|
|
$ `% M2 | s/ P8 D: @2 J2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。& h. ?$ T. ^4 j
0 z- h; {4 m! s' }8 i1 ^5 z
. T1 I2 W6 l0 k4 G当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。9 E: X3 A/ o' _$ Y
8 a+ _4 j1 T1 z, y3 G" t
$ u* _) t- D1 N n
" R1 B1 O/ `; Q& j- J0 k
& X; V- d c8 e6 }& |( s4 O1 V7 Y }1 u; T
【币圈安全问题频现,黑客将黑手伸向交易所】
# t; O, s) P# C7 }* y
% |) ?8 C1 h- r# ]+ N
# N& Z4 |; O& x2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
$ Q1 J( H& O8 U. y! f0 f% V/ l7 @$ M+ `. o0 a; U0 r
& R' V5 S* o$ e* O3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。, L8 j* V3 n! Z* }+ {
0 \' W8 o0 N$ B. q
' V) D; d; v8 [ F' e
0 S: C7 S9 d% A6 H, ^ w
(DragonEx交易所发布官方公告)
, [* M# B8 ~) ~6 X, n1 z% _" D
- v" I: X- q _6 T7 A# ?
' D' i' `- g3 C" e' }% |
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
1 P( t1 s( I# N) }. Z1 o
0 L8 O; Z7 a4 J: L& h) }4 s9 K y' {1 q2 M. c0 e% S# ^
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。0 d" u! t5 P1 X% |5 ^
6 }6 ]1 X* z: N& E
$ z2 @3 k6 E; {0 H
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
0 u/ U @1 ^( y( K! t9 k b# F( U2 q* Z
9 B, j7 k1 v6 z7 M7 U5 X# W6 X+ l; x# Z' [/ h/ [
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
: v3 W9 j# A! e" A
: ^- h0 o: J+ g# Q, n
# Q/ m5 s9 j& E经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。+ i ^+ l' U0 K+ `
5 T# ]1 @8 v0 o* b- X: v
5 j! V0 S3 F2 j4 H, d在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。- e! e1 ]' Y- ~) `- A
5 ?. N) h _/ ~ X
) r0 d1 f% n) x) b% e
【金融即安全,被盗已成加密货币交易所无法承担之痛】 % B$ n, ^( z7 n/ ?$ n
/ B+ y. S4 C0 _9 w9 I0 ~; |
$ p: s/ X& z! _; z
通过360安全大脑追踪,不难看出交易所攻击案件的特征:- E7 q5 h% F' v6 A7 R+ s) p3 O
4 ~% \' v; S5 L, `
+ q% V" @. A& O s一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
. g0 e* v. m& {% X, \/ [
) f* |) ~: U7 ]3 F, j5 I
: m& C0 S: y+ J$ y3 c2 P' i7 B5 k9 m7 Y4 Y4 [1 z* N3 X& }8 D
0 r& l# ]' E* Q/ e. A2 m. @6 R, S/ i- p0 K4 X4 p% K" ]' S
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。$ U2 f& b, Q% M% K. t
5 F2 p$ f% `) [ `. ^7 h2 G
9 _& _6 z1 R( @" T [/ [& V$ l第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。9 ?3 Q6 ?( ^! p/ B4 U' h
" f3 m6 B$ C* a9 F& U
* C% J. Y' y4 ]9 H为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。. o/ \7 `# w( [; _; G' R) t6 F" T( }
! b9 r. j( r8 \
9 I' y5 l7 f+ @4 g, I8 T# m人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。, Q3 i' E5 }2 T% m+ n% e
' i4 ~0 A( u4 d$ @
8 U2 M; s- I7 W
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。4 V: ]/ Z4 k3 o" a1 A
: l4 k E; n: i) |1 n w, u3 [$ W+ T, S; E( g, `
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
4 j; v; M: D% ~0 }8 O, N
' k1 L% i9 E6 K$ F' h/ @" J! H; T1 m2 ]8 r4 H7 b# `
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
; y6 T* r* |: z, c" J) r7 z, I3 ]9 K8 y, n: { S
% O. h- k( j8 {/ s7 \) i
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
, q- Q+ e# F% l- v7 K& f' ^- M: d
" |& W8 t( r A8 w. c. ]
【安全即智能,360安全大脑本质是智能立体安全】
5 m# o n$ k0 Z* }3 s. W
0 I' B8 z7 v) H0 p. S" X
% a+ B% S/ q8 Q
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。, y v1 |. j% R6 E
5 Z/ g8 X1 [; `; L' h+ @
2 |8 z" P) c: p' @! E2 t! C( @2 M回顾过去几年的重要安全事件,360从来没有缺席。
' P% N% l1 @3 O1 t4 k5 q
0 D% [. }+ X0 B+ @6 T( j: s: o6 O8 ~' J) k
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
6 l/ E) x9 M5 L1 {4 Z1 B# N0 d$ I4 R
8 [- I" Y: O1 B1 ~作为一名曾经的360员工,我深知360在安全领域的进化路径。: w S7 U5 k" c' i: y/ z
' {( b# c6 ~- U x
% P. }! u. C/ t1 [5 H, F在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。$ j$ D$ W) H3 P9 U5 n5 C; R
+ x. i: `+ u( ]4 v" R+ a" r( b; f5 K2 A0 x$ X
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。1 K% O$ K) [: _8 l$ e
% `9 h2 C+ ~" Q2 @7 K
7 l, ]9 m y) U6 F2 g8 h# B
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。1 t( g6 i- V2 K
# G$ ]4 ^, ?: T4 X0 @) N9 K9 H$ j
8 M! ~. y8 \/ g互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
5 e* o3 T4 @5 u3 a
. [% S' U4 H/ K0 F+ Q
5 I! n% f8 u7 O0 \; [
# }& G: l& ?6 o5 r4 t% r8 D9 M* |, R5 W1 S$ n( {
2 [/ n% b5 I1 h# |. O【结束语】
' G$ @; p; I4 ?# j# p \8 j$ v) S1 I4 i
r9 r% x0 a/ ?# h在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。; p2 [) F7 r7 K0 Z8 B$ B
9 v n6 L1 n( h; s. r( Y# q# p
4 e' q+ J& s5 j
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。4 r2 C" U- A% Q8 i
9 l- V% Z+ x# B
; z" ^; Q# \0 u) p. M人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
7 w3 t; k. i/ P' Y4 X+ o; t* @) v" d; I5 I
/ ?; Q& e3 j0 J; G4 d V. m360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。3 W+ _9 B% C& i9 K5 J
~: V/ J9 I( I4 F" M
* |% r# ^- z2 J8 L4 S王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。/ @9 O- b. l2 r9 P! S/ u* L. N
4 ~, O! w/ S4 C" k
# w; |, x- ?9 Q3 U
2 i6 }+ H, A( X
本文系网易新闻·网易号“各有态度”特色内容
3 b8 c* U: f& I% a$ ?6 X T4 o# m) m; E+ ?
: |1 R2 ^2 E) r" w7 I: r) T我们的10万+和爆款文章3 R! ~( K3 r F/ |4 f& X. k7 t
: ]# B& J/ o/ h$ A& y红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
; f) Y* W" |" K% u* E3 y9 ]% `
7 C) c* o4 z( }# @# l
0 t/ v; I/ u$ O! u; ~+ V扫码关注。预告:AI主播的超能力
. @" v: E" p+ d/ _! e4 S7 v1 d9 @( {& ], _/ c/ d
$ K2 P$ e( G) P2 l: k. t
) Q; n1 X0 X4 z7 i 点“原文”有图有真相
8 o- `2 G( |- R- }2 w' F- h
( I5 V, J9 z4 N1 G- O- s0 J8 m来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
4 T# H* k7 t' F' k( U b免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
