360安全大脑全景解读!虚拟货币的密集攻击

EFLwCYCj

9 k% k: x& |! _2018年，出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆，但伴随政策的严管，一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰，一路跌至4000美金时，币圈一夜暴富的神话也彻底破灭。


" O/ k) U( E" _% {+ }" x当然，币圈和链圈有的是能人。各种类似“三点钟”群的群推，各种蹭名人热点的线下峰会，交易即挖矿概念炒作、风风火火的超级节点竞选，都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比，2018年区块链的更多新闻，指向了安全问题。

4 t2 O: h% [6 S3 u: e" s

【币圈安全问题频现，黑客将黑手伸向交易所】

4 X0 u- t- X5 q
$ D1 s9 h, x: h2 z6 f4 ?
2018年5月，360公司宣布发现EOS的「史诗级漏洞」，可完全控制虚拟货币的交易。随后，EOS官方紧急处理，并迅速修复漏洞。而这仅仅是个开始，2019年伊始伴随币圈市场回暖，主流币普涨，数字货币交易所被盗案件却频频发生。
' r# f' ?5 R4 r6 S: y: ]6 n# k. j* g

1 ]9 u* Q* s' c1 L" |3月24日凌晨，新加坡数字货币交易平台DragonEx遭受黑客入侵，导致用户和平台的数字资产被盗，初步估计平台受损资产总额超4000万人民币。一周后的3月30日，韩国交易所Bithumb EOS冷钱包疑似被黑，转出三百多万EOS，价值数千万人民币。

- y  u) h: n( v" q' U
4 ^. l: E$ Q) f, S

（DragonEx交易所发布官方公告）

经过360安全大脑的深度追踪溯源，发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内，分布在全球的数家交易所惨遭黑客毒手，为币圈的安全蒙上了一层灰雾。
  e: M8 @0 R. e* H6 i( T) X/ L% ~
# D% u) `4 Z4 O; h0 @# U
% ^0 B( o7 r- A: ]7 {据了解，此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取，平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来，发生的第一起被盗事件，也是继BiKi、Cryptopia、Etbox等交易所后，又一起交易所被盗事件。

( V% h: I" \7 o
7 w+ A2 R6 p/ q4 k4 Y- f& U6 d- N360方面发现，黑客组织针对交易所的攻击早已蓄谋已久。
  O% H6 N, F5 f  S+ f

/ ^+ @$ ^$ d. h. N0 {2 \. y黑客早在2018年10月就提前申请了域名，并伪装成正规的数字货币自动交易软件的官方网站，进行了长达半年的运营。而最终的收网攻击，发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击，最终导致相关人员中招，实施了进一步的数字货币盗取。
' G/ A" Y) ?( U/ `* S( k. j$ B( B
' Z+ |1 }3 F5 i* V5 D# H* F
经过360安全大脑进一步的追踪溯源，发现这是一起由国家级黑客组织APT-C-26（Lazarus音译”拉撒路”）针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼，此外，还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
" M* G5 d0 U4 w; n3 C& c5 g0 G  W. V! q% t
4 h, b. B) @6 C: B! q
在360的追踪下人们发现罪魁祸首是个“惯犯”，还是跨国大盗。
. Y" D; q" e+ O; J3 n) x' M$ u
; C# p$ o- C, @
. P* M/ D: E# ~7 E6 X/ w

【金融即安全，被盗已成加密货币交易所无法承担之痛】

4 _  F, b' a. y0 V; ?0 o

+ {9 _# ?2 W/ p- G8 q: ]- a通过360安全大脑追踪，不难看出交易所攻击案件的特征：
; y# n8 q4 L5 }  u  t# k" K  |. u# ^
/ c+ H2 A9 L2 R$ ^& ]
一个是安全攻击的金额巨大，少则几千万，动辄上亿。比特币历史上最大疑案Mt.GOX（门头沟）交易所失窃，导致85万比特币不翼而飞，现值高达233亿人民币。


, \5 N- s. y8 N

( ^1 ?: o/ F7 |; J. L
第二受害者为直接的用户。虚拟货币本质是一串串代码，打劫银行受损失的是银行体系，但攻击虚拟交易所，受伤的是虚拟货币的持有人。
& K$ R( c! b4 |

! P, `4 W2 p7 y1 S' [2 S$ n- M/ Z+ n第三策划时间长，难以发现。为了策划一次攻击，要提前半年做准备，把自己伪装成合法的网站，然后时机成熟时收网，一次性盗取大量虚拟财富，可谓用心良苦。

  d9 J8 }. T1 P" t, y
3 G+ X  V  s! h为什么黑客屡屡把目标瞄准到数字货币？应该是去中心化货币的匿名属性也吸引了黑客的注意。
% O% o+ a) x9 P7 |% I
: r9 D' a" _8 Q7 v/ {9 \6 b1 g
3 G% R/ o" f2 {0 G& g2 F7 s( b人们购买加密货币，除了炒买炒卖，更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储，体系不存在中心化的硬件或管理机构；加之，比特币明确了发行节奏，总量可控甚至写入白皮书中，也有效规避法币的通货膨胀问题。

4 u' |+ a7 `# j* U/ s
2017年5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区，影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件，诱使用户点击安装病毒后，电脑所有文件都被加密锁死。之后，黑客指定感染用户使用比特币支付赎金。


( @8 C/ I+ V6 L; m4 j0 ?不得不承认比特币确实隐私便捷，但被黑客看中的原因在于隐秘性。作为一种加密货币，比特币可以跨境转账，独立主流的金融机构之外，可以轻松躲避公安司法机关的追捕和调查，具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所，同样也是为了方便摆脱追查。
& b( K8 P* {5 M0 @- _" p

比特币一款金融产品，在设计之初就应考虑到安全层面诉求，要考虑到不同场景下的安全需求。但币圈和链圈的人们，把太多精力用于炒作，却忽视了最基础的安全能力积累。无论是EOS的漏洞，还是交易所频频遭遇攻击和盗取，都说明加密货币的安全体系亟待完善。

7 T. w) [0 m/ e: S% D: R8 x
5 D/ R0 |9 q) K9 e' w* C/ ^, J7 F360也为数字货币交易所给出了相应的安全建议：比如加大安全投入，增加安全风控；及时关注服务器异常、端口异常开放、配置被修改等情况；密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。

& _  U* x/ W9 ~/ C6 R: B# Y
; v4 x$ V* D7 O1 d, D5 J

【安全即智能，360安全大脑本质是智能立体安全】

. y( F- t+ l* H, x8 Z# }- M

最近的多家虚拟货币交易所的系列安全问题，数字货币被盗事故，最终被360安全大脑追踪溯源，甚至锁定到具体的黑客组织。在我看来，并不是偶然为之，而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
6 B' d- q) D" F* U: S
% _3 B7 C2 n" K- F  E2 l' D
5 N5 Y4 c0 \4 Y1 n3 E  z- N2 p. G4 ]回顾过去几年的重要安全事件，360从来没有缺席。
4 l# o& D  ?+ O; Z/ K6 W3 Y; f
# p$ M8 u4 U7 Z
在2017年Wannacry勒索病毒全球爆发，360安全大脑一时间发现、迅速处置、快速应对，并率先推出针对该勒索病毒的解密工具；2018年，EOS的「史诗级漏洞」，由360安全大脑率先发现，并协助EOS官方修复；2019年，数字货币交易所又一次遭遇密集攻击时，360安全大脑的追踪溯源，成功定位攻击来自于国家级APT组织Lazarus，让人们对攻击过程有了全景了解。
5 d& Z- ]! D5 P6 V3 @5 }5 T

0 I$ @& o. v+ c" V/ {& G$ A作为一名曾经的360员工，我深知360在安全领域的进化路径。

* d) x3 J3 @: J: E' m& a
在传统PC时代，360是一款工具软件，体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题；在互联网时代，360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据，保护用户和企业的安全，是名副其实的云安全公司。

- `* D4 `$ [" U! a& u
而在人工智能时代，360安全大脑综合利用IMABCDE技术（即：IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算），成为目前世界上最大的分布式智能安全系统，是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
& Z/ N, W" h2 c* {! Y( C: I8 \) ~/ Z

# e9 N/ w& G9 m. L' ]安全行业无小事，新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案，已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域，才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
7 ^; N" b4 e" y0 E9 `+ H$ |
4 t7 B/ P3 N: X& F7 M/ c
+ t7 R1 W5 u  v8 ~9 }" n互联网从PC进化到移动时代和人工智能时代，每一次技术革命都是互联网行业的技术升级，而安全行业，同样需要自我进化、自我升级和自我完善。360安全大脑，说白了就是360安全体系为了适应新技术革命的一次全面升级。

( z' ]! i, N2 E( @
3 p1 `; p0 W/ \/ L' O% I" k2 B

【结束语】

2 z8 ?) f; G2 L3 `5 i: k0 X" [在马斯洛的需求模型中，安全是仅次于生存的底层需求，而归属感、尊重和自我实现的需求，位于需求金字塔的顶端。人们希望财产升值而实现自我价值，是更顶层的需求，但如果脱离了安全，用户的需求金字塔将会瞬间坍塌。


安全与金融就如同1和0，一个人拥有再多的财富也只是1后面跟的0，如果没有安全保障，所有的财富都会如同交易所的虚拟货币，在黑客的精心攻击之下，瞬间化为烟消云散，即便是上亿的财富，也无法幸免。


. B1 p" Y  T4 g- n人工智能已经是无法阻挡的趋势。在人工智能时代，安全形式日益复杂，智能是安全的必选项，安全更需要多维度全方位的立体保护。在安全行业，360安全大脑可以看成是人工智能赋能安全行业的典型案例。

! k1 Y: F0 i/ h8 l( z
360安全体系与十年前不可同日而语。昔日的安全工具，现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次，360对交易所攻击的精准溯源，只是360安全大脑的一次牛刀小试。相信大安全时代，360安全大脑会针对数字货币交易安全，给出全面的解决方案。
: Y; R' i1 l: B
8 V2 r* |5 j& g6 p' g
& C9 M2 ~/ q5 c; c* f王冠雄，著名观察家，中国十大自媒体（见各大权威榜单）。主持和参与4次IPO，传统企业“互联网+”转型教练。每日一篇深度文章，发布于微信、微博、搜索引擎，各大门户、科技博客等近30个主流平台，覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人，观点被媒体广泛转载引用，影响力极大，详情可百度搜狗360。
( ]* U5 L5 r1 O: D; O. W& [
% o# i) P3 w# P8 p/ _

! R5 H$ Q+ ]3 A8 V% ~

本文系网易新闻·网易号“各有态度”特色内容

. B8 Q3 ^* H; ~9 \* I
: }( |% J8 ~! b+ P4 d. A- B
1 t4 Z( N) \4 a! o我们的10万+和爆款文章

: t" B' C5 c, j0 H! g8 }红包赢了，我们输了｜互联网红利在消退｜中国互联网20年｜硅谷发展史和KK｜重启技术理想主义｜再见双十一，你好O2O｜小米被华为超越真相｜李彦宏本命年危局｜马云的生态系统｜马化腾的连接器+IP｜头条要和微博开撕？｜美团少年王兴｜滴滴程维为何战胜Uber？｜危险敌人刘强东｜你不懂周鸿祎｜好人张朝阳｜被低估的曹国伟｜丁磊的阴阳师｜最有故事的王峰｜APUS船长李涛｜少数人的唯品会｜红烧肉和王石落幕｜忍辱负重杨元庆｜致创业爱好者们｜罗辑思维分手幕后｜互联网必读10本书｜大佬联袂推荐重创新
6 H# J9 o0 O' f; I, V

扫码关注。预告：AI主播的超能力

5 d! _) C+ E+ s5 n+ S* O! S
3 u% J- E0 x0 {! z  A/ R  b! d

  m7 t+ ~* V5 U点“原文”有图有真相

; c+ o' u* \5 @( y来源：http://mp.weixin.qq.com/s?src=11&timestamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
/ ?: f5 J% u9 @' W( D: P免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！