BYSEC高級安全專家李志峰:共話區塊鏈安全檢測 共建區塊鏈安全生態區塊鏈
BYSEC安全專家李志峰呼吁廣大區塊鏈創業者及從業者加強自己的安全意識,用科學的安全技術抵御風險。只有聯合各方、發揮技術特長,參與問題解決,才能打贏這場網絡黑灰產戰爭
2018年8月21日,由中國互聯網協會聯合阿里巴巴集團、螞蟻金服和阿里云等共同主辦的“2018網絡安全生態峰會”在京揭開了序幕。峰會將以“共建安全防線 共治安全環境 共享安全生態”為主題,結合熱點話題,在國家會議中心(北京)舉行為期兩天的研討會,以此呼吁社會各界關注網絡安全。
作為國內安全領域的頂級會議,8月21日峰會主論壇精心設置了六大精彩議題,包括“前沿安全趨勢”、“全球化視角看數據保護”、“AI與內容治理”、“金融安全與黑灰產治理”、“互聯網 知識產權保護”和“云安全助力數字經濟”等。
該峰會邀請了眾多國內外嘉賓,其中就包括 BYSEC安全實驗室高級安全專家李志峰。據悉,李志峰在8月22日黑灰產技術對抗分論壇中發表了重要演講。
早在2015年國家互聯網應急中心就對“黑灰產”范圍進行了界定,主要包括三類:一是發動涉嫌拒絕服務式攻擊的黑客團伙;二是盜取個人信息和財產賬號的盜號團伙;三是針對金融、政府類網站的仿冒制作團伙。業內俗稱的黑產實際更為廣泛,只要是法律明文規定禁止的行為都可稱為黑產。通俗而言,“灰產”即為游走在法律邊緣,沒有明確法律規定的灰色產業,其行為雖無明確的法律規章定性為違法犯罪,但對社會有明顯大的危害。
在演講中,李志峰提到當前很多不法分子通過黑客攻擊,利用政策擦邊球或者坐莊操盤以借機薅羊毛,牟取暴利。李志峰在仔細分析當前的代幣案件后得出:當前的代幣案件絕大部分是通過勒索病毒、偷盜代幣、控制挖礦、操控行情以及區塊鏈傳銷等方式詐取不義之財。
在發言中,李志峰講述了以下兩種非法方式:
一:目前很多黑客企圖脅迫用戶或加密文件等方式以達到勒索的目的,由于數字貨幣的匿名性,很容易逃避法律的制裁;
二:漏洞盜幣主要有三種:平臺漏洞、智能合約漏洞、公鏈設計缺陷,其中絕大多數的區塊鏈出現安全事故的最主要因素是智能合約漏洞。如果廠商遲遲不修補漏洞,公眾對于漏洞的存在不知情,風險會隨著時間的增長迅速膨脹,漏洞一旦爆發可能會造成更大的危害,波及更大的人群,可能會造成很多人的投資瞬間化為烏有。
此外,BYSEC安全專家李志峰著重分析了當前代幣案件發生的環節:從剛開始在各平臺大量做空貨幣的準備階段,到囤積流通性較小的幣種,再到攻擊交易所,發起買入指令的操作階段,隨后拋售囤積貨幣,賺取差價環節,最后場外做空,牟取暴利。這一系列的案件表明黑產已然不是早先的單兵作戰模式,而是發展成為組織嚴密,分工明確的團伙作案模式。
在這種條件下,比起獨善其身,項目方其實不應“諱疾忌醫”,而是加強自己的安全意識,用科學的安全技術抵御風險。只有聯合各方、發揮技術特長,參與問題解決,才能打贏這場網絡黑灰產戰爭。因此,BYSEC安全專家李志峰呼吁廣大區塊鏈創業者及從業者,一定將安全意識貫穿整個項目,在智能合約上線之前,對其進行全面深入的代碼安全審計,并伴隨整個周期;并且借助白帽子的科技力量,盡可能的消除漏洞,降低安全風險,提高安全質量,共建區塊鏈安全生態。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
