|
|
 " c' X8 M+ z: I
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
( p; y0 I' e ~3 F
0 S% [2 V1 d- S" x
2 p- J9 Y, Q. f当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
6 J& {5 e& O2 b/ n' A5 ?
( `) N) ~ {: \6 y& c7 x
6 ]% }0 Y) H3 E$ ?4 D0 ?
/ b9 P+ w! C3 _* S4 ~! s$ v
/ T) h8 P8 y( t) a' B6 M
" H5 F7 C/ m4 M* Z【币圈安全问题频现,黑客将黑手伸向交易所】
; m* V7 M% m# z
' [4 X$ F8 T- G% w) S: W
+ {$ F* x9 S5 C0 q0 M" G5 i; x2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
- Q: Q$ C/ O- S. F% _& h) u0 y5 z3 b0 d
5 Z# j) r/ f: k% _3 l3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
7 b' R! J) }2 G$ a9 }4 U* o
" e e' m0 D% V' y) t! P. m' y1 D' u T
1 N" V% q: t# h
(DragonEx交易所发布官方公告)
/ t3 Y" e4 a, s4 o$ B3 L1 ~. j) u8 W# E7 w. A
' X" ? o- ]& \经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。' o! \$ }% L8 X: K: E/ ^; K# ~
3 g! |# c# y2 Y ]% E2 q0 C0 b1 b- d* R1 x) k$ o; X7 [# u4 n
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。* h& m: K& w F; o
% o) W. J3 P6 n6 B0 w' S( ]3 C9 l! o& r
# A' V0 W; v: c3 H. J% p
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
; e$ l( R3 V/ r) E2 Z
: ?; O; z, l4 [7 X: K. S
+ W2 I3 d# g' D. Q: N$ j! M1 {% w黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
+ t2 f6 Y1 r1 X- V
7 F7 X% B: k% I Y/ o( m* K1 B' ?) U8 J8 {* @6 C
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
5 f7 W7 `. ?6 K9 ?
0 @+ z8 R8 _7 S' e7 L0 w
' T9 f2 O$ D8 G/ d3 \, Q( F在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
$ L, R/ X8 e2 d# X" A; {+ R5 W4 C; b) V& ^0 \, A
! E1 @" u8 z4 [1 Q9 n* n
【金融即安全,被盗已成加密货币交易所无法承担之痛】 / b$ N- k' _ A- B0 k z% }; Y
* ^, Z( u* u* `0 `8 a
3 {# _5 t; L% y) z; m
通过360安全大脑追踪,不难看出交易所攻击案件的特征:0 p \5 k9 J9 |0 f, y- b
V/ |6 A& N6 E& M5 |! x5 g
?, j! s: |- H3 b9 ]4 w) P一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
7 q' I( G: }" [. v; ]& ?5 z, @3 l
6 M" I! C5 Z6 l5 M! g9 x% F
1 G- @# `/ ^1 J. m O* Q! D0 x7 W% h
7 @! j+ a. @8 u8 L( W$ L1 u. Q$ K# G
# ]! P5 z0 i5 ?7 f% J/ G第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。- z; ~5 J+ l s9 E8 T( ^& r- A
; Q; |4 L2 Z0 {8 D8 q" |$ D+ u/ h' _" { R0 p" ^5 Z; E/ g, P0 V4 a
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。0 ^0 I# [# ~* w
* ]& S' N- d5 W1 r; K1 m
4 ~: g5 l- q" t为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
6 B* {5 L6 D( q% M) ?% w- Z W; I6 |' ^1 v+ l' j. b
# a. U! ]. Z8 q- A; a人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。5 z1 Z1 S, d1 I7 ]$ L( P
# }5 G6 O* |3 p
1 e, T( q% }3 n: N# f2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。* z0 I/ @; o( S1 ^6 d N
3 Y( g$ I; c4 a3 c9 y
7 ?1 D# `$ p; g( L; [不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。( X% {$ c0 y% T7 z9 k$ c/ O; `. F
+ [7 Y0 k7 A; g. \
( D; S( Y7 l- P比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
. e! r8 ]2 @: g' ~ G& i$ j+ `$ X3 @$ M" O3 z- ~2 U
! E. r" B, _/ w) V( X' ]- j6 i360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
8 a3 D! D4 O; B) b4 G
. S6 A- x3 [8 k5 d0 {- z: O2 b+ E
$ G [4 ?9 z1 [+ e+ V【安全即智能,360安全大脑本质是智能立体安全】
. }) U) v2 l2 m9 r- k6 c
( o6 q7 [7 I4 g D) {% {
, l0 |; `4 l$ y3 F6 P最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
9 _1 ?. @9 c0 O( |
1 w! D: ~* q1 U: x. M8 T$ `: d# J9 _ w# b
回顾过去几年的重要安全事件,360从来没有缺席。
8 \. Z$ o$ w6 K" O1 y5 }* c! [" ^# t; ~* y' _$ L
( S! e) O6 h3 h: a% u在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。: R% D) B/ f) r. Z+ }
B/ Y1 A6 g8 n1 J5 f
$ }; X9 D8 X& m, t
作为一名曾经的360员工,我深知360在安全领域的进化路径。
5 H; v' v( x7 [, O2 @! C! [" d, l+ _% ]) x& t$ ], d
! U$ q$ _2 ~# Y8 v- z# h在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。9 M7 j0 p) {) F3 L: R2 k
2 n' b; w, X* b' S4 J) F' B P0 i
4 p0 }% K7 u! K6 @2 B
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
1 J2 V5 p, ] b. B; l3 S+ L/ C3 _. L( N7 {. A$ p
& ?4 ?, p9 X H5 C% d3 w: _
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。( x" n0 W$ X% S% f& K, ?
: h! n1 b( u; V3 V. R
5 g/ O1 D1 A# q- O8 i' H互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。; D ? x5 }' i0 K
) ~8 y) g& j- }* Z$ W% m5 X3 {( @/ U, c
; h8 m. r0 U$ {8 k+ _# |5 @; L. U* P7 z/ N$ f
4 V" l5 q$ F1 F5 r5 s4 c4 M【结束语】 9 ~# G g5 c6 Q- T6 U6 ^. \/ Z3 T
/ Q0 ~5 C; j+ G9 |5 r9 t, r* D
- ?) p9 T8 q/ ]& }- h2 Z: C
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
% [' n1 Z9 Y& k3 _ ?0 @! N+ `" [ O8 d# k
C1 }% r6 ^+ {# i1 Y5 l9 @
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
9 E: A9 B1 ~9 G
3 g# U- w; N S' P0 e, A, p" @; N! s. r. V% c6 Q( U
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。% U' ]! w% D6 |* U& {: @$ N
8 P+ L5 t7 m: {; O2 C1 r) Y
) A0 V8 v5 T4 s$ \/ p. @5 m360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。0 c3 S1 |' E' c4 o4 ~5 ~6 y" N& r
/ o* N9 F; G. u. `' Y
& c% k8 j" M8 R% W$ _; f" K$ k8 i& m$ Z王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。) P* b, R) X9 Y! H: b3 ^
) {% c5 F; @4 k: P0 T) t$ @2 a. W9 I+ \7 k3 V* h/ s
/ l+ C6 N, n# W$ A1 F. T' F+ T( g本文系网易新闻·网易号“各有态度”特色内容 ! G, R, K5 F2 W; o" s$ a) j
! W0 u5 I/ e% t0 x8 C' y K
5 G# ~0 \3 O1 r4 y& n6 `
我们的10万+和爆款文章
! c b1 c7 B' C2 E) J0 h- |9 ]- ^8 i+ d/ [ }
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新2 p! O1 w4 ?1 _: M7 W' ~. c
7 ]* q0 x1 o- S) @' h6 s
- i% j( X1 h/ |扫码关注。预告:AI主播的超能力 ( M# r7 D. a; q" w5 M! S* ]
' J: C6 x% T) C: f1 n; }
* c" z6 Z' e/ {1 J 1 z" O6 U0 l- O5 m" @9 y7 p: y |
 点“原文”有图有真相; k. I d$ W3 M
" A* h2 Q$ t6 I* @
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1 O" s( ~& m) E9 }; k
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
