 }: `! z) I
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
. l4 m; t5 Z8 C
: K, f t* Q3 s" d$ g6 b: O
+ s, S4 `. ~( O
, K) ]9 f% }& d. _7 r' A本文系网易新闻·网易号“各有态度”特色内容
- K4 h2 n* F# J) s& X* n# `% l) h; }# F. ~& W( p7 N
3 M) v' z1 k8 w1 }# q. X
我们的10万+和爆款文章9 ]5 I" E2 L/ @ T
: z4 Y _9 \+ @# u9 u
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新3 a0 I* c, w( v9 }) i
+ G7 B$ D% C8 h2 e' e+ d% t: W
4 J, {; @! F7 o' x) x) c6 y a
扫码关注。预告:AI主播的超能力 / m: e5 X+ i5 j
5 K: ]# a9 ?! W' T- u' A
7 U( \5 n. i) p' e1 \- ?6 B4 h
7 K* ^9 X G, }# ?" j4 p1 q 点“原文”有图有真相
% F3 i( Y L$ ?- @6 B7 T. O- |2 a! @1 ?: F+ W. U7 y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
& Y9 d) x& B! r免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
