0 c* K' b/ \; G2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。
0 a: T" P; ]& B! I, N$ m W. Y8 X- o, o' `; F, B" i
) Z t W3 p3 K2 q# Q+ n1 T当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。
5 D! t+ W9 \% A4 F" d. r* s- Q
; B! u. {9 D* S: \+ n' F/ t) Y' C+ ?
6 f- F( D) n" F1 q- U: j8 H- N
+ L, W% @2 z' e0 r: d2 M
' z% U7 { p$ y j【币圈安全问题频现,黑客将黑手伸向交易所】
( ]. V' V4 S1 j8 l( J5 u- i& p$ r
6 Z8 ?5 V; ]+ L; z2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。+ d& {; [5 e- r$ z
% a2 t; G2 K4 `$ p: z) x) G6 G6 K" u
3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。# U# U5 \7 m; b, ~* }
: ]; q9 N4 }6 D$ f& c3 k$ D' ?
8 a4 o& y0 i7 C$ `( T
+ }- N0 B( o8 n( J, y8 Q9 L(DragonEx交易所发布官方公告)
! r1 ^8 I: `5 B1 O0 N6 c5 G" j Z' @- y
/ U3 H8 s7 K7 ^& {. X经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
- g3 D( t5 G+ a* S' {+ X" ]: A
; a7 h4 K& [8 B' }& z7 l1 m( a' @0 a k( v% h w5 s3 H+ R7 _
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。4 u! k9 e8 u% E6 V; U5 u1 m& Q
8 O9 ^( ~" e E, q( m
/ e* _ {5 k. f' u360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。3 O/ Q" ]) h% h. {( r7 ]1 b3 o6 W
4 @( @0 E$ R& W/ |# ?0 w7 g9 G3 T0 e# t8 `+ o) z
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
( G2 L. z/ K2 r5 X" _
' I9 v, p ]" o4 F$ J9 n0 s6 o5 V* ]0 s0 ~+ g
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。
) X5 p& t% B) O5 X2 ?) r, _. {
% Z' T+ {3 |( i& r' M% E
) s* k, z; ~- E- y- d$ L在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
- B2 z. Q% S/ x6 n J6 b3 c u9 i0 `- h X" Q1 [, o) _
+ W% ]7 b6 k+ m: V/ @: z `
【金融即安全,被盗已成加密货币交易所无法承担之痛】
, F/ _- B( d$ P/ f) O' Q5 R0 `* l9 p+ I9 z
F) }; z9 T* E" P$ u1 a1 Q/ A; U
通过360安全大脑追踪,不难看出交易所攻击案件的特征:7 j% q8 {4 h* B" x
& x/ P; ~3 g8 C9 Q2 k7 H
3 G% j. M+ n6 I1 E; M( t6 }一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
; F9 T# I" a% g
& t5 F7 S5 Q; L2 @" b
" ^) ]; D6 j) U' v* t4 H" j. i' J- h% S; w$ `
2 Z# ^9 c1 i8 B* G$ N8 K
' T) r5 D3 V3 x; K B5 [( ?7 D
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。
$ \1 f+ h3 `9 V2 ` l0 l1 q8 T$ y% {4 v! K
: n/ l; \: n' t: `% H/ C
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。4 N2 G$ l. D- U# I+ D
' d' n$ L" R+ [: W
$ i4 F; [. W2 q ^0 R
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。
2 {1 k9 L1 s$ L4 H& g1 J( G. F0 L# |' U
2 g; O/ @; @/ f0 A
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。3 N# r3 Q% {: F8 P1 \
, K5 X R z& ~ A8 }
$ k8 _( T3 e( J# p/ n2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。 t+ A! w5 P' @- ?& p2 S
% i# t; G# r+ \
9 \; W: i b+ Q& j% e# F# `3 B不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。( _* X/ c" K4 y
* i9 n1 `3 U& b' k3 @1 b5 R9 x1 \
! [5 z6 X, D7 U0 X( D比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
- W) J) ], l" x# J+ W! c" f" P$ A' b8 Y% P6 a# P: D/ y$ ]- O2 r" ^
7 P6 M! z+ J9 w4 t o
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
1 y' m ~2 J. F. O {1 Q- D- d
( x m& N6 I) q9 A; O6 U ^ i: N- g6 H, K# O' Q
【安全即智能,360安全大脑本质是智能立体安全】 3 d4 X" i% C; S- G7 T* ~0 |
/ L6 i9 R5 `( D6 T2 p: i# v# N
+ Q V$ \3 o9 m4 R X8 u$ H
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
, M3 L3 t$ t# Z+ W5 p, C( p& S. c+ {; d% ~& ~9 f" d9 ^8 A3 k
* [! O# {! z+ @
回顾过去几年的重要安全事件,360从来没有缺席。4 N" l3 D$ ~, N5 i
. O, f0 [) i8 H% q9 c. f
) r$ W& F) l( `' W9 s; s: \6 V在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。
$ H) \0 R8 v( A, }) f
+ W' t. W# B& P, Q& e. V% W% _# m. U2 V% ^" J: n% @
作为一名曾经的360员工,我深知360在安全领域的进化路径。1 A$ a d8 W# H* p# |
$ Q& n# R) G C0 }- C: Y7 E' v; H* q) o; T
在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。. t( g5 I1 Z: W. J
5 R! P' Z! k6 Y0 [+ \
1 G5 I S% M0 h( l6 V a而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。& j" |4 i' h: z* G) [- z. L
1 |1 t( t; Z9 c2 k5 a& h% D
% R2 o5 Z2 o5 e( y安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
& J; k1 W# L! E; ]* F0 s- ~; Y9 `4 O+ C7 K0 T5 u( o+ ?+ d
1 V" }7 d$ [# q {. {( u3 w- h
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。: t* E" G4 v2 P8 J) ]& W
7 L0 }1 B# @& ]! G, n. ?) S4 ?( V" k3 _
4 a0 y3 e# D4 b* f
! ~, q. ]6 S- \
6 p4 Z: N9 G( L) }4 [【结束语】
) |. t5 `7 M3 k: a2 {
9 F9 y8 }% _ X, o! G( |2 k: F$ v3 V6 N, m4 q0 I# t, b# j
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
1 G9 Q z1 P( L6 w, K# B" W- r6 l7 q- j9 Z/ ?, D1 V" h- ]% U# f4 u
" s; R+ O' x$ [$ t
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。7 D3 ]" l" _, e1 S$ Q( \+ {
4 O* a9 T5 f( Q" |* \- _ Y1 [$ l
( K5 P' `" t7 n5 E人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
; C# v" c* B& b/ I, O& g( Q3 j3 Y2 I$ M( ]
% N2 U/ U7 N3 w& |1 w360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。$ f0 Q d: b" v* W$ l% g; H
3 \* ?8 B, M* I8 U
) y% f) O0 o4 u" b: E/ }! d9 O: j# @王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
4 n0 i5 q2 m- O' Q9 P+ n9 K
5 i+ ?- S9 ~: _4 L o0 X* s) Y' t( i8 \4 S- i
# \5 [; L+ s& v( ?9 H$ s' u2 g
本文系网易新闻·网易号“各有态度”特色内容
" [( t+ i3 Y6 g: } T2 [9 W1 M( A" Q }' {3 N
2 H3 a& f* W% q$ z2 c8 X# M
我们的10万+和爆款文章0 A6 ^3 G: J; Z' P/ M
6 r; b7 w8 H, Y8 w1 e红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新; c4 j; P+ v' L" p( T0 w5 a) o. o
1 T: |1 ?) |$ z( \5 Z0 C
" a9 k+ B: [3 A0 X) \9 W6 v扫码关注。预告:AI主播的超能力
5 o) `* ]! Z% A0 z' u9 J: x. v* t3 l3 h
1 {% A; I2 v% _) O ' N% W0 h9 l8 g# i/ p1 d' l
 点“原文”有图有真相
6 `% Y+ g/ L- I8 u3 R8 S0 ~3 b& ~
" ?- H# X% l* C! x' V来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1: L2 F& z5 L$ r" w+ n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
