京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6325|回复: 0

360安全大脑全景解读!虚拟货币的密集攻击

[复制链接]

16

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-4-2 22:21:02 | 显示全部楼层 |阅读模式 来自 中国
# [# X0 I1 E$ p% [4 q' A" y
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。* C+ |8 p' p% W1 x0 P1 R$ K. B

) @/ C! m% z; r  W1 n# v/ C- R7 j
  ]8 \! ?7 [  l' v
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
$ y% f) I* i3 O7 f" R+ {/ }
/ J, ~  B* V6 o$ M
' S- i) M  K, S; j4 Z

% B. z/ r# p+ s$ j7 L; s* W" W3 J- j+ D/ i8 s  E, V) T: m! n

. P  f- W# ~# u
【币圈安全问题频现,黑客将黑手伸向交易所】

, G( T. d4 W" M# R4 S6 o# F
7 M) o; F- o! ?' ~1 T" A, e8 N5 c
& X' F& h! H( X4 `: ^$ N5 p
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
. t* ?5 ^" v" O  S8 {$ q
5 Y* Q( r6 i3 \9 I$ q4 j
# b) I1 T' u+ l  F6 q
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
% @1 E% D% z" S  ^- F* o& p
9 \8 Q, U/ H$ v

+ z, Q# e- ~+ ^7 E8 T1 |1 F
0 n; m. y' F' W6 d  T
(DragonEx交易所发布官方公告)
4 S) o0 i# Y/ m1 T  P) x
: y4 H9 t! ]3 p
* |- q4 [% j6 |- F$ r
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。) i) O. I( _9 R% n- J

; c5 ]1 @2 Y4 I% B+ g' l6 m% o9 U
$ M% L( b4 z& E, r* ]6 q
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。1 T8 V' `; L& Q# ?5 P" O% ?
& k# O6 B# a, G; }

* `2 N/ U4 R/ y- V& S360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
) q  D$ Y+ b' r5 r. l0 u8 i6 g) c& {2 b6 [7 M( q# g

) ]1 T8 r, v; a3 u. z  C1 A  X$ n黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。9 n5 F7 I  q0 }4 k) |9 U% P6 p
" L/ r- E8 ]. |

. U5 A# G: A. R% [* y* H7 z% u5 P经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。% w! t2 Y+ _# h+ W: v0 i* E5 A

: h3 J; E5 a2 s8 R9 m6 g

' w7 A5 G$ d) m; e& G) V9 O在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。3 e- B. p% ]8 X1 X3 {

# C  k1 [$ P8 W
. k& C) q2 u3 J; _' C! D
【金融即安全,被盗已成加密货币交易所无法承担之痛】
$ a3 j% D( b$ o2 v$ v. O
7 a8 Z% H, J* Y. o' N3 A( y1 R+ |' j

/ R( X: }9 M! @; ^! {; V通过360安全大脑追踪,不难看出交易所攻击案件的特征:/ \0 {! y  u- a8 d/ Y

+ e2 }& V5 T  S: a7 @+ j+ i

2 o. g# r8 h. }一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
/ m0 Z4 d. y- M8 e
3 W8 B& f- d' j$ u4 s5 @3 B) y- ~# V
6 p6 ]+ L* }& m4 ~

+ i4 b8 i3 T0 Y  x- H. r
1 z& I! C. a& a3 ^9 X: l5 D- K
  U( z# \% x: C5 F! h2 `& ~7 r4 W第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
0 E$ m, b1 F2 L8 I* b& V5 J/ ~  q  `! Z7 q- W. F

+ m9 v9 C: u% \4 Y: h: K第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。( ]5 W% F# B' |3 W. A  |: G
; K) k3 U& F7 W  ^9 Q' ?

* C. Y3 k5 @" J) x为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
; x: Q5 c$ O: E1 g) {( B
: q6 V1 ~5 y: L5 o( X' R

4 k( X# O7 }; L3 W/ w# W6 \人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
0 a' B4 q+ r$ e7 t' l
& a1 @3 O/ _: @/ [% U& q5 E8 L
0 o9 e0 X/ E4 V" @
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。2 J2 N& Z" a. w" s

+ g( @; [$ N* ^2 n0 y1 S$ g

$ u$ x+ }& v& r3 m不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
3 @" \! i- Z/ P. n/ ]
$ E! L) V4 ]- Q4 |) @3 V& T

& Y: e" k, u% `! a5 c! p比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
* _8 v- @5 W0 s1 p; z0 q8 t  B6 n# U
2 @0 |5 j' P1 [& N
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。6 A0 O5 L# E  j# @, }
& v  v. J1 h/ h9 @

% f6 a& I& [" Y* e4 C6 G0 X
【安全即智能,360安全大脑本质是智能立体安全】

9 r# o( O+ z7 V1 l1 j' Q
9 G& {- w0 [1 J$ Q- q  t* a
' F* l% u+ P) e7 X* i" B) Q( z
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
) K* S( {3 p4 R; m8 G; V9 C1 E! [. I) M& p+ S
$ B) c0 s. [: \; U
回顾过去几年的重要安全事件,360从来没有缺席。1 y& Q2 F* J4 p, R2 O. `
8 a& s5 n; l5 C) X+ C8 M# i$ E

/ Y( A' O# V- L2 P在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。3 h' z2 ~, O  v6 u+ Q6 i2 Q
3 W. |1 T: a  y! l% G1 }

- a4 i; F& N' n$ o( l' {0 F作为一名曾经的360员工,我深知360在安全领域的进化路径。
6 f( s2 v: e6 t: a: b3 h/ l# M5 u( }& a+ }) h4 \: L; [  v
. w+ }5 ?6 v3 T! }
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
- L2 @8 e* z8 j8 N- l* Y% b1 e
, g6 K: h- y- f
7 g# ^3 \) K: F8 @5 C+ j
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。: s- m$ T- D' q
: w" A* A; D0 |9 a: N9 [; T
$ z5 P/ Z- E( Z0 y/ i
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
/ Y" |" f/ I; u
6 [- [" d$ M0 K' \& u0 v7 U: s& w9 I8 p  J& o$ b8 W
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。: a5 I4 C- M8 q+ Y4 R  i/ U% c

& ?4 a" v$ O' }6 U2 O+ k/ Y+ z$ l
* o5 [1 N6 k  M1 N5 c0 B
, ?+ o; C( [  k. g9 g! T/ v
2 _; W! `% D2 H8 u" Y& q1 u, m
$ U0 W+ |, @- e, R, T3 b! Q
【结束语】
. h6 d% f. k% O) A( C) H

/ K6 [  |1 T/ s+ ]4 z. \
) _5 V6 T6 M! B8 f
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
  F/ ?8 l4 `+ }0 a2 v  ]; ?
( B+ h) D+ i1 b

6 E3 f/ g: `* L安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。2 F# o0 y  y6 C; |3 P! J
* |5 M; `* i9 j2 y$ i' g5 o4 E

" T' X9 ?6 x2 F* S" q% z人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。, o  }+ D1 J9 c( ]1 h
+ g$ I8 v: o% w1 Y6 U

3 i; f. h% `- d9 `" K# T% ^" R$ o360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
# u: l/ L  j. j. d( C- ?
* I; q4 K4 j9 S9 q
; @5 O# Y% z/ A* g
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。. ^* \, q( P4 q
$ Z  r( c3 ]( A$ C4 }) s
$ o0 }) N8 h; y# e

  K" @5 d( F% n: ^
本文系网易新闻·网易号“各有态度”特色内容
' [9 V8 ?2 u4 o! Q& G) f
4 g" Q4 E$ T, ~3 M$ ]6 K! |+ k3 X

6 h$ g9 A0 ^) W4 |6 s我们的10万+和爆款文章
! {! Y6 r3 c9 Q+ e0 W2 R  o, n$ m5 Z& j0 f
红包赢了,我们输了|互联网红利在消退中国互联网20年硅谷发展史和KK重启技术理想主义再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后互联网必读10本书|大佬联袂推荐重创新
, y! [0 X1 }4 c% E# c/ Y$ I* Z
, E- K/ [6 Z6 \2 ^0 d6 [. a
4 J4 P+ `# z# `; ]1 m# K) a! Y/ ?4 q
扫码关注。预告:AI主播的超能力
% S& k# t) V$ d

2 K6 k1 _, C8 j* P! D8 K0 g& i1 U% w$ Y8 [' M3 c( V; b1 ]
" v: r9 x; u: A
点“原文”有图有真相
- ?) X6 _4 {/ R& D: u5 o( [, H2 Y
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
4 a  ]. F2 k$ _  x* s( U2 F免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 16:12 , Processed in 0.058627 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表