|
|
 / I% Q1 a+ X+ \8 h y% i
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
( y) \, L2 x$ V
) F$ x0 b# j0 F% v6 e! A8 J/ i9 K/ i; l' A/ m5 j+ l9 ?, t" d# n/ f
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。- D9 r6 e) \; t/ c6 s2 T6 K! Q
7 d0 M7 w, l0 \ d% C4 S8 ^2 I8 N! R7 G1 ~8 y# l& F* o5 Y* a
% R" z0 n) @) \- h) O; Q& b2 n
/ n/ _+ n4 h; n) h4 t/ c# F
+ m% P, k6 Q) q; d9 n, h4 C【币圈安全问题频现,黑客将黑手伸向交易所】
1 }: z2 P" j+ j, _, d
, H' L& k* y% u, S' A1 \
+ [, S, E9 g! a3 j3 g/ L/ l! W2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。& F- N K: E' N
5 C. P( l1 R$ h$ q/ b! W3 k6 Y& ^4 {: D* C$ D# v
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
1 c! T* Z" c' S, W# t8 U
' W+ b! j0 n) _5 e0 Z; d
8 L; A0 }" h0 Y3 e+ [6 ?* h1 F' K' c$ v$ O7 C% w7 ]: m- D5 b* J
(DragonEx交易所发布官方公告) w0 m$ p% ]/ B4 B: R
E- c k2 N* @
; D* T& p* K, B
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
1 F, m" W9 H! T* d- o6 I% } ]* h; H }1 k ]. w
( Y( A2 ]" E2 E) [# K
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。; x8 C B4 |. q* d
7 |2 J# k$ i2 Z8 {9 S0 ~- X: ^$ A+ F7 ?: ]* f
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
0 y4 ^, Y2 e. u: C7 c c/ a$ m; ]5 p! N6 o% a3 q
k6 o! n8 [% ~' [6 ?8 G! X+ @* X
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
4 e3 v" V6 X n* q2 D, _! `5 b$ L" d( q0 v- H8 C! b
' P0 ?" S4 t1 \( y- ?
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
. G; C6 h9 A2 S9 M8 f6 N3 R" v( u5 g: }1 `7 q. `
( G6 Y R: k0 P* z& Y- c) R
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。' b4 r; K: s/ D" `
5 k8 O, Z* P9 P3 U3 c0 M
( d1 m% x/ [* w% @! w4 P3 V. R2 p& v
【金融即安全,被盗已成加密货币交易所无法承担之痛】 - x8 w$ {$ b S
7 Y& B. G% y# [1 e* f$ g+ p) w
2 w% ^; \2 }% m# e通过360安全大脑追踪,不难看出交易所攻击案件的特征:8 i' a- h* l+ R+ O5 D0 \8 ^
& e$ n, P- {7 U
% C' O) i1 w. Z" L. L( r
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
" I( R# u% \% P" V7 w7 O7 N( z0 e' c* O" P3 C: ]% s8 \. f4 z/ m
^4 M! _* B6 t( q
7 e q2 V5 R# }9 r
0 O: _7 r5 \0 \. Q+ r# z3 _7 H
u1 ^% i1 J m) H! ]: z
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。/ n" |9 m/ C2 \) o. ]( b) W- k, s
" k9 M! S+ B: [" f4 D/ Z& J
5 L# A5 n& J" j' x) y3 u
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。/ w* r, O" s) X0 b
8 E( Y d7 p) B7 i: e4 N, A* x: h
( j% m, d& G' s3 O; u" t# O为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
9 d! `5 w$ \9 X- q3 b' K* y, ]0 K( t
( a' T6 T; c+ S @- L. S: O9 Y人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
) F3 e7 B+ {' L6 \' \$ Q: d# `0 {$ E5 ?% l5 u; z
1 w8 E, c" {% o. g+ E3 g' i2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。" e3 |* A c! b. K/ D$ P
0 b+ K3 Q* L; l
V6 ~& G3 O7 m' j i! M5 M不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。9 `6 R* \6 U, R( n$ x" b
. F( [. j2 \% F0 x; o3 F6 Y0 G; \1 e2 T* R$ E* u3 T
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。) _+ \: l8 g' v! }5 R* P
4 Q# T% T% M& k! F! N/ x" X0 Z9 p( w9 _$ ^" T* b1 }& ~# n
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
& b5 G+ v; _2 o# u, b4 d5 X- }5 c
; j( l0 T0 j9 ]0 x# l" o【安全即智能,360安全大脑本质是智能立体安全】
5 e. f* l& E3 \
& [% E- V2 q- q, e L
9 V( l3 ^) c# m* f3 g
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
: J4 W( o/ K. Q8 t+ w# T/ J! j* f$ O8 ^- x& A8 y
, T3 k5 E* M" p
回顾过去几年的重要安全事件,360从来没有缺席。
8 d" y/ ?- }/ Y n4 r! r# W2 e7 ]1 o0 c
. r2 I+ P u/ }, Q8 q: w0 E在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。 }6 a+ `$ d) |9 i( a
9 \. v' p( C( U
8 A7 z. Y A9 [5 `5 ], Y
作为一名曾经的360员工,我深知360在安全领域的进化路径。, Q$ E) n4 ^7 k$ n8 X9 J; ]- ?
' }! M! x+ S/ Y$ I: P, F4 A1 e! n0 p" y
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。4 M$ K: y7 e3 Z8 ^3 E
7 l( y) w, Q% C j4 E& \; X2 Z E; ]4 s. z
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。7 b: L2 q8 ]6 ~- V
) J9 k b# S5 b: Y
2 p- x$ O% O# e x) I/ ]
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
- \% m4 n) q- J) \) ^
% y* _' K1 Z, d6 d7 s1 d8 X! B
. `2 D1 w, O2 W8 r$ O互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。; D8 |% d2 A G" ?
/ l1 T2 _) p1 N$ E4 l% l4 X9 B
* x! j" f2 W5 Z& e8 P l; z8 q# k: F
- V9 ]& ?; g" d. L/ T) [' X+ j4 Z% Y# V* z5 S5 Y# j+ u
【结束语】 0 I- s% `3 o9 P9 `
9 A& ^( l# l9 I- `9 z/ F3 E
3 H* z6 _( E! p8 P- F0 n, t9 @" n- _
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
! M4 U/ f+ ~$ N9 O# e% i' A- f, z7 n5 K6 J6 x. ?
9 \ P0 U; {) m, {3 x& j" G/ P
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。6 S, k' V: _; C2 l# }
0 V8 g, @8 y( ^: |
, N9 e: K4 g4 @. t# {人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。 y/ q( _6 T- F8 b! e
+ F1 W, |1 H- u
+ ~! T! R4 J! c360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。0 a" W5 }4 S% ?- g
2 e+ `: F4 F" Q3 V" e* ?: u+ q
9 i6 _! n) l- A$ ^/ [; u; t
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。) z& r) l5 z+ F$ J; x/ v3 Y' Q
2 |" D7 e% R2 o' l/ G* j/ ?
) \: Y; M6 P6 B9 O% D2 b% v7 e3 E
1 Q1 n) W3 U3 y. |2 m5 E本文系网易新闻·网易号“各有态度”特色内容
F/ K* O1 S0 E' t
9 y$ ?" `( d# e$ P3 |' \: z8 m+ F: M4 H
我们的10万+和爆款文章
/ q: d) W3 C4 f p+ X" M" n! | Y
3 h4 F5 k {& I8 O: Q/ G红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
% e% w( {0 f9 C8 b. [! r3 j9 E' n
: Z+ {5 ^2 M. H/ I( h5 I- v$ ?3 G& T
扫码关注。预告:AI主播的超能力
7 ?; l% `0 k! t
, u& e7 r" t J s4 c
( ~0 X% D2 O" q u0 K. G+ J $ K& t/ A& i9 D2 ?9 x
 点“原文”有图有真相: C6 Z) ~0 J# j
& z# M. ^. Y$ Y9 a7 B: U7 {
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
* ~. x" b) `, ^. Y( g4 ]免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
