|
|
 : v% M; {/ }) t. M
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。* } j( f q5 {1 }+ K
$ y$ D! P5 [' {* L* F8 h, t; N7 t% ~1 I3 c. d0 i
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。/ C& R v0 n( g0 W, t
0 o. O1 ~9 j2 I( ?
/ b7 p& b0 x' G+ |+ ~( Z; z' g& Q
& ]% I! J9 ^ l! i( B1 e, n
4 W/ Y( f8 r, [2 N【币圈安全问题频现,黑客将黑手伸向交易所】 5 l8 q% K! A8 u9 ?5 w
8 ?5 W: t& a# [3 ~$ C* Y5 O% o, z% m' z9 n( X7 _
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
* L1 |; v. S; `& W( y a( u3 t# a
# r/ f9 v5 o0 r4 h& L0 T3 Q1 |* G' c" m9 o& u6 d5 e$ y* |* k
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
0 B9 p- b4 }; p/ H( O: l. R3 c
7 D6 X6 C1 T* M$ g9 q0 c3 q% I% g! Z
+ e5 \# S, N- F9 n8 Y8 I' e9 d6 @7 ]% Y0 n7 V3 u9 _6 l! o% `5 M' d: H
(DragonEx交易所发布官方公告) 4 e; D p- O- h. d; b
5 _: o# i# |5 ]
2 I" O$ j/ N$ t9 x* p经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
" n8 l! ]4 j0 V9 U: f# P, x$ V- ` F2 F1 t" q# m6 W2 m
8 @) N/ b3 }- k, B3 X& T
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
+ g) I2 O+ |! y
- m' b1 h/ n" H& m% Z# ?/ T. Y3 y, o3 N/ L- |% m* p
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。( Q' ]' t' X# Y) A# n6 A5 t
* R! r! l. z% m; C, N8 Z& }8 W6 P3 O) k$ a8 i* G( Z/ {3 D
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
% N8 v" F) X4 i7 k V+ `# q# B1 W6 W* D, Z/ `
8 g+ s; m! ^$ f% ]; s经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
D, w, ]: I& @8 w6 T* i3 y7 t" a
* A2 B- r: W0 e, A! ^! R* p5 Z1 d" b7 \6 H
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。* O; \4 n/ o2 O1 K* ^
* E4 [: a! c0 \3 B( G$ q( q+ v( }0 Q
& B) Q3 H% J( P( o# W( a【金融即安全,被盗已成加密货币交易所无法承担之痛】
- ]0 i5 I( [- l: c1 n Q- i
8 P1 Q# w* o6 z" [& V1 `+ p& L2 _. A! g1 J
通过360安全大脑追踪,不难看出交易所攻击案件的特征:3 |3 B, U* L9 H8 r a* d
. P( q5 V2 _; ], D( E
, S( w, R! i( H! d+ S一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
& h; _- u$ `9 r; a. L* i8 |+ q6 r- |) w# B4 o/ p/ |
9 w" r8 k: Z" e2 L! t
6 u t* K2 u- Z
+ b. I4 l! P$ m& {+ ?+ j6 G; I/ l
* }# @4 b; V+ [2 m1 {5 o1 u. o第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
/ g+ D/ W* n3 z# I; m
$ z8 X! Z# D$ {3 r
, P( u! N8 `9 Y第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
4 i3 x1 b# A' X* ^* y4 a* ^1 S h1 K0 v/ r; ?. d$ n
$ l; |4 i- V7 d5 q为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
( d8 _8 }: L+ y2 ^1 ]; {/ t+ N8 m% I9 P9 g! t/ L# A' F, g
8 R5 F. Z: B) ]& S3 {+ F
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。1 T" j2 w3 C: M
% ^, ~* R/ V3 A- M; b( z
( }) D0 n4 J- v# h2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。4 m$ s/ S& ~" P% k2 @6 _1 Q2 ]
2 b- E! _) y; S! U$ G3 D
+ {# ]$ h. n1 F) @不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
6 T% i. F q4 `% O- h) n
- H4 E$ x' a/ t, B' d0 y5 V
/ E; f, Y$ Y% c: W/ P' @: B- R; K比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。# d; L- y z. g/ \4 I- c) a4 G
7 _4 ~( T' d% n% ?/ N
! g. T3 H6 \* Q* p
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。1 q$ ^* v2 u2 U2 J1 I
7 G0 g5 v" c+ P% f% n
; h5 P6 D+ p/ G) ^4 h【安全即智能,360安全大脑本质是智能立体安全】 / L& \/ r* l9 J, _8 |+ h
: f8 q# B: m0 v& r- V0 g
4 a; b* f, L4 R3 |6 U- E# z7 Z/ N
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
9 I& k9 Y0 j, c1 l t# E
5 |3 ~2 Z: i/ W+ A" Z) y- l3 X% N6 n& s5 M$ M, }) i6 c: [; V5 ^& a
回顾过去几年的重要安全事件,360从来没有缺席。2 j( F9 {. A9 p1 @( D6 U/ b) @4 z
# ]0 v4 `* `/ A' w
5 S' p# C6 Y7 s" T& V' C" {
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
1 ?3 @& y- P! V4 S/ p
3 d- M- O" c# b1 i7 V( p
3 Y4 O8 b0 P; c作为一名曾经的360员工,我深知360在安全领域的进化路径。; | q/ G# F( Y( T% y
. V! J% ]( o4 b
' I. a# a' N0 x, R4 B$ y; h7 @4 H在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。) I8 b3 y* E5 ~8 B; {& K
0 ]5 H8 j6 ^4 k: J. }# ?
! y4 f z- ~, `而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
* M$ \& g/ a) B" ?6 A3 e- p. u. C% v6 f6 R# V/ I- y! p! V
6 V% {; a, O" M2 p
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。3 Q4 D* f2 y8 |1 ^
* q& U- X' A7 U" i8 D" k
9 b, g/ V4 x8 V. M; A
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
! G) w, y" K% F, _" R4 ], `
8 }$ ]* w1 a5 N( t
4 C0 S! \6 @6 I$ c! l
3 H" q& t" r2 `; j8 Q
, U7 t1 r7 u! \ a- R
$ f9 z% s; L }9 H& u( `【结束语】
1 D2 L6 X \( e3 c" d* @5 j' G$ V& L$ E
! G0 X, j4 R! a( n! H8 [4 b3 s在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。4 @2 D1 @# ^1 _( H! p7 F
6 b$ |" A3 w, g. i5 u% d' d: B
4 q( x. j6 ?2 U6 x, z0 v* u安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。) d" `; b7 A7 N) p/ ], |% ]
8 L/ O1 [/ _- |1 H4 ~/ H
) Y1 e/ p* @- M4 i
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
# z# y# v, d4 O' c
, t+ e( y: [/ ?9 w4 R' K9 \9 J$ F: T Y
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。3 K+ }7 v5 v7 |
' K+ o& }/ L8 I0 g1 O, |. v: G
1 D4 r" u5 m1 ^$ I4 @王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。- \- K m- L, z/ A
# x# I$ }" f" J, _. Z g) p
! g* C" J% c# \9 ?
! J" W9 q. T: t- f6 `0 O
本文系网易新闻·网易号“各有态度”特色内容 7 g1 S4 Y( D& i2 m% F: C C
' i1 Y/ S/ F& N) U
( X% d$ z5 z% d7 p, T, G4 {- w) T我们的10万+和爆款文章
$ \) H& f; u, F# ^+ F8 ?1 p7 O
8 X: `/ H" H4 o红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
. a: v4 |, t) K% Y) w. s: A/ E4 H% m9 Y4 a$ x
8 [6 m1 z) y% X5 i( }扫码关注。预告:AI主播的超能力 & H9 a( P/ d- S* u( v- ^; y+ y
& c6 @2 H G. B1 x. ~2 Q
9 L3 w( t3 Q! R! l1 @ 1 ]/ Q& _8 l- `0 ^) U
 点“原文”有图有真相
$ z/ C9 E9 D* { y% h* P4 d( O, A, g" `0 c- I8 H
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
0 ?2 ^2 U& g- i5 Z1 j2 _9 Z免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
