 ! \- ~3 T( i- T5 \- O
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
+ |! |0 |5 i1 X: \+ V
( a) s: i0 o) j! ~+ b: M; N" O3 U6 ?0 m- Z/ B( f' K
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。: ?% x; Y" f3 R$ ~- H {; _
6 w$ l- V$ H3 e5 Z2 T) }' c1 o3 I3 V2 U/ S$ I! q5 q
/ @: \ d: {! r! J; u, D3 J3 _
o$ |% n- g$ q2 B; M& \6 U) M
6 u% V. i0 {% U' ], g. i9 }【币圈安全问题频现,黑客将黑手伸向交易所】 . A O* \; h- d; A5 }$ i4 H
, z: ^" D% Z& E6 Y" N2 g$ y0 c3 s! |
5 T$ v+ ^' T) z4 s6 L: O
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。/ l: E/ ~) n( x2 ]" E6 r
& T" {- Q6 A- q# N
' K6 O$ j( K+ N! x' M- J: \0 E, f3 x" R3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
$ l9 M, P- z* ?" U2 G
( K6 t3 k$ X+ b5 D& @ S) T3 U; o% g4 s
" Y6 i( d8 s! G& z
(DragonEx交易所发布官方公告)
; Q8 u2 Q3 A! j7 h+ R1 _# x
' S' d/ ]+ s! X9 ]! m( P1 t- g
; \ V$ g- W5 |5 T6 v! s t
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
: F, X$ O' i( A, W
$ X8 t- e* t+ U
/ o2 V8 W9 i& M7 Q. z据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
F" A( N: R9 M# w: Q4 F+ s2 i8 k8 b) K1 G3 C) F
+ |4 f" a2 S/ M' Y, y360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。, V7 w7 e, K8 Q5 G7 b4 n% q+ F
- H4 O) W* Q+ K8 M
) h# R6 D5 f8 Q黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。% t8 J/ h/ {' [# p
3 n2 `0 N4 V8 J' g4 ~5 b' a) a; K( z0 w8 p I
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
; d% L* P v2 C- l' p+ Z+ o
% i' i! M* w; ?5 O
0 H7 I, i3 g. ~在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。1 w8 {* D0 J6 r1 H5 @& \
' O! x" ]6 J4 f( N* |" E$ \
' U7 ^; n6 ^: W. d S: y/ }% H【金融即安全,被盗已成加密货币交易所无法承担之痛】 1 P4 w, ?" w8 Z* m; N; M/ E5 N7 |
; e2 D+ ]6 g( p" d3 I+ g0 ^6 h5 d1 z) @+ U0 K8 l+ a4 h
通过360安全大脑追踪,不难看出交易所攻击案件的特征:# r/ s% L5 h% d( L. w9 x
5 u5 @* _9 z3 ]9 ]) n( ]
( `& D4 w2 @' \ k* a一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
$ S* x/ k8 Y; k; g) J2 Y( Z6 |* j$ _
% o: a9 D h) e- q; z; ~+ M L; t7 {8 ^3 o% f
, j$ ~1 ?0 y Y+ a; {3 e! W' s0 K* H' ]+ m w% U6 i1 u
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
1 s3 C, [) m) J/ V7 N8 A6 i1 Z
' e5 s A0 p, d4 N B! M
$ ]* u$ P2 _: E5 v第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
! a ?! o: J% ?/ X6 c7 W1 N7 [
+ u& @2 S( I) G7 @. U+ W) p
4 u8 y% O2 [: D1 Z Q0 J2 `为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。/ a5 q. ^: \. k" I; ]/ f
1 K0 S6 T0 Q# C3 X& w3 k
: {6 @4 @6 M% A- Z0 T人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。/ g7 ?$ \5 T" `7 N; Q5 y
# ^# l: w0 |5 M
6 o, n1 {7 y0 L) V& _7 S* b4 w
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
2 S( x3 e* y/ `
! ^# I" v! e* k4 S) |
" I/ a- L8 m( m1 w" o不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
! o. k$ f7 v7 A2 c0 y- {* e& p) e7 z; G, K
0 z* O" |8 ]' S' Z7 o& q" V比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
; D: F: f# q5 J' x D {2 Z u1 B
& d, V0 n8 A$ M9 r2 u, O9 r" C3 H i! _% X( A$ M
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
. g* z2 Q% u) m) V6 V7 ~9 [$ W' Z+ ]5 M0 E& P3 h q
8 o4 h$ p& J) Q! j7 {
【安全即智能,360安全大脑本质是智能立体安全】
5 Z" k1 `6 z4 i7 {2 y b p |9 T
4 T1 t+ e6 w1 f, U
# J6 X+ i, B3 f7 R最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
: e! O# ?9 D6 M* y, a1 u1 ?7 u4 f# J3 E; P+ u
& A$ H5 B2 V$ h% t3 U* \# |* d' e
回顾过去几年的重要安全事件,360从来没有缺席。
9 f, ~. x8 U! ]. r3 [! s7 ? B
8 M3 u7 g" P3 g) T L3 Z# N' C4 }$ P; X* x- P
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
2 p8 `# v3 M3 Y. `1 b& B8 S2 \( v; }1 H% R
6 G( J7 q b. R( U4 W+ ~
作为一名曾经的360员工,我深知360在安全领域的进化路径。
6 {8 L9 f# J; E5 [$ E' ?# [, R) f" i8 L) z/ W
2 a" i' W% A- f& T
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
% f1 A$ w: f2 m5 ^ N1 w) t+ U* t& P+ H3 x# b, k, h
. x" h7 t4 [5 I# ^) F而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。. ~' E6 O7 }: k. x
G2 g. V/ ?) Z5 W' {0 @( a4 S* }' o+ Q6 y: ?
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。! x% x3 g4 D c$ @
, k8 W p) f8 e1 P, R% R) [
8 V! [5 F1 K. D. _' d$ ]! G2 f r7 f
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
0 l4 y& C) ~. k7 l6 L+ y" r7 T, c& V! L6 N7 ^
" \" ~( }' T9 e" j
6 I0 ~( J3 L- z$ y/ W9 j
, a0 S) v! R# j/ u2 L. G
, P% {# k0 P2 V; V) _" d1 S9 T【结束语】
; V" f- {& E! L0 }; e
, H7 S1 p* v! A' T F9 v3 ]) M8 k; ^) f7 b0 N3 ~
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。% ], d8 ?& X' v5 B/ j/ v
1 D4 z* D/ v/ e: M- Q/ ~; Z/ ^; v1 z p j- W
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
; c2 y, f/ {: U( C0 w4 X
" H3 e4 S/ K( I8 J( U# O
# t" ^6 W2 f- S, A人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
) M5 |; _0 L1 [. `( T
. k. V6 n! t1 t3 n
% H" M2 t; v% }# H3 I l360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。* Q) b$ Q$ D+ k; H4 N* {
) s* J$ U& p' J. Q( k- d
2 T; ^" N( m+ e ^/ z6 H4 @6 K! B' y8 ~
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。6 `$ t+ _- }0 s' _! Z, v
2 v! N4 Z& C1 T8 d7 K' F
! c2 a6 w3 l% L- l; b) O. K$ ]7 C0 n$ G3 \" R! H7 i) A: v0 A* p7 h
本文系网易新闻·网易号“各有态度”特色内容 * {1 U+ P. K/ |. j! t
$ ~ ^5 f/ q, {5 J0 D W
, _1 l) I1 Z7 B+ Z
我们的10万+和爆款文章! N( s' }6 k" Z7 S- ~# d8 J
- I$ ^' r* K! T4 j' H+ M
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新' H7 u$ K0 G! }7 o* ~7 ~& L5 g
4 R0 L( {) Z; Q
3 [$ J$ u$ X4 P4 |5 `' w5 [扫码关注。预告:AI主播的超能力 5 f% ^7 q @2 J5 ^3 @$ Q
8 C% q4 E4 e+ f
' a/ r3 M; e- r9 \ + e: M- P* Y: }% n& O" m- n
 点“原文”有图有真相
( ? g' {1 E- A" M; P$ ~4 e- j8 a: j* h- B% f7 k0 N
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
; R% T, H8 }; I( s, _$ \) ]& d免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
