|
|
5 I: Y! @. [+ a; R( Q& r2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
. t7 F V+ h: d" Z/ N: }0 k Z0 {8 A
. \1 W8 w0 E9 N& ], m a, W8 A J! X4 d& h* p5 Z, X' O; g
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。 |8 `. n o( N! x' J/ G6 C% ^
7 }& q; U! [% O% B
; Z! W8 B: }% \. ?3 |% N1 Z ?2 {. z4 ]) E+ U, |
; I4 i, }. I, @2 X
' |' L2 Q9 \' w$ y2 I. ^
【币圈安全问题频现,黑客将黑手伸向交易所】 : P7 V- W4 k% a
j5 l$ k4 u6 k" H5 e7 a9 F: F) y* f, K
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
* u8 i1 t ]) ]& }) Y& ]) S0 S6 t6 ?* G
4 X( z' I- y$ s# g1 D* Z
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。7 f& X5 w5 E7 H7 i7 B3 ~
; t0 ]% g( A! ^# Y. y/ i
7 \2 a; N5 b9 O$ m( ]! J0 \4 ^) A
: ]$ L* Q+ z! }2 Z. h(DragonEx交易所发布官方公告) # K. f7 j$ X& P" G# O6 D5 T
" Z5 Q7 c3 e+ o3 P: X
# h4 {5 D5 V, Q经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
& G R- f# M3 p9 {
! l# E D. Y% _% n3 y, {# H# i7 v
8 ^% y" L8 U; e" m% _据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。: H/ J, i1 H$ d/ C$ H7 r5 e. m
8 s0 ^6 w2 h" N: l% h
4 j+ e: }% w, z; h) E2 H: T7 Q/ e360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。3 f5 a) b- x6 B2 _1 \' [
5 Z; [7 r a' J0 N! g
3 J R2 W- h4 |" G! L
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
j$ d m: W1 w/ m
2 n" v* ?( F' O
4 I2 W+ }1 K8 r2 t- W经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
6 b t. `" q% |% b0 z @, \$ i
7 B# H) _; E" @# B! F, F, p3 l0 n9 O9 P2 `% j1 d
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。3 [% W0 T G6 b h6 i
8 t1 o3 r1 Q1 P$ h- w% U4 `
- D) g1 i2 ~) s: U) Y D
【金融即安全,被盗已成加密货币交易所无法承担之痛】
0 E Y0 s- J [9 b7 a8 [0 I# n; x% z
1 ^' x4 H% Q& Z3 p
通过360安全大脑追踪,不难看出交易所攻击案件的特征:( r* @- i; l; I
1 U6 d7 `- `" E. @7 X
+ K9 G3 U" q0 A
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。# j! N+ Z( u( p% _
! |1 F R4 t2 L1 {( S; B# o
! @- x. H+ E' Y2 _$ B$ p' F; @6 N
g5 r1 z0 H( ]: ^6 d* B; t
4 Y- ?5 v' w6 f, o# T' m第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。2 E) S8 i- _1 L7 @" M* O) H: d/ [
g0 J# R& R9 a* m" K( w8 l1 a
+ F8 |9 N0 J8 C$ L5 r" _/ w }
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。8 b3 E9 N/ O8 t' l
7 b1 q' K) O& M6 T5 h. s3 S
5 V- f# @3 U$ I# {) I为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
0 T& W% K g/ r+ d# P" l( j$ f; C% |1 D+ i0 N7 W3 D
6 q& C, _! F/ M8 s# e
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。# T& O, f6 I/ G; B' p' A9 a
2 S/ |+ l4 g/ x! f$ \; \9 R. R, @9 R2 b1 x6 v
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
1 Z! r- X$ L. ? a
1 m. u5 T. p! e5 K" @2 |: {5 c4 c" L6 F2 X5 s
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。7 o' J9 a. ~% v: P$ D) L
( x4 U' l4 ?* w9 ]7 M% k- z7 {
6 y/ P: \6 x2 H5 G
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
& ]& v! V& n* Z, n- `# f$ Y. E7 v
- R0 V1 a# ^: }3 {+ ^. {9 `0 x1 E' q( ]" A
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
) O M* ^% f* ]1 N. A: f2 c
, S' ^7 Y: G9 Z
! T. U" Y5 `6 m! |【安全即智能,360安全大脑本质是智能立体安全】 3 F1 ~" V0 T& k1 S7 T
% b2 j0 b& x. E. ?: [
+ \! E% V3 y; J& E- j最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
! W8 Q. A. U% i' |2 G
1 u6 G# G9 j5 ?
1 v' b. m& R B |回顾过去几年的重要安全事件,360从来没有缺席。( Z3 ]6 ^" A; M7 _) K1 S8 b q
/ E4 O4 G$ K$ |! t2 d8 I& v0 ?+ P$ Q g" O+ p
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。; I( g- W) w1 a# z
3 O3 C+ o& W# v" b- A2 l
# T1 H7 B8 x4 k" O x
作为一名曾经的360员工,我深知360在安全领域的进化路径。
3 {; b8 W* X8 n+ v* q g& E! ^7 ` m4 S4 U: M" v; M/ J" I! k) m) n B
" `) b3 f( ^0 ]; v7 B在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
* ]" }% A' D' i$ `: w; a- k
+ l6 B% Q( `2 s# Y- R/ W3 @8 C; g0 F& X/ }: x
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
7 ~% S% K5 G8 p! b7 `7 b! D- I- h# p) G* M( L' R0 n; G
6 j, n* _2 b' P' j8 K1 W
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
- o1 _% S% X7 b- s+ V7 r& ~$ t/ N( R: M% e1 v5 w
, N$ F9 x, m/ L* K' R
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
- D1 ? D y5 D4 ~ P3 c
0 R' A k1 v3 R$ }# y5 ?3 c9 M1 l/ V- K0 w1 ^- V$ k0 F9 ^% y) s2 E
5 }2 k s, B" |; ]2 c
' S" h1 Y- Y. @& q* i4 T7 i) K& ?1 i6 I( Y3 W% h* G5 I
【结束语】
" A# ^' q7 W' k. [- Q9 u1 K* s
% Q0 v( M- o& k$ L& e. x# a* e
7 R9 [" g+ _8 I/ W在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。. @9 B; u) D( J9 D3 T
/ N2 T" ?# X% ` T. u4 f+ D
; v& X- Q* s$ C8 Y$ ~: B
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。4 ^: a3 {3 S6 ]6 B( _
; J) ^! u' ~3 S/ z# s. e
0 Z# I2 g" y, n6 W( }# e+ E8 b人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。. X( `) x$ J8 R+ x- m" ?4 e
M: L- J* N; W
4 i3 ?$ ]$ j1 h; _! e360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
# t. k7 j, y. M+ D7 Q4 R: J! F- J$ e7 ^9 ^1 w
3 T9 c% ~ t+ u) x/ @王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
$ H! i# _/ Y; \: w* k* _2 {1 K
* R- w7 ?) E. O9 u
/ N6 w4 _7 `. |. `, S
# Y' Q" P* h6 G- z2 c本文系网易新闻·网易号“各有态度”特色内容 - K8 K' l8 [! i; k
' X2 U9 ]0 _$ o; Y* U" ^6 R& e
1 A$ p- k8 u) {7 I. J$ @我们的10万+和爆款文章
8 k4 d7 ?0 H8 k' V5 n5 o8 S1 s. U1 Z$ c/ g% ?! q3 E. P3 u
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
( @3 M# j. [ U1 b) E z) T( p( ^* c" E! A% R
! `( @$ x2 m8 k' w
扫码关注。预告:AI主播的超能力
7 b, |# F8 T% n8 S+ h, q. Y# e- ?5 J0 D, O1 y L8 r
0 \6 \9 I2 @, ?$ |2 x6 a
 @$ `! Z' i. s* L3 D3 Y Z/ \
 点“原文”有图有真相1 h8 L, T$ v% [9 `0 d ?# r
1 E0 y, e% {8 d4 H1 a" e$ p& g& X
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1/ D5 y" N/ V$ y# L5 H) O
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-4-2 22:21:02
