2018年開年,坊間最熱的話題莫過于區塊鏈。目前,區塊鏈技術催生出了比特幣及其它虛擬貨幣,幣圈的火爆證實了其在金融方面的實用性,又一個時代的“風口”刺激著無數金融平臺與投資客紛紛擁抱這項業務。目前,全球大大小小的虛擬幣交易所有8500多家,其中絕大多數,是2017年下半年成立的。
伴隨區塊鏈大火的,還有幣圈在全球范圍內高頻爆發的安全事件。
·2018年3月7日深夜,全球交易量第二大的虛擬貨幣交易所幣安遭受黑客攻擊,黑客通過一系列操作,于多平臺通過做空手法卷走至少7個億。
·2018年2月9日,大利加密貨幣交易所BitGrail因交易欺詐導致約1700萬枚Nano加密貨幣失竊,市值約1.7億美元。
·2018年1月26日,日本加密貨幣交易所Coincheck被黑客入侵,時價580億日元(約合33.7億元人民幣)的新經幣失竊。
·2017年12月19日,韓國加密貨幣交易所Youbit稱其遭遇今年第二次黑客入侵,17%比特幣儲備被盜,已經申請破產。
·2017年12月6日,加密貨幣采礦市場NiceHash因其網站存在安全漏洞,導致支付系統被黑,比特幣錢包被盜,比特幣失竊多達4,736.42個,時價高達6,200萬美元。
·2017年11月8日,以太坊錢包Parity出現重大安全漏洞,損失超1.54億美元。
據國內云防御市場占有率第一的安全廠商知道創宇提供的一則數據,其服務的某虛擬幣客戶網站僅今年1月就遭遇四次大型DDoS攻擊,1月12日攻擊流量峰值高達512G,知道創宇云防御平臺均為其成功防護。“實際上,幾乎所有的交易所,都遭遇過黑客攻擊,很多都出過安全事故,比公開新聞要多得多。”知道創宇云防御平臺負責人西盟表示。
一方面,虛擬貨幣在很多國家尚未合法化,這片多金而監管滯后的灰色領域引發黑產勢力集體掉頭前來。有業內人士透露,“99%的黑客,不管以前做什么黑產,現在都紛紛轉戰到數字貨幣領域。”可以預見,幣圈的安全危機,還會在未來極速爆發。
另一方面,區塊鏈技術本身也面臨著嚴峻的安全挑戰,據知道創宇安全專家陸陽介紹,區塊鏈技術在協議、數據、使用、系統方面都存在安全風險,“隨著反匿名身份甄別技術和大數據技術的發展,通過數據整合分析仍然可以發現賬戶與交易的關聯性,造成用戶隱私泄露。” “私鑰一旦丟失即無法找回,用戶將無法對賬戶資產做任何操作,導致資產被盜。”因此,正視和解決區塊鏈技術發展過程中的安全問題迫在眉睫。
不僅是虛擬貨幣,企業家們相信區塊鏈可以改變更多行業。最終,對交易數據進行透明的、可驗證的記錄的應用場景是無窮的,引入區塊鏈技術的場景和行業,會越來越多。
2017年6月正式施行的《中華人民共和國網絡安全法》有明確規定,企業應對網絡運行安全負責,運營者應為網絡產品提供持續安全服務。政策的實施與現實的攻擊都在不斷重復一個事實,脫離安全防護的區塊鏈業務不可能在互聯網中裸奔存活,區塊鏈業務安全已經成為安全行業關注的焦點,也是各區塊鏈平臺最大的痛點。
就虛擬幣交易平臺而言,可通過一些安全解決方案來進行預防。在黑客攻擊前,就已經把網站安全防護做到位,不要等受到攻擊才追悔莫及。在這里,安全防御的專業化和技術難度是一個不可逾越的考量,這里考驗的是業務平臺是否具備專業能力或團隊進行安全監測、防御及應急,否則可能急需引入第三方專業安全服務。知道創宇云防御平臺負責人西盟給予企業事前防黑四招:
一【入侵防護】
虛擬幣交易平臺不僅存有海量的用戶敏感信息,也直接涉及到各種幣的交易,對拖庫、篡改交易數據、盜取用戶賬戶等各種入侵防護尤其重要。
二【抵御DDoS】
虛擬幣交易多次遭受數百G DDoS攻擊,且攻擊類型復雜多樣,針對大流量DDoS而導致的服務不可用,需制定多重防護方案,確保交易網站穩定可靠。
三【反釣魚】
釣魚網址日益猖獗,嚴重危害到了用戶利益和企業形象。依據黑產情報采集分析能力、結合生態合作優勢,對潛伏在海量網址中的釣魚網站進行實時監測并干預攔截,從而對網絡欺詐行為進行有效打擊、維護企業聲譽和用戶財產安全。
四【反欺詐】
欺詐造成平臺重要業務中斷,客戶賬戶與財產被盜,平臺資產被薅,帶來巨大的聲譽影響和風控威脅,需從平臺策略、系統安全、人員管理等多方面防止業務欺詐行為發生。使用獨有的拓撲數據分析和多維畫像關聯與在線學習兩個大數據模型,為企業業務安全提供全方位的保護。
五【安全評測】
通過大數據分析解決網站自身的安全問題,以便對網站漏洞、弱點洞若觀火,及時制定應急預案,預防攻擊于未然。
