 * d( y; y3 {9 F! {. c
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。" G! D& F2 Z" D0 n7 g/ E
9 Z9 z+ R3 b3 D# C) N# x2 O6 n- R5 q7 m$ i5 i: N# l
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。) E9 w7 a7 h- b, V* a
/ R$ J4 Q( B+ H ]& R( O i& @; a0 l& t
( b+ }8 t: M2 i/ @; `; d+ Y
$ ?/ ~2 N& u& l/ `$ H3 b' Y; C' J! t: H' V' z) F
【币圈安全问题频现,黑客将黑手伸向交易所】
7 X- C+ \! Y8 P: |' p8 Y/ e) C; a& K$ T9 G% n: M$ X
: W7 v' n; V3 ]0 ]/ B# O9 T% I$ Z% t& G
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
1 e" o( F/ S- v3 j9 p" A% m: _5 i" W
, a4 o( W6 | i# d; R; u' R" \& |1 b7 m4 Y3 ~ |$ l( K
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。( s- e4 K/ C3 e v. y& H
6 o$ R8 c4 u( U* o) B) i
" H2 n& q e0 c/ T, e
; u1 r t& T0 M/ d(DragonEx交易所发布官方公告) 6 |5 @8 U5 S! [* I8 P
- i2 j" a3 `6 Z0 a- r$ W! g I2 ?5 c
1 h& @$ n# b' j: d8 c
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。0 _( `8 x! E! r0 [% `
4 R7 h# j; ^ V7 k! @- w# x, Y- P* V2 P. w6 p2 M X
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
0 X! P3 @% l1 R5 N1 y2 `+ G" a! d& S% E2 R0 a* i! c5 J! r$ |0 U S
3 X9 }' v, G2 V- a6 f4 C' \360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。( a5 [* g4 e/ Q* x7 ?# t3 u4 C
" I& d! }; H' a2 I( B i1 k9 m, }9 S0 X* M) _" U' F$ k/ S
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。: a F+ a* U9 g8 g4 w0 R- o' f: F0 b* o
, W" [" g+ Z2 @# e5 F- E6 G
1 t: s5 C! |( A" t. j经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
- ~5 I# e1 P! e M; q
! n, c' H' t: P
$ H# d7 Z: J ] L3 z- T在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
' O3 `* s! F+ m, `; Z
) N+ ]! ^- e+ V0 i" m* ^
( r. X3 _- o! N$ F/ T1 T【金融即安全,被盗已成加密货币交易所无法承担之痛】
1 C' {: Z! F, |+ D2 u/ l/ j) k% L; ^, K/ W* X
( n8 I) @) n5 Z2 g通过360安全大脑追踪,不难看出交易所攻击案件的特征:
7 H- u- N# v7 b, X- E) H c: ~# p9 S. I
+ i& v' M1 {5 d6 }. Q1 u一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
/ n6 W' Z4 G* |6 q4 P9 X, D, O) C& K- h) b& |
0 ~5 X2 _2 s7 v4 h& x: M- Z+ M2 U5 n+ i
3 B5 ~# f7 s! Q3 I6 A. H
2 b, B5 t( S* P+ d$ D" b$ z- G' U9 i6 F7 ?+ W2 R; I" b0 M
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
7 ^ B$ f' ^$ P
: `( G' A" F n1 t
, u- j b j% v第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
; F% |, e& V* B# H. W- L6 k$ X9 `+ }
& ]5 N9 z0 c7 P+ a5 P8 ^$ i) Z为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。) C; Z: i: U5 _5 {" o
9 _9 ]9 n+ Z3 F1 o. P! D2 \7 l; L* _/ V' \/ u8 N; v- o) F: F
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。
- Q( @: A1 T! S5 w
5 B/ E, {, N& x* Q: L; }. g* l8 a3 f2 P% Q' ~
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。4 f; x, r" n* C1 _7 _0 e& ?
$ g7 Y* h0 C9 x- p
5 W8 c+ E" K( k& D不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
' T6 ~# O- R6 o# P- T0 P+ y) l3 v7 j
' r& F: V: @1 }: v* c z7 N8 `比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。" H- _3 j; m$ Z6 `: r
( k9 \7 n7 O, V) o i
6 y8 S1 s6 ]+ P! `* H0 V9 o0 n: B3 s
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。5 }6 v. Z. J1 F0 Y3 f3 m# t1 v- i
4 X! s" Z, c# V9 [5 L: a
0 q8 O1 ?: R( A' D' C- c& ~& t
【安全即智能,360安全大脑本质是智能立体安全】
: E% T, S& I8 z* j
9 v, m9 @# G" j& S& V) j
7 V3 x+ Y" O n# f/ l最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。+ Z! g8 d" {# c5 |) T6 A
* E+ `! S* P6 S; P
9 Z U5 O4 W" M s, o3 \
回顾过去几年的重要安全事件,360从来没有缺席。. M: X7 s# r8 w9 D3 |# m) d; i8 g/ m
6 s5 t0 X2 Z" O" L; Z! v( B, b p0 [- w( C( B( F# N& {
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。2 o j2 m: ~; ?* k j
' Y9 F$ l( W# T5 I) N0 }9 z; j7 t1 K7 v7 X' r) C6 e
作为一名曾经的360员工,我深知360在安全领域的进化路径。- S. X1 _% \* \- q/ l8 ]( p" l
0 h/ U: i$ `$ P4 \: k; H% `& y* z7 K( q( H \, |- t8 S! t1 t& y1 D) r
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。5 H3 [9 ~: f) o7 f7 o" J# c
. W, Q# c$ g* H# }, S1 Z: b% m
8 @7 n& n. F# Z/ t( e而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。2 m$ o% H6 ~: c$ [
1 L, \" L8 p6 b/ I' U' M2 {3 [; B6 |4 C9 i3 l
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
9 W% k" V+ R- l3 F" v: t
0 t0 K5 h/ _2 {& b& F; z- Q, x1 j& j3 W' R0 H
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。; E) T* e9 d" ^( V* U" U+ G8 I
) `3 L l. I% z: p" k
) Q. r% f) j5 O/ i+ N3 k: k; q6 q' U
' Z! U8 d0 e. H( Q- U% i! N
) A2 y: j! v6 Q. n2 l+ d+ j【结束语】 0 @: ~4 W9 c6 Z) x4 r# o' @
4 D; }1 p7 y1 Z _+ r$ x. D) D2 d2 e' F
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
" u, Y2 `: _- f' G- i! d0 O" E0 L+ A/ r. [
. R/ i* z9 E' P( L, _: O
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。4 i$ b0 V1 Y4 R) ?5 L
4 J/ }6 d& p: B) E4 C( f0 U
6 p3 i( S$ V+ e3 C6 C( q" ?/ o
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
' T+ N9 C" d5 }1 [
+ [& \# _5 ?- A. L
* B; N3 N( {" Q8 P7 `360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
2 C& r2 g. v1 f6 j; Q
" N+ g3 j, g9 B: n0 h1 @* S4 A8 U; o- u0 t, V. \7 J6 W
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。% z% v! d: c! ~) l( h8 U2 E
& n1 r" M! r( T6 d/ P+ L$ B
5 R: {: ], B1 v# M
) j* H4 j0 l; U' {. S2 d7 a本文系网易新闻·网易号“各有态度”特色内容 ! h; m$ U5 W. U8 P- }
9 Z# @, A& w3 @; m& S& m7 @1 Z7 J% @
我们的10万+和爆款文章/ P9 W3 T; y p6 a/ X
4 A0 }' V9 J% P% m6 G红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
! K5 M) q0 Q, e$ |4 a* l7 ^, A( [6 d! k( o
. S; h* U1 ` |( i {9 p% G6 ?
扫码关注。预告:AI主播的超能力
* s, {' Y& `2 R& n9 B: e; F3 b7 e; H" ], V* _/ R7 N
8 g3 g. J( f/ R+ I/ z: j2 Q- [ 7 P4 V1 l9 U7 _; }
 点“原文”有图有真相
. u: [$ f/ Q% q B( B4 r* |2 L/ `) w$ ?
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
1 R/ r! Y( s4 p% q, P) W3 y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
