
. |0 Y1 k' a" F0 S+ b1 K2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。1 e) K2 {7 {: X `, ~- I9 f/ v
& q/ S$ P( V- z. \) b& O+ y# o
( J5 z; \6 y# S2 n
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。; i5 u! S3 d5 |7 W Z4 \
4 @3 R$ e/ o Q- u
4 p c* M& i3 D2 ]" F0 O4 N
% O! X2 V o1 n! ^
8 M4 |) ~' Z: L, h+ B: g$ H- h6 `$ _6 M5 ^4 x0 ~- a- }
【币圈安全问题频现,黑客将黑手伸向交易所】
0 c+ c- q% X+ q* z; H0 U4 y% i* Q4 G. L8 M. z
7 Y/ i$ j, p$ M% b9 c2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。; R) g. B$ A( r; x8 ^; N0 M
+ p& U% R- r7 t# m" O( m& P3 j; E* {+ T8 f$ C. p8 y% `" z# [( ^' V
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。4 F" k Y. @& @- r
# ^; L- V2 w5 ^ |( e4 W6 |2 m; Q8 C5 ]3 q! L: E" P9 o1 S
. `1 R% H! q; m& E7 a" ~
(DragonEx交易所发布官方公告) . j. N, W5 C) r& \* |6 H4 @ z- s
- Q1 n* u* }4 y4 [7 @ : c) ^9 v; [& U j2 g( k* I
经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。# o6 `9 @1 H( S3 e* `* J
+ Z) G+ m @% X% m! w
- K$ E; V2 p- V7 Q
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。 U7 `: {* ?, f( H1 ~2 m. ~
, h5 {/ K% Z" s% \6 `
4 X+ L. L3 L. ~8 U0 F, ]9 [' Z360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。1 D! q: d' `( B$ T4 p/ Z
* l/ H+ r+ f) ]- p3 b
; E2 o4 |, q) Y* e黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
% m D) R! j# _9 l& z9 I
( \' e3 u0 H' L3 Z4 r1 L/ f* F
# w" _3 E& |$ i: f$ n经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。4 h1 ?' o Z- B5 c% f$ M
/ R8 @* w6 @! s$ I
% [' X1 [# t+ n
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
+ z# z0 W( U1 J1 ` Z' ?
5 a8 K: G$ u- H# v: h/ ?: G# f& U7 X. h; V0 i
【金融即安全,被盗已成加密货币交易所无法承担之痛】
" N0 D( B$ t( v3 X8 k. I* b+ Q( t5 B5 S- H4 p& E
0 W0 t( k4 f3 L% }3 ^通过360安全大脑追踪,不难看出交易所攻击案件的特征:
7 K. S/ @. c/ u/ s) D& T6 b( i: m& A# x) W c$ e+ G5 M) e
8 j! _% ` S- k一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。* U# w" j* d% y7 ]9 p
. h' B* O$ p- o, o! s
0 j% z. C3 o+ t1 F
% F d2 n- ? [. h4 { A& b0 b% n w3 u2 N* f
6 r1 x d* X/ a7 Z第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
: _. i- z6 \; u3 {& C- m3 `; i& y' H1 b6 n3 N7 Y8 v' f
2 |+ i+ [. y# c: a' F% T
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
- [ p5 `" _7 \1 a! Q4 a$ M! ~, X2 i$ p+ ]4 n
' b9 T% k4 `# P. D
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
: W! m# m+ v2 C% T. x8 N G6 g+ c9 Y) X8 f! X, Y: z
6 v6 Z5 q% N6 E; W, s/ A
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。3 ^% I; W9 x( q2 P# n0 S. e
. Z$ Q! s( N3 g( ^" {0 M
/ g6 d9 o# \$ g, A' Y( u2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
- E* J( W5 d4 c5 a8 S0 {' R! y: \. D& ~* G: f h7 W2 {
( o+ e7 g7 V/ V! h不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
1 Y- Y: r$ H& ?3 Z# ?( Z! }) O* W* a5 |( b. z4 ?1 h! _: c
& @! S+ L, X/ U% n9 T9 P
比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。" b) N' N% v( F4 S
! r( W4 P9 _# _
8 J' S, i6 ]% H360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。4 I5 f" g% k0 U- r% F# W0 [
8 F+ w+ u b8 _: g, o# r6 \3 y9 \! @. j* Y: t' A1 x9 B* S
【安全即智能,360安全大脑本质是智能立体安全】
6 Q7 G# _* y: s/ w6 F( U: s" x( c/ h5 O Q6 z( k
& x4 r, J# ~5 T最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。+ i$ O; B; n6 {4 M) q
$ `' W$ K1 E6 r+ f$ `8 d- Q$ T7 M
3 A; \) V4 x- B$ f$ X. _5 d回顾过去几年的重要安全事件,360从来没有缺席。1 T/ o$ ?5 S+ z" r2 ]
; u7 I! ?9 Q% P9 d- n; o
% H# [; ? J! X7 y' T o4 q0 _
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。1 v |' [+ K: D( J* Q% {
0 z" j! `0 v! W+ Y
6 y) A, `2 S1 ^4 Z, ]
作为一名曾经的360员工,我深知360在安全领域的进化路径。
; w9 x- g, m# W: F; [( c" N8 Q1 T8 |1 I. f- |9 n
# ?/ F( |7 E' Q" w# T6 m0 s
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
, {; r* ^; v: h5 L' N! s0 h7 w( Z9 l. N% Y" B$ l1 [
: F, a- T: k( N, j
而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。: t# D7 P6 R. P% \
' n9 m. \7 @3 Q* q- P
8 R5 b1 o- Q2 X/ f) P* }# C/ b
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
8 o. Q7 J( w7 b8 ?* c, a3 O' G
( O( P6 |" _0 Z2 V+ q
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。8 n$ ^; M; t3 T+ Z3 w9 @
, P& F: a0 P y
& g6 e: L7 N! f. n' @' z* v d4 @" p! N
$ O# @9 H. Y' e* I& R) w; R# w8 [ ` T& g2 l
【结束语】 & f8 A- y; K( Z- I% A5 u. H: Q
" S( ^5 M2 f& G, y& P- u: }
& e6 F' Z \+ p' A0 E) e
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。3 Y8 d; A: B1 ^' m$ @$ ]
! r7 p! }* V! ~7 F& T2 I
8 d- ]2 X) r9 z$ e- e安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
! v: \$ h* l0 G7 h3 H' v; g* J! L- B1 F- r
5 R/ Q; G% v# j' ~3 C& z人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
3 D, A w5 O( @, O1 e& C3 K# ~+ U# r% T4 z+ j+ y* E: V5 u: K
3 I1 k' J! e' [; W360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。
3 m8 E6 F9 [- I4 w; T5 ~( v
5 p" h! m0 ^, `# j6 U% M8 {# B- w
: L1 f( i8 _, U6 m2 N王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。, i4 {1 s0 N$ w5 e/ ?
( D: q/ Z; D. Y3 _! R( P0 |
/ f* S' @; n- N( m* U$ Z* A! g" W% L: n5 k+ A
本文系网易新闻·网易号“各有态度”特色内容
, z+ @7 K$ U# M' `, J8 t" ~. L- @7 g2 t; k
7 ~8 s" m6 ?8 i5 b. A' P) S% I
我们的10万+和爆款文章
6 }6 p$ z- X' u; L3 S: }7 Z5 v# y, V1 p( J
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
* M2 n$ ]2 l- i {
9 Q$ `7 V) R& u/ s! n" E5 @' O
$ B0 \/ s) R/ H- O; ~& N扫码关注。预告:AI主播的超能力 ( T/ E8 e( m8 X) q8 o. `
" ^( \% s/ q# | r. F
. Z! a$ ~2 ]* o: a+ {

c" Y% G% x+ A0 c1 M9 s6 G$ g 点“原文”有图有真相# ]* F- A# q3 W8 K7 W6 |- \' L4 z
. L. F2 m ]; r2 K, X来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1! ~8 T6 ~# }: l1 p7 v
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |