虽然
区(qū)块链被称为“未来”,但至少在目前,在区块链安全领域中,传统的攻击(jī)手段依然能够奏效。
2013年2月,BitMarket遭遇SQL注(zhù)入攻击,被盗620
btc;2017年11月Bitfinex遭遇DDos攻击,交易(yì)所被迫长时间关闭;2018年3月,
Binance多个账户(hù)遭到入(rù)侵,不得(dé)不停止了所(suǒ)有币种(zhǒng)的提现,直接导致(zhì)了(le)全球虚拟货币市(shì)场的一轮大(dà)跌。
Binance被(bèi)攻击的方式是钓鱼,本质上和“你中了一台(tái)苹果(guǒ)电(diàn)脑(nǎo)”的(de)低(dī)级诈骗(piàn)短信没什么区别。但从另(lìng)一个角度来说(shuō),这次攻(gōng)击其(qí)实相当精巧,普通(tōng)用户一不小心就会中招。
攻击者制(zhì)作了冒牌的网站,并以此(cǐ)骗(piàn)取(qǔ)了用户的账户(hù)和密码。其冒牌网站的域名中包含两个西(xī)里尔(ěr)语字母(mǔ),在字母n下多了一个小点,极具欺骗性。
钓鱼攻击已(yǐ)经(jīng)成为威胁(xié)交易所安全的一个(gè)重要因素。FISCO交易所曾对(duì)用(yòng)户(hù)发布(bù)应对钓(diào)鱼欺诈的对策,并告知诱导至欺诈网(wǎng)站的(de)方式多种(zhǒng)多样,如“用假邮件引导至可疑网(wǎng)站”、“利用搜(sōu)索引擎诱(yòu)导(dǎo)至欺诈网站”,以窃取用户地址、姓名(míng)、个人资料(liào)、帐(zhàng)户(hù)ID和密码。其他各大交易(yì)所也都曾经(jīng)警(jǐng)告过(guò)用户(hù)提防(fáng)钓(diào)鱼攻击,但似乎收效甚微。
举个例子(zǐ),在某国(guó)内最大中文搜索引(yǐn)擎中搜索“
币(bì)安”,前排出现的(de)几个网站无一例(lì)外(wài)均指(zhǐ)向钓鱼网站(zhàn)。
互(hù)联网公司为(wéi)了应对(duì)钓鱼网站的威胁做了(le)很(hěn)多工作。其(qí)中较为著(zhe)名(míng)的有CNNIC中国互联网络信息中心的查验、部分搜索引擎的反钓鱼标志、QQ等(děng)即时聊天工具提供的风险警(jǐng)报。业内(nèi)较为(wéi)著(zhe)名(míng)的第三方机构是由知道创宇、腾讯、搜狗发起(qǐ)的安全(quán)
联(lián)盟。
上周,腾讯、知道创宇再次联合中国技术市场(chǎng)协会、中国
区块链应用研究中(zhōng)心等单位针对区块链安全(quán)发起了中国区块链(liàn)安全(quán)联盟。知(zhī)道创宇创始人赵伟在接受链得得App采访时(shí)表(biǎo)示,知道创宇在反欺诈、反黑产方面具有大量(liàng)经验。“打击传销组织,犯(fàn)罪组织,守(shǒu)护者计划,安全联盟,在QQ、微(wēi)信、浏(liú)览器、搜(sōu)索引擎里拦截钓鱼网站都是我们提供的技术支持。”
他说:“我(wǒ)们的目标是打击空气(qì)币,把(bǎ)这(zhè)些垃(lā)圾(jī)清(qīng)除(chú)以后让区块链(liàn)的(de)果实更大一些,让(ràng)真正好的(de)项目(mù),好的(de)币和交易所留(liú)下来。”
腾讯副总裁马斌则表(biǎo)示,“区块链产业的(de)安全不(bú)仅仅需要专业人员参与,更多的人员都(dōu)需(xū)要参与进去,政府、企(qǐ)业、个人都能(néng)够联动起来(lái)。”而这次(cì)成立的区块(kuài)链安全联(lián)盟也并(bìng)不仅仅针对区块链,更是瞄准了整(zhěng)个(gè)与区块链产业(yè)相关的黑(hēi)产。
有意思的是,在发布仪式现场(chǎng)公布的PPT上(shàng),联盟(méng)的(de)运行机制是会(huì)员制,重大决策采(cǎi)用通证表决的方式。虽然在采访(fǎng)中发起方并(bìng)没有确认这个消息,但中(zhōng)国区块链安全联盟可能会(huì)建立一条私有链用(yòng)于组建(jiàn)民主化的“议会”。
版权申明:本内容来自(zì)于互联网,属第三方汇集(jí)推荐平(píng)台。本(běn)文的版权(quán)归原作者所(suǒ)有,文章言论(lùn)不(bú)代表链门户的观点,链门(mén)户不承担任何法律责任(rèn)。如(rú)有侵权(quán)请联(lián)系QQ:3341927519进行反馈(kuì)。
