|
|
$ N7 M! ~9 i" l% P: n2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
, r4 v6 _* H/ I' |/ Q. U* N9 L" I0 D
! J$ k% N5 N. {
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。+ l$ \ n3 A$ t! x
) |0 a6 J9 k( D9 Y: v
4 D1 N m6 a) ~4 F6 j9 U9 N6 `; r
6 ~( p, x6 o& F$ m( c- N* V; P
# i9 k7 s0 W: M$ _( I【币圈安全问题频现,黑客将黑手伸向交易所】 4 S7 J& N" l& A. Q4 [, a2 g
6 G( O% B' r$ B8 s( P
: \- G$ g% y- e- F8 Q2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。0 i* A/ k2 |! \* l
7 H+ `/ W3 I2 m( x9 h3 G
- p& V! o, r2 P5 w5 f* w% F4 d3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。0 x/ E! c1 @( }! \: _
" N: q6 X0 h# _9 ^. w
: }" b3 x9 O6 F4 x$ m: Z9 j' U1 t; h, i8 O
(DragonEx交易所发布官方公告) 8 G* N8 a3 g! v0 I. D+ U5 f6 T
$ U+ m5 R; o0 I9 H
& M" R& a8 {! J
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
: ~2 v8 K5 [: n" }8 b: y, m( E7 Q
0 o+ f4 b- J3 l8 j u9 P2 e0 y" G% ]$ ]/ A# s% s) t3 t; M; e
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
6 Q+ K% |; M- U: V1 l6 B& }4 R6 B5 n& g3 G; K6 D% L! h1 j! v
0 K$ Y; o: J; l360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。6 \3 L% X/ Y! r5 p- ~7 @' K
0 K# A$ P7 }6 W& {5 l' `
! s1 B( n0 u( t. |6 Z' A( S) U黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
b2 r% j7 m# n% S7 [" K1 D- v2 F/ [1 t6 D
# B2 F F1 h/ C7 ~& T+ m, o经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
8 ^8 A6 I6 }4 ~2 l& r7 r1 X4 y* v
5 ^6 \- ], n8 a( q
" d" i4 n8 L" \7 D" n9 R在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。 B; w8 k" K4 @/ i; h0 y% O/ h L' }. C
( \- ^3 k; x* t ]9 u
) B) p9 t- @( X# W1 x9 F【金融即安全,被盗已成加密货币交易所无法承担之痛】
4 `# [1 v! ^" S* s
5 B9 G4 j8 o3 u1 m K; k
( g+ e t6 N& c通过360安全大脑追踪,不难看出交易所攻击案件的特征:- w/ N' G2 y7 F2 k
, v# E6 }5 T: h J6 ]7 Y; d: P
/ ^, V, m9 b* n1 T
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
$ b' ]1 _% f# r" b* F; b& _" [8 Q
2 r) s* T. a8 u
! k1 Z' H+ l+ P% }1 R! d
0 G$ O' O% x# y1 j, G! _5 I; c9 e- g6 b
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
2 g% `2 A. H/ w4 k- G# o+ ]/ B! u2 f/ y( i
( E; Q/ E# D% a$ q, W% Q: F5 |
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。' [9 \) n: E8 [; h
0 d# z/ r! V' M/ H" L+ |' _( Z( Q g
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。* W# R. v/ l c- I" A
4 o; \3 v$ o; I# a2 W4 g
9 `$ B0 A' Y; d( }4 m人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
* k4 @. X `$ ^: o: u
( M5 E" E+ x! M+ D
% {- X) t9 }/ f' @" b2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
6 D$ J/ B8 ~, | W5 B6 i4 G* j k0 y* t& z$ R" G
) i# W. d ?6 d% i* k不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
4 k) O: i# [4 }; V! D R2 x5 k- L$ t7 L# E
2 P2 h% U6 Y1 t! y# X! k% r' H比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
; B) y9 c5 M6 j/ M( |; P \
. m1 M8 {6 ]# G& H" C
f3 N f( j1 C! f8 A( O/ X, g0 d360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。" M( F! t6 m& T7 z+ r3 v; S# E
9 W0 U. g |- V, Q) j5 [' o
' ^4 v/ u$ j5 b1 l# o- G1 C【安全即智能,360安全大脑本质是智能立体安全】
. k8 |& T- |5 | M% H4 X: D
1 g( r- ?1 Q; g3 [ Y9 k
1 Q" [$ a1 I7 p" a! z# v最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。4 s" v8 w7 g" @5 P7 e4 \2 k9 S
6 q" j9 x. P# k2 i/ ~9 c; Q- N, r
j- Z" L. |3 {3 ?3 j6 U( K
回顾过去几年的重要安全事件,360从来没有缺席。
# J! Z* }" V! Y- c0 i L8 }0 m/ z6 ]
* t- ?( \! k9 I! D7 k- u! m
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。0 V2 |+ p) H c1 q! u0 j9 ^* q9 Z
8 F, V: h1 N: \$ Q. ]/ w0 B3 c; x
a7 e/ q! `! K3 F$ q作为一名曾经的360员工,我深知360在安全领域的进化路径。, I- R4 n# x: F( ]) t/ ?
/ L- c4 o8 U" v2 c
6 Y5 L/ P! |( p0 z9 K x2 q) T: c0 o在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。+ e8 ^. {/ t; b! E
2 |" R1 {# I0 A1 D0 O/ ^
- w0 B, w; b5 k r7 @- d而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
! ~. u; a& h8 t2 D' j8 ^2 v& p$ M+ {7 J5 x! e( S# k, I
1 w) h: l0 O- r" e' R' |
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
( i& v+ [% |( }7 v; z( s' o, E* v3 r
' ]( t( G+ m6 B- _7 i* v: x% a9 _! [
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。& k! B2 R0 `. H: {5 R0 l: ~9 S
' D' D6 t& t' _% P6 p7 w; t
* b) m3 V2 V: U A- d+ P4 V- R; v6 K) B$ j3 ~4 u" E t/ {
3 b' z( W* T+ L" y* i) L4 b1 o0 s3 K3 L# v4 }
【结束语】 " g/ M3 F& ]: J& s
9 |9 b6 A9 `$ f5 h9 i
6 U, G6 }+ d" z/ R在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。8 Y# u4 v |5 A' V* p( C
5 B Q. E' h- A. C; N0 v
8 W8 t; q |7 L& C- X e安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。4 f& M6 q7 ^+ H4 `
* Z$ }* f2 p$ M! O# J# k8 z, b n) `( x& p: i0 y4 x/ t. O3 z! _
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
+ I8 S: _* ^, L5 V l5 w7 c7 J. B5 Y r* B2 m2 V! ?
+ ] L+ a/ s! |& f' c% q6 ^! u+ ` |
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。7 i9 Y0 Y% u2 z/ s/ O) n$ S
2 U- V$ T) \0 `7 s; u' r8 p* z! r1 } \" \. M7 P
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
) C* q6 r9 \ i9 ?) E \- X1 T* C
; i* b: P( `0 |
6 C5 c' R% p# I: C# O; L8 Y. j, { e3 h
本文系网易新闻·网易号“各有态度”特色内容 / C' p( s( n) q/ \ p7 H
5 R0 R2 j& ^. v6 c; t: o& `: R- t
( e+ _5 E& t6 N% W! j& ?我们的10万+和爆款文章2 @9 O( C( l( S& U& ?
" O v, z8 ?" B1 M) `. @3 z红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新- v/ |$ \( m% c1 F9 b# N- i- h7 S8 C3 q
$ a- L9 O' z8 P1 M; k- _/ \9 c
. r3 T/ d4 _. ^扫码关注。预告:AI主播的超能力
4 N% G; Q, O7 F6 a: ~. O
1 {) E' J4 ^: c' ~8 E9 n$ S9 Z- T9 F. F
5 p# n5 P. u; c* v( E6 v / B0 [: B( U3 z* s9 g
 点“原文”有图有真相1 b; |! y2 @% U* Y2 w" F
6 a" A* r2 v% }( m1 ^3 q来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=15 Q9 [. b, p3 t/ m' ~5 F+ s# Z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
