 4 F9 s6 Z \7 i
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。8 t) ~# L2 l4 U* k2 }
; r+ g9 v/ [$ U; u$ G. h; l0 u: G
. k4 b/ C% g8 n8 L
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。8 `) R* x8 t: x* r
+ s. c [1 M7 ?. [7 b: z- m( A
0 L! ?2 a6 O3 d/ h6 _' \! _- F
1 `7 `2 j8 O3 Z! d1 U& \/ y8 l; H% H; P0 W K R
: p3 v/ W8 [: G: V( e【币圈安全问题频现,黑客将黑手伸向交易所】 : F" ^* [4 a2 s# ~, I5 i- J; F
7 w6 `% v8 Q6 _; l: h
8 @& c: \" F6 s$ U5 N6 |: J7 u2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
( O4 }' u& w7 E4 S3 Q( }% F9 \) B5 b" ?: E z+ T8 i
8 @1 ~$ F, k/ g* I p* Y) z4 ^
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
$ {8 @" h4 x% S0 @/ ]: q1 J O( x4 B+ D8 G, V, @5 r
- K+ }+ N$ ]& }' b4 L U/ K7 s" w* x* D- B% J" e& g; m5 ]$ v
(DragonEx交易所发布官方公告) , p7 i1 y4 ?0 ]+ B
: v9 c' E) f. x
+ d/ t; m/ O& c& E
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
% [& N& s" ? A- d" x5 D2 F, A
. _9 p$ Z& C o' p( M
5 W$ [. d+ Y- v/ B据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。1 X) U0 ^1 c/ m$ D) a$ ?* p/ [
" O8 w& J& A' B% s! S/ o* P! g4 N9 A' I3 T
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。! F" ~3 m' N1 G& |: K* s. n
1 d' ? h/ k' V& D* q C# e5 g! t% ^% n6 H8 c
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。, H/ b) Y& ^* N+ j& X) r" W
# n4 Y5 ]+ |+ s+ j7 _
% N% [8 S1 d, q/ k- O经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
: k6 [* S4 N" w, e- T1 H* K2 [: B" V' t2 i ~+ v
! @4 o) q" [% R6 d在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。2 T* z% v1 f6 w* g5 Y) M
8 x Y2 G: |0 L! N$ u% w" z: G; V: y! q* w% H% ]! B% x
【金融即安全,被盗已成加密货币交易所无法承担之痛】
3 l; A7 v: t: g3 ]7 ^( E0 u6 N
7 ]7 H9 r {3 ]
+ |6 A6 x( r& a* `2 s$ c2 U通过360安全大脑追踪,不难看出交易所攻击案件的特征:
, e4 A& S9 r0 v! E/ O% y- g) X" i+ O
" a' R, O2 }# L1 r8 G6 K, b一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。( b, B' u6 ^! _& l' M( d0 X- Z7 N4 O& b
6 e/ e- B2 i; Q! n; J9 e
) d( Q; m+ ^9 u2 Q
& K; `6 m5 p- d7 z
4 o9 _( Q, s: l& r
: u& ?6 V2 [9 I0 p第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
' G8 q: _1 q; X. a
$ Q; @7 J) |' r. Q* G3 t# _- t
5 W) s6 g: R7 O# h m3 ?+ `第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。/ Q8 u# K( }; }8 v6 \, g
% V* x+ p; `: [( H" n8 Z5 @# M% K7 B
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。( G2 A, ^! z3 T0 E4 `
- b5 \) b4 X( Y5 r! q- a- T' e6 }% _5 @7 i6 p
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。+ e/ }* h O+ s4 W( ` |
+ {* `% C* X( {' \2 ]- Z- Z- a6 v3 J' I
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。; |; A4 G- j1 `. Z/ e/ _5 q$ X
$ `( M. [. J \
1 A/ {5 M& B. z& R4 X* [不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。$ P0 \7 f0 P/ @3 x: U
; K- j9 y3 L, G( }$ R8 Z
4 x& [, L+ o. W. _; U
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
& X9 T) X4 J/ [/ m3 R, W6 _$ H1 D7 F4 C g
$ ~$ S$ L( F9 t9 f, P: s$ r" K360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。- K* F ~+ N+ j o
6 j. ~. }1 |, U/ {: R
4 S6 r( H+ u. k' f$ {【安全即智能,360安全大脑本质是智能立体安全】 ) C. o# X" E- `* t
, h j$ C, q1 Z4 h& V4 _" S$ c- |
/ F. E* ~0 B2 ^
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
' K k% k! Y" f. J+ |
- F9 T" i! L6 \3 q5 h. f: ~
8 N& n) x: v) v& T* k回顾过去几年的重要安全事件,360从来没有缺席。& F! ^% l* a5 ?# v+ y1 p; u
: j3 _9 V/ i- A6 p, F
: z" {; ]% I4 I9 P: q在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
. w- q$ \2 X# [: S9 j+ h$ ?0 f2 N/ [0 K
$ Q; O a0 ?2 ~1 J; w' |( {9 _! }% N! Y+ q# {- J
作为一名曾经的360员工,我深知360在安全领域的进化路径。
# a+ T' `: s6 Q9 s7 Q2 Y& n2 d- N3 g% k3 y3 ~$ p
* b3 K2 H" m1 z# G' B8 j5 j
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
+ O; ~) d' q" H- S. ]% b" Y6 @, T: w# b6 k, A
+ s. q2 j+ `; ~" e
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
, l: `% i2 _3 q& N! }! x5 H
# X/ I) Q7 a u0 \% L/ h1 B8 @* b
* j. z; e5 U: H8 \2 b5 [; g安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。! l0 F- P" k8 _
2 e( v M6 u3 d* t$ `
0 {- u8 R6 p) p# U% e* l& h/ ~
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。* [% e4 P+ X! Y# n+ C$ |$ b# a5 [
/ `+ K4 H! f" c, D1 h
2 g3 E+ Q; d( U E: O1 t( Y" s
+ |8 f/ Z- w* e
6 i& J F* D$ h+ s7 Y+ f8 q
% }, }( H2 @7 T* b8 p$ F【结束语】
( R( ?0 {; R) g* C; r& ~+ `' K6 k" Y. z9 o% F
1 P7 V6 H9 v& G1 _( M2 t* ]
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
/ F$ x0 J+ S* g
c. c N4 f+ L) c0 `& g. j4 @) P' h2 O$ ~% Q! i8 }3 V* k
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。* U1 e/ \0 |8 J: @& ?# k4 a8 U% \& w
- l- L; W/ ?3 S+ k( O
. |% G+ H5 j1 g2 b* T6 f
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。. e- Y! \$ S" {
. k+ N, g3 {+ e1 s3 ?( \) x
# Y- `# a0 {1 v ]
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
% f+ e; [. d1 q: r* x1 B# Y* V7 _" b+ `8 `1 r4 k
) ^ J: }& n) H) h
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。* Z4 n6 G% P6 e
8 O1 H2 R3 X! H s8 I- Y
1 ], [; A& |2 R0 t/ Q0 Q6 [1 m8 b: l$ Z- e( h+ }8 c! }
本文系网易新闻·网易号“各有态度”特色内容 ' i! l1 b0 ~- p* p c& L& X
) {: b& p) _6 Q# D( |
: M4 E% v& y# h, H+ R我们的10万+和爆款文章 {1 u( P1 V6 ? q' b5 I* p
8 [; r) O8 J* s红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
8 {% W+ O5 r/ F h
8 `2 B {& N5 P
" w6 D+ F3 c( e$ D8 J2 o* C扫码关注。预告:AI主播的超能力
- n( r6 u/ V0 P8 w# k
H! N( d3 {% _9 u! L. p9 b( r2 b& x3 T7 P5 w
 + j" k+ V$ s5 P' P* i" Y
 点“原文”有图有真相+ {& R0 K) Z$ k1 g/ Z7 J. @9 [; U
# H# V; e5 _6 M( z, O/ T& Z& m9 \4 P, Q来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
9 h8 G! n1 j) V# ^6 a; e3 Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
