京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6321|回复: 0

360安全大脑全景解读!虚拟货币的密集攻击

[复制链接]

16

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-4-2 22:21:02 | 显示全部楼层 |阅读模式 来自 中国
; @% r' Q  c( H) V, `5 m4 C
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。0 p) ], ]2 A& r8 g0 ]% R: O5 N

! D6 V+ L( p" X5 G& o, o* p
( q0 r  Q/ _" Y
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
0 X0 [) C- D7 e6 H. ~
( e; P4 z+ ^$ x4 _4 I7 H6 a. x; k! ^& L
8 }& {( [1 b, s: Q0 k

8 q+ F' B- t  Y3 `* N) x1 \% y7 t5 ^; I+ |7 a, C

8 o5 a6 r1 Y; ]9 l4 v- V
【币圈安全问题频现,黑客将黑手伸向交易所】

0 _7 w* @( K! c8 K6 j% R
/ l! N! t0 U4 `+ M: ]+ M  s5 Z2 p! Q

* z1 p+ g7 F7 C. b$ V8 a( q  ]5 g2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
* F0 Y& V' w) j" B3 [
( D' W. A: G$ {5 F
9 U& X! Q5 x- b* g+ }
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。& t. n- k3 ]+ J: ~, C3 }* w

; \) x2 X5 m, {& W& C

* i9 ]; n: j* }% T' @' G1 M' Q

7 k, E+ S4 w, R, Z
(DragonEx交易所发布官方公告)

! J1 i) G: d8 D0 {, x

. j7 {9 S" V% ]# f1 `8 S3 Y

! P1 p3 V& H3 y. w: L+ l8 ^经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
3 Q! w& R9 \& ^$ a6 {- Y
" m' W! K+ B5 Q% B. C+ l

. w4 L( q& L3 @据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。, _4 }( P5 t( L" O- V

* ~- o0 g) O0 `& J2 y+ R# R6 T6 k) S, P

7 [9 e% j8 i7 Y6 p6 U360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
# v  u' \4 A9 K4 F
9 f. G7 h4 k) V
( F/ k- l0 @/ ], Y, s& s! _
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
1 {1 h: X7 n: c  m) P& M1 w% Y: M/ R7 I( }( l; a

0 V8 Q' p. ]5 m经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。8 D. S, x: B( B2 n) V: D% r( E- z5 M
" b: R$ x' d7 e5 D; K
' V  ^  A& `- P1 x$ v4 T7 o
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。- z9 ?- z/ o5 x% n& K! I
' t8 L* n) T; ]# c3 G

2 t8 V# K0 j& j) v+ O
【金融即安全,被盗已成加密货币交易所无法承担之痛】

& @) c/ Z1 D) k$ O. ]4 X0 |# f6 g+ r: b
# J* [& F0 J0 G& ?4 A
通过360安全大脑追踪,不难看出交易所攻击案件的特征:
3 j( ]1 F) R" N+ q. X# t0 G5 _; [- W- E1 \# N7 S: ^1 J

- H$ D; k# {: ^9 G' [一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
' Z+ k9 \+ T8 L* s4 i% c6 A5 W/ t1 n% ]# J9 s2 m$ ~; ~/ u8 w
3 i: \2 p" f  w$ d$ X
: }; j( [1 _8 j3 d$ ~( E) w

# d1 [8 z& }$ S. i. m# j' e- D* W. m
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
9 O! q5 K9 i" i5 y, U3 d- H
8 v* U$ r% r9 N
- Y) V! o. Z) x0 G5 D; `" {( M7 N
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。2 ~. c3 h9 {# I$ T$ p

' c# ?9 [. \5 g# T3 v+ L# n8 @

6 E4 w2 o1 c# D1 p8 b为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。* y& }4 V9 R0 b. z% ?) l6 W& L- _. Y

3 \' p/ z2 {9 U+ m& c, @
7 T. o1 z- S& |  \
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。2 ?) Y! B4 \9 ^/ W
7 M/ ^* J6 S0 d. q+ |

+ J+ s4 W* n8 y% D7 F3 r2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。7 }5 J, l' _( y+ Z; N7 V

9 o% J; A, x; Q5 V, {
+ j: j- D3 G, r; D: O
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
6 L! T; P% C) W7 C2 n, ~# ?' Z( A4 p6 t4 L+ O2 P
; p# R0 U# o' T  W3 p9 h
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。4 J4 N* H/ J, O/ n& W8 \& s
5 ?" O% _9 {. m5 {
( q: q* q, ]# _/ R& M
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
# D; T; x% I$ F- i' M4 P1 x+ a  L: T! K2 w6 j3 H+ Q

+ ]2 L) t# R; R
【安全即智能,360安全大脑本质是智能立体安全】
, j/ g6 O9 J4 G& I
3 s% y2 o# J' u0 u5 y# M% N

3 f, {  n$ K) ^6 _" L. \最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。. K* _( |% K; Q  O

3 N4 L5 m: X. r4 k, ?
  G) V3 Z& k/ P' s/ J1 G; n
回顾过去几年的重要安全事件,360从来没有缺席。
' a' k, i; e6 @- q' U& A' |
- m% ?3 H1 g3 ?9 O. V
9 C$ {% A$ G) N8 x# u
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。  E% L& b, C  v, P) Z3 M

. S: E  ~& f+ n9 h5 L2 z
( y( p1 U- P/ P4 g8 F1 @
作为一名曾经的360员工,我深知360在安全领域的进化路径。
0 Z; m* Y6 k1 ^- q
9 b2 I4 C8 |" g+ u, f

' J% u$ t9 s9 B$ {+ h. U5 S; V) q在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。4 K0 v! ^1 [$ [5 [2 L

, [/ h2 H3 v& f2 M2 z
  o: w) E& w. R7 ~: B& A% @9 c
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。, k  q$ D6 a  c5 Y" o4 d- p1 m

7 H3 [4 D$ r! t8 _3 E6 o

, D' G' m8 H+ B6 Z安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。! @( y/ t5 e% @% s5 F& u0 R4 k2 q
, s; x0 [' y, p
4 L' V' G  ?6 |4 `4 C# ^- j# n
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。+ P3 H$ ]4 t" D0 W% p. U
8 }' `+ U! b/ K% @8 h7 R& F; V" Z

. G8 S- a* ~! P  S' `$ _& @

$ r* h" ]1 f- |! p) r8 x2 A3 ]  M6 W0 m9 o8 R$ z* \3 Y- h4 U# f4 r

$ M( h, ~) m7 u8 S/ ?; e, E
【结束语】

7 ]8 P4 [5 ]% _* m
' l# @# D" Q6 k+ R. ~7 ?
, t6 {: l, ]% }$ q$ J# t4 s
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。8 Q: [! N6 V4 a. l' W3 x+ r

" P8 S6 k) t4 h( R. J% A5 G# m+ h" p

; _7 y2 \9 z6 v. T7 c. z. u. R安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
/ |+ i2 v$ B1 X+ M$ l
0 P2 r; {1 O# T
& u* \3 ]9 {' ]" p9 Z+ ~/ c3 L
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。% h+ u, j* U9 V; K5 \  e9 U

2 q; g/ ~6 a7 e5 x- p3 V

3 M( X* H7 ], {$ \360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。) D& m% k; y! z7 s5 h# O6 M

0 l6 G; \- }2 C2 J
, l+ B% G2 O- ], P2 I+ U' i( p# I
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。6 b, a: U6 W7 N0 B) E

8 E& S5 K: ^! d- l6 J4 R, Q3 A: m
: O5 ?( L. [1 t$ u2 w/ w& w( l
3 V# ~% y( [3 Q2 X6 c7 _
本文系网易新闻·网易号“各有态度”特色内容
9 q" J) \- V* {  C# X* a

! J, E3 K3 s3 E8 ?+ b6 i2 B! _% M' h3 \' k8 o
我们的10万+和爆款文章' s& G" s+ ?  z2 N) L8 y
+ E$ @& k# {: u( ]% ~9 Z) b
红包赢了,我们输了|互联网红利在消退中国互联网20年硅谷发展史和KK重启技术理想主义再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后互联网必读10本书|大佬联袂推荐重创新. V9 T5 v8 Y$ \) \4 h
2 O% l: v, |6 I8 M5 G; t) s2 o
. {9 K" m# I9 `- }: j4 o
扫码关注。预告:AI主播的超能力

2 w* G6 m) C* c) b
( e6 \6 |2 D) ]3 v0 _' f
5 @- D9 ]9 c+ z4 h6 ?  `, |! r, ^9 |" x3 k* v7 H3 {2 Y# y
点“原文”有图有真相1 B/ y$ d5 R# S; P8 |. C* o

% q5 }/ ^4 D4 L8 n* z来源:http://mp.weixin.qq.com/s?src=11&timestamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=13 W8 s4 m; X9 C4 U- \5 l! q6 q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 16:24 , Processed in 0.066354 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表