 + G* ?% T3 c# x+ C; l% k
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
5 s2 w* @+ ~$ R* g7 ^" N9 Z; q0 t ]2 S& H
' G5 n; ^$ e) ^ v' L
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
- B$ V; ~) {- h# }, q) k% |7 `* R. N! J( O. |0 h3 T- M
. Z" k# h) W5 `8 ?7 Z( W4 v8 g
% R' X8 O0 n2 T: V1 P" j) Q' R, V. B+ I" _( w c j+ V
( Y4 u) k; W# v2 {" C1 O
【币圈安全问题频现,黑客将黑手伸向交易所】 . G0 }6 t' k# u7 H6 ]
: w Q( b& Z) T3 g2 I3 K
6 b- l" |# ^5 m) S9 g* j2 }
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
2 I) Z6 e. B* M O& c8 K
7 n4 w3 X$ H7 B* L" H1 W, k$ q* V" T* X8 g. a) `1 Z. x! G" [
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。3 D& d# H& Y1 j! ~
H9 Z; l, c3 b/ f
6 F# B* D7 W o. O, m
s6 [& W# r9 y1 W+ v(DragonEx交易所发布官方公告) . S t8 F( r: d; ~& d
& [" `0 z- u1 A
/ u9 B( V/ X" z: s) [1 M
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
; e2 N' ~: Y8 k5 n% T5 |9 j: \& y# H2 C6 L
' n' w! T3 A3 B& s: F; B( K据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
) F) k5 o/ ~7 z" s1 u: j: C
5 |6 }& r0 M* b; Y/ F- N3 A: S& t c. z# }, w6 K" V
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
: ?% {0 H8 j- N% W/ G2 {
4 _9 F' N) Z! O1 y; }" I& h+ G
) P# {8 G' Y' m! L& P黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。% {; f, _+ K7 b# o# N. a
; y7 d0 \$ A- m* d1 T
F& ?. X) c L+ D经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
# W1 c# q* a/ {7 o$ }
2 S8 [( ^7 F+ f
" `5 @/ q- T1 U r在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
/ v) ~* ~) l! p/ Z8 b: C% x+ \3 ~! N
7 K/ V+ G# F+ `# [6 W5 s8 J, a
【金融即安全,被盗已成加密货币交易所无法承担之痛】 3 p% m6 T& y; ?; k* [1 }
* ~! n* T, o' M' S: {$ j7 ]! F, H: _8 W3 F. ^1 e
通过360安全大脑追踪,不难看出交易所攻击案件的特征: J2 ^$ q% N6 W7 n* R* g$ [
# H% X% K0 C( J0 `# c3 @ ?
$ ~8 ^4 ]# C) C一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。) N0 `# x0 ~' ?6 ]+ Y1 ^* `
4 ~1 y- V( H- M! _8 B6 J! }; n+ U0 H
3 v- r+ U- x; n
: k' p3 o0 r2 h/ g
+ _) ^: U$ h3 S* R7 X$ ^7 E- }: h# m- L' y; F
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。; _6 ^2 K# s" K5 u; y, F8 g" |+ k
9 T: [# x+ D, l5 Q1 F4 p6 R6 q+ x
7 G+ x6 A, ?1 J- m; ^$ G
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
$ \' l) c4 l7 n7 Q Q' a- O5 X9 l$ R1 s1 q8 ?# J
) E+ [1 b& }/ J0 b ~ O为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
# n* a( R; T9 G
& d/ A% s# e) }! |9 _( r7 k5 f% x( o( q' w% ^3 r. g
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。9 D- }' s7 O- h6 v N: S" P
2 c: M+ _6 V1 n) m
6 ~' P* Z& G) a6 u' I2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。 b9 t$ Q! ]; w9 t
8 o; d7 U& ^: L' g1 I6 U
: M4 s8 m' G4 s+ p' D% w# Y不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。$ {8 _1 n( ]9 @$ @$ t& ~
0 J- Y5 f) f- V, N6 N
* N. |8 S/ A- v0 q% O. |' [. ]) X. k F
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。* i7 Y3 N/ }* B" h3 q9 O
2 [* a! a9 e, o
5 F4 [! {- i: u$ r' Y+ P360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
4 e+ C3 c. ^) o; D6 f' v4 b7 N) Q/ g9 t2 P; F. }: O+ |
4 r+ j/ ?' @1 F# W/ w x
【安全即智能,360安全大脑本质是智能立体安全】 Y0 w) k4 j- ]& m$ C- H4 j2 t" Y
# c: \8 \- b9 g: ] S" J4 [
1 s1 w8 d/ {8 A5 z
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。/ s" p/ n" s6 x$ Z
- D! x1 A* x2 J! C4 ?
9 N, O& @% N, e( F# M' c7 S
回顾过去几年的重要安全事件,360从来没有缺席。% `( \+ }, g5 L3 b; g# i
$ J/ U; f" X4 h' N: u5 p9 @
4 Q# h8 Y( \4 V# N8 r- F在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
" |2 t1 ?5 V- Y; T% E1 q K/ V/ H/ h' S: ]
' w# a. |3 f/ d8 A! T2 k作为一名曾经的360员工,我深知360在安全领域的进化路径。
* C4 d& T0 z" E. m1 o3 W2 U8 n; U n" J- ^% w4 H
- G: ^3 {! V: b/ l在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。& J. [6 W n* N) ~( O4 R
: e% {; q) I e2 A
9 H5 [% k8 Q" y9 k3 @: R( G( r
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。% i( V1 y/ j# `$ V$ X1 F% ~! l$ H
* V6 z* T S- i* Z1 ^8 ^+ h- s
. Y1 Z; G6 s& B7 Q安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。7 `5 a* d: {1 G: M
8 J( W9 _& o- s
( A8 [3 S) g! v6 ?# D/ V
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
; P: {( B3 p9 t9 K' ]6 S
# C7 d" p* C. f" _* [3 O0 P# J2 A# y, A2 W2 A* B
* g4 o, r1 a2 b5 v
* f- ^7 p' D0 H) H& M
8 {1 @3 s8 h. M+ g- ~【结束语】 8 V8 _' H2 ~& T: t1 A
' `! }. p- s8 H6 p9 G Q4 k3 H3 e7 e
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
( w! `) N3 u, C4 ?" K; G/ _& Z. ]. @) }8 ^' J8 ]9 U7 [" N
" {$ w9 R' w( O/ p安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
- c( ]" }' X Z% G5 ], Y; w6 y3 ^- w3 t! J+ Z4 h% h
" e; |" }; n8 |人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
0 |9 k+ o- _1 m$ i& ~ ^- @ l5 ?) [# p& b
! d' Q3 b7 s0 s1 b8 n/ e- t) j! X' D) l& b E' R1 T
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
8 S+ G! E* l% Q3 p: S- M9 Z) h N' \) i- S1 Y9 p5 L
/ p5 i5 S* \' n0 t5 Z8 S王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
2 |9 Y, T# f0 T6 C0 H3 Y" |# @) i+ W; H
E7 ]! ~; |7 R7 y$ J
W9 z6 ]% w2 c本文系网易新闻·网易号“各有态度”特色内容 % r* Q2 B# k# _3 Z1 M
4 y5 _& U: t) w* n0 b N
9 V2 s/ m: }0 ^8 m; t- I我们的10万+和爆款文章% a0 G0 F% Y0 I) X& _
4 y. U' H5 l. A; w. A) A4 u
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
; t; f8 j" l" {( K' @1 S$ |8 ^5 L/ T6 X
: e U7 c& M6 `+ j
扫码关注。预告:AI主播的超能力 ]+ Y1 p% m: g/ e7 H ?
/ t7 z' k' _- S7 a3 P
& E9 | H% ?) f" C) u / m; ^' O7 [$ p1 ?' `: H4 r& c! x& b
 点“原文”有图有真相$ ~( b5 ]: W" a2 t [
) d: b- l7 }8 e% w
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
- P' A, ?& t( {$ p) q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
