7 C) G r4 s* \# ?/ n' M2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
/ r) u5 V6 j; g; y/ w% u# e" j; a( e# E( v" W% E# o* ~. A! G
% I& ^( Q9 z8 Q8 B" Y当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。% e+ V' E# q. L& X' N" m
1 s# o8 R& \6 J
) h( u! D, O( f' w; X) c" H: r9 P o8 G8 {% O
/ }$ i7 p: q4 ^$ i
. m9 O. Z- ?4 `6 f& w4 C! q0 ]【币圈安全问题频现,黑客将黑手伸向交易所】 " J3 h* F) Z0 k
2 C' O/ y9 d: c9 t2 B$ b# K4 a4 Z8 Q! Q0 |: n' r1 v3 N2 _- @
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。2 j: V$ D) J8 N; D$ c
! P& a+ n% [& [% `# W
! l1 K3 s- E! t! h6 Q* j
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。7 v: F1 k5 }, r. O( [6 \
% I* p, b/ L. ?! R5 O% P+ g- k
, a- ?2 [# E$ c S* i2 r" Z z
, H: D% r* ]! D* |) h% s; Y
(DragonEx交易所发布官方公告) : {7 c: I p0 }7 a
) F5 h$ H& _: V- t! J; ?% C: @4 _
, I% r' a( l* m! M( I2 H8 n
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
$ j4 l1 @1 y# D7 Z2 Y
. t7 e) A- U. C$ q: U
" d' _' n8 a2 o% \据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
: n$ _; y, \ L* {8 `% e. H2 y. E; J7 {) {/ G$ Y) g
4 y5 F+ ?7 |# v360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
7 `6 E! L) R* \/ T
0 J9 r" d! O, B' x4 C& \4 R1 u$ |, ~) ^+ a" r% D
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。; M: M! v' [9 [8 ^& ?7 C
0 T( c6 z& G r9 E9 Q0 G9 e& c6 j+ {5 j
- {5 w; W: M0 {$ A6 ?经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。2 i8 Y; Y! |9 @% d- Y
4 D# M0 @: f9 z! m+ I0 a& {3 l
( A. r, V3 r1 ~& {0 M8 t( N9 H3 e& t7 J在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。0 `3 D. K% C( D2 b! b7 z8 T
" k* |" Z: ^( `( v9 l; ]
. i( Z2 L% k) j) J! z' I【金融即安全,被盗已成加密货币交易所无法承担之痛】 * h* z- @9 T6 V- [! Q
% g8 y7 \4 E. w7 J! U) t) `
- `- T# d9 g8 y# i$ g8 N通过360安全大脑追踪,不难看出交易所攻击案件的特征: _( w! `( {- _* w
- L# Q" U3 w1 Y5 U. ~. i7 V/ `6 E. N7 P& z4 v- Z u2 l
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。9 }" Q8 k$ [0 ^' l8 L; |3 e k
5 k& r# G, U9 {' n8 Q0 j) _7 L! j8 @1 E2 A9 Q
6 ^) S) I% u' a) P; Z8 d# S, h- p
' x/ Y; L7 T" Q0 W; I7 a- H. W1 v* W" R/ G4 y1 I3 e/ r" A, z8 C
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
6 c; J& S: y& o; { W% P: M1 M+ \" u2 ~- d0 K
4 b, B" o1 A; D第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。" x2 H# Q( S+ v+ D: f
Z: B2 N( `) l; f7 p) {8 E: c+ e8 X" c% C* n& Z% l. \
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。7 V; h1 N4 T) _ W- f* P( f
9 M. C) [1 k( ]! e
* C& g( L8 c# v' p2 X+ q人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
( V' |. V' \8 g. Z. M
7 X ^% u: M* \0 M& ]+ q* ?
7 D6 c. t: e' J: @$ K' \6 a2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
, F( n! E+ q; A, n
6 m9 o* T# Z2 K$ e' n( Z* x
' h s! U3 B% X. y+ m不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。/ p0 i2 k' K2 r0 e$ L1 h
& k. L: L8 [6 {8 @+ C6 {, g
. t% p' H' T. L& s0 |) k' r
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。* ]1 `& z! f7 A; j; i) I
- m3 l3 O6 [* @2 H3 }6 v$ I
; Q+ F% a# l( z3 c7 \1 I7 _) i$ s
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
7 J0 s4 b# z6 @( ?& ?* K4 p& R& q* \. _8 B0 R, e1 v
" h( r2 M# p+ N* U6 F( V【安全即智能,360安全大脑本质是智能立体安全】 : L' L" x( l6 @: y* x6 g
7 u1 }0 {) _1 ^% U2 Y' d6 E% M
1 u H4 j4 L k& [; _4 k最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。" e! F- e( ]7 }" Q1 w) _: }7 h8 z
4 y% R. y8 G4 Q/ r$ _* |- A- @
2 W! ^/ r/ ?2 _ o _9 k7 f+ _回顾过去几年的重要安全事件,360从来没有缺席。+ M8 j! F' E+ J& R0 [6 X
& z4 ?) [* _) p" j8 Q
$ `2 V; R0 w0 p$ i7 G( X {1 w2 p
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。: M9 a4 B7 t! O9 g) _9 I
8 ?& e* `/ E& y! d+ H
' E/ D0 h5 \! N* k" m作为一名曾经的360员工,我深知360在安全领域的进化路径。' z: ]+ T7 I% T9 H4 f P/ X' R" P* Y
8 ?2 n3 a3 K* R3 V0 i1 W9 |( ]4 u1 r2 ?
% T0 S4 h1 i+ X) G; X1 W在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
8 T( C" r) D: {. \/ \; B( w0 }% J/ ^7 ~& J
I8 I" {+ `% }& G2 J5 q6 O) ]而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
( Y4 ^- T3 V1 ]: J z v9 W5 G! `& ]6 o b3 c. ?0 ~3 l0 J
! B3 D/ j# r9 }! a5 N, e安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
% J; B3 K; K% S) ^+ C) ^; M
; m0 Q/ |3 K" _/ v( ]5 b% [( g$ m6 i" K8 z0 e/ L* `
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
' E- Y) z( k) ]+ E. r4 q
! g! Q9 ^0 Z+ v1 j# Y& _3 j. H
( k" l! b: ]& ^1 d6 g
" z6 x- p9 O: e. u
5 c) ~4 U, P; w/ P2 o3 f0 w3 q- n0 o# D8 ?. w【结束语】
) _2 M9 i. S$ X: F. Y$ V7 P; V- l1 D9 i8 F7 l
/ N1 O* I7 o5 Z! M4 f( D在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
, x5 A) C. ^' q" @( Y1 i4 y. s& m4 b
" d! @; F' T* c) T$ \ v
# X# l7 D, b# R- ~. O6 K安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。- ]% T7 u6 o/ s7 Y' K* ~6 q& b: D
W' \; Q0 V3 }1 p' |0 v- @0 I
: j, P! }, l- P- [- S$ J0 Y人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。5 c0 l( G% B4 y9 a Y
6 ^$ G% I" {1 d5 j# R: f% Y6 a" F8 C- h' x2 P
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。+ _" i! u n2 e( o8 g) `
: k( A) M; d" O7 I0 ]8 c' V3 M6 z" {
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。0 T A+ ~0 M0 ~* R$ Q8 ]- i4 d
9 |8 b& `& ?0 h3 R+ A: g
9 p# q( L" R9 c3 @3 r( _
6 K: N6 @) n1 ?/ m; `本文系网易新闻·网易号“各有态度”特色内容 0 Y- ~( i Z0 x8 o3 R) K
. `0 |- v" J+ z! n: t4 C/ h, o$ q
% ^' ]3 G* P* d) n q我们的10万+和爆款文章
, l& P E' |! q+ u2 g+ }! B2 j
4 y: L; a0 L1 e/ z9 ^9 v S红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
. c0 N# j! @ q+ P# h- g
: ~1 V( ?; M' W+ @) x
, }' N5 L" u7 r' A! a扫码关注。预告:AI主播的超能力 4 Q8 S* k& i8 D( V$ z! m: j Q* R
" H ~4 G- V! R3 R
& q, u' f$ s* E( _# ]5 H/ w6 | ! V* ^( t/ Y7 i" ]
 点“原文”有图有真相# p9 H g- k0 T2 U2 N
; q3 p/ w+ @! }) \8 E来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1- ~- d& y: k1 Y' [/ n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
