何谓Craig线?
如果企业认为自己的数据存储已经非常安全了,那就大错特错了。目前,企业数据泄露的问题非常突出,这里我们介绍五种常见的数据安全风险,并给出规避风险的建议。
让我们一起来思考一个问题: 企业数据所面临的最大安全威胁是什么?如果你的回答是黑客攻击或者说是IT人员的违规行为的话,那并不完全正确。的确,黑客的恶意攻击总能引起人们的高度重视,IT人员的恶意违规行为更是不能容忍,但事实上,最有可能泄露企业数据的却往往是那些没有丝毫恶意的员工,换句话说,内部员工使用网络文件共享或者乱用笔记本电脑造成数据泄露的可能性最大。
据Ponemon Institute最新的调查报告显示,内部员工的粗心大意是到目前为止企业数据安全的最大威胁,由此造成的数据安全事故高达78%。在这份报告中还指出,在企业不断尝试和应用最新企业内部数据保护技术的同时,却没有充分意识到企业内部员工的笔记本电脑以及其他移动存储设备所存在的安全隐患。
存储网络工业协会(SNIA)曾发布过企业存储安全性自我评估方法,用来测试企业对数据的保护程度。结果显示,目前大多数企业受到数据泄露问题的困扰。ITRC(Identity Theft Resource Center)的资料也显示,在美国,2008年出现的数据泄露事件比上一年增长了47%。“况且这些还只是有记载的数字,我的电子邮箱里就经常收到一些促销信息,显然我的个人信息通过某种渠道被泄露了。” ITRC的创始人、身份认证管理专家Craig Muller说。
事实上,现在人们应该充分意识到问题的严重性了。Ponemon Institute在2008年进行的另一项调查显示,在1795名受访者中有超过一半以上的人表示其在过去24个月中被告知数据泄露的次数大于两次,而8%的人则表示收到过四次以上这样的通知。但是,到目前为止,企业还不知道该如何保护自己。在Ponemon Institute的这份调查中显示,在577名安全专家中仅有16%的人认为当前的安全措施足以保护企业的数据安全了。
目前,解决问题惟一的方法就是借鉴其他企业的前车之鉴,以避免自己出现类似的问题。下面介绍五种常见的数据泄露问题,每种情况我们都给出了规避安全风险的建议。
内部窃取
2007年11月,Certegy Check Services(Fidelity National Information Services的一家子公司)的高级数据库管理员利用特许的数据存取权限偷走了超过850万客户的数据资料。随后,他将数据卖给了一家中间商,价格是50万美元,之后这家中间商又将数据卖给了其他商家。事情败露后,这名员工被判入狱四年并负责赔偿320万美元的经济损失。Certegy Check Services官方宣称事情很快就得到了解决,客户的个人信息并没有被泄露,不过,其客户还是收到了其他厂商发来的促销信息,而这些厂商恰恰购买了被窃数据。
还有一个案例,一位在DuPont工作的技术专家在离开公司之前拷贝了价值4亿美元的商业机密,然后跳槽到了一家与DuPont竞争的亚洲公司。根据法院的记录,他利用特许存取权限下载了大约2.2万份摘要以及1.67万份PDF文件,这些文件记录了DuPont的主要产品线,其中还包括一些开发中的新技术。他在下载数据之前与DuPont的竞争对手讨价还价了两个月之久,并最终达成了“协议”。依据这些犯罪记录,法院宣判其服刑18个月。
代价:在DuPont的案例中,虽然最终美国政府为其损失补偿了18万美元,但其被泄露的商业机密估计价值超过4亿美元。而且,没有任何证据可以证明,DuPont泄露的数据已经被竞争对手,也就是上述那位技术专家的“同谋”得到,这就使得DuPont无法通过更有效的法律途径解决问题。
据Semple的研究显示,客户信息失窃比知识产权失窃带来的损失更大。在2008年,Certegy Check Services公司为客户信息丢失所付出的代价是每人每次2万美元。
分析:ITRC的报告中显示,在2008年发生且被记录下来的泄露事件中有16%是由内部窃取所造成的,是2007年的两倍。原因是,现在很多企业在“猎头”的同时,还伴随着商业犯罪—根据卡内基梅隆大学计算机应急响应小组(CERT)的研究,1996年到2007年企业内部犯罪有一半是窃取商业机密。
CERT指出,内部人员窃取商业机密有两大诱因:一是能够获得金钱;二是能够获得商业优势。虽然后者多是从员工准备跳槽开始的,但这类情况大都是在员工离开以后才被发现,因为其留下了秘密访问数据的记录。可见,内部威胁是数据安全管理的难题之一,尤其是对那些有特许权限的员工的管理更是如此。
建议:首先,建议企业做好对数据库非正常访问的监督,为不同用户的当前可用访问权设定限制,这样系统就可以很容易地检测出负责特定工作的员工是否访问了超出工作范围的数据。比如,Dupont公司就是因为检测到该技术专家异常访问了电子数据图书馆才发现了其非法行为的。此外,一旦检测到了数据泄露,最重要的就是快速行动以减小信息扩散的可能性,并提交法律机关迅速展开取证调查。
其次,企业应当使用个人访问控制工具,保证系统记录下每一个曾经访问过重要信息的人。此外,保存客户和员工信息的数据库更应当对访问加以严格限制。事实上,就日常工作而言,能有多少人在没有许可的情况下有查阅身份证件号码和社会保险号码的需要呢!因此,个人信息应该与商业机密有着相同的保密级别。
再次,建议使用防数据丢失工具以防止个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时发生泄露。这类工具会在有人尝试拷贝个人身份数据时向管理员发出警告,并做记录。但是目前,很多企业都没有应用类似的审查记录工具。
此外,加强内部控制和审计也非常重要。举个例子,企业可以通过设立网络审查或记录数据库活动等方式来进行监督。保存详细记录可能并不够,企业还需要通过审计方式来检查是否有人更改或者非法访问了记录。当然,单独依靠技术手段是不行的,企业还需要确保你所信任的数据使用者是真正值得信任的。
设备失窃
2006年5月,由于美国退伍军人事务部的一名工作人员丢失了自己的笔记本电脑,致使2650万退伍军人的个人资料丢失。万幸的是,最后小偷被捕,并没有酿成更严重的后果。虽然事后FBI(美国联邦调查局)宣称数据没有被泄露,但这个事件的发生还是给退伍军人事务部带来了巨大的影响。无独有偶,2007年1月,退伍军人事务部在阿拉巴马医务中心同样发生了笔记本电脑被盗事件,致使53.5万退伍军人和超过130万内科医生的个人数据被泄露。
代价:在事件发生后的一个多月的时间里,退伍军人事务部为了支撑回答人们关于数据被窃问题的电话应答中心,每天就要花费20万美元,此外,他们还要支付100万美元用来打印和邮寄通知信。
退伍军人事务部因此还遭到了联名起诉,起诉中包括要求其对每个人造成的损失赔偿1000美元。在2007年第二次数据泄露事件之后,退伍军人事务部为现役和已经退伍的军人总共赔偿了2000多万美元,才结束了这场联名诉讼。为此,美国政府还为其拨款2500万美元用来补偿损失。
分析:设备失窃成为了数据泄露的最主要原因—在2008年,大约占到了20%。据芝加哥法律事务所Seyfarth Shaw的合伙人Bart Lazar介绍,在他所处理的数据泄露案件中,由于笔记本电脑丢失而造成的数据泄露占绝大部分。
建议:首先要对存储在笔记本电脑上的个人身份信息加以限定。比如说,不要将客户和员工的名字与其身份证件号码、社会保险号码、信用卡号码等身份信息放在一起保存。可以将这些数字“截断”存储,或者考虑建立个人特殊信息,比如说将每个人的姓氏与社会保险号码的后四位连在一起保存。
其次,对笔记本电脑上存储的个人信息进行加密,尽管这会产生一些潜在成本(大约每台笔记本电脑50到100美元),同时还会损失一些性能,但这是必须的。美国存储网络工业协会负责存储安全的副主席Blair Semple曾表示,对数据进行加密,需要企业和员工都形成这种强烈的意识才行,在很多情况下,对数据进行加密并不困难,但人们却没有这么做,不难看出,管理层面上的问题才是最大的。
最后,建议在数据载体上设置保护性更强的口令密码。
外部入侵
2007年1月,零售商TJX Companies 发现其客户交易系统被黑客入侵,令人不解的是,此入侵从2003年就已经开始了,一直延续到2006年12月,黑客从中获取了9400万客户的账户信息,而数据被盗事件在4年后才因一次伪造信用卡事件被发现。2008年夏天,11人因与此事相关而被起诉,这是美国法律部门有史以来受理的最大规模的黑客盗窃案件。
代价:据估计,TJX在此次数据泄露事件中的损失大约在2.56亿美元,包括恢复计算机系统、法律诉讼费、调查研究以及其他支持费用,损失中还包括对VISA和MasterCard的赔偿。此外,美国联邦商务委员会还要求TJX必须每隔一年委托独立的第三方机构进行安全检查,并持续20年。
甚至有人预测,TJX因此受到的损失会达到10亿美元以上,因为还要将法律和解费用以及因此失去很多客户的代价计算在内。据Ponemon在2008年4月进行的一项研究表明,通常发生数据泄露事故的企业将会失去31%的客户基础和收入来源。在Ponemon最近发布的年度数据泄露损失统计报告中显示,每泄露一份客户信息,公司就将损失202美元,而在1997年,这个数字是197美元,其中因数据泄露失去的商业机会所带来的损失是损失增长中最重要的部分。
分析:据Ponemon的研究,黑客入侵造成的数据泄露在安全威胁中名列第五。据ITRC的调查,在2008年有记载的数据泄露事件中有14%是由黑客攻击所造成的。但这并不意味着企业对此就应该束手无策,甚至放任不管。
在TJX的案例中,黑客是利用War-Driving渗透到系统内并入侵企业网络的。而这主要是因为TJX使用的网络编码低于标准规格,且在网络上的计算机并没有安装防火墙,传输数据也没有进行加密,这才使得黑客可以在网络上安装软件并访问系统上的客户信息,甚至还可以拦截在价格检查设备、收银机和商场计算机之间传输的数据流。
建议:如果对数据库的访问非常容易的话,那么建议企业使用高级别的数据安全措施和数据编码。
员工大意
Pfizer公司的一名员工一直是通过网络和笔记本电脑进行远程办公的,没想到,他的妻子在其工作用的笔记本电脑上安装了未经授权的文件共享软件,致使外部人员通过这个软件获得了1.7万名Pfizer公司现任员工和前任员工的个人信息,其中包括姓名、社保账号、地址和奖金信息等。统计显示,大约有1.57万人通过P2P软件下载了这些数据,另外有1250人转发了这些数据。
代价:为了将数据泄露事件的危害降至最低,并避免类似事件的发生,Pfizer与一家信用报告代理商签署了一项“支持与保护”合同,合同包括对与泄露数据相关的信息进行为期一年的信用监控服务,以及一份因数据泄露对个人损失进行赔偿的保险单。
分析:据Ponemon的最新研究表明,粗心的员工(虽然不是故意的)是数据安全的最大威胁。有数据显示,88%的数据泄露与员工的大意有关。如果企业的员工能够具有更高的安全意识,数据泄露的数量将会大幅下降。在Pfizer的案例中,就是因为员工的妻子在其笔记本电脑上安装了文件共享软件,这才使得其他人能够通过P2P软件获得笔记本电脑上的数据,包括Pfizer公司的内部数据信息。
大意的员工再加上文件共享软件,这绝对是个危险的组合。Dartmouth College在2007年的研究表明,虽然大部分企业不允许在企业网络上安装P2P软件,但是很多员工却在远程计算机和家用PC上安装了这种软件。研究发现,有三十家美国银行的员工在使用P2P软件分享音乐和其他文件,并在不经意间向潜在的网络犯罪分子泄露了银行账户数据。一旦业务数据发生泄露,将会通过P2P软件扩散到全世界的很多计算机上。
建议:企业的IT部门应该全面禁止员工使用P2P软件,或者制定规章限制P2P的使用,并安装工具来强化这一规章。并且,应该对员工的计算机系统进行审核,阻止员工进行软件下载。比如,可以将员工的管理员资格取消,这样他们就不能安装任何程序了。同时,最重要的就是教育和培训,因为这样能够让员工了解P2P的危险性。
合作伙伴泄露
2008年11月,亚利桑那州经济安全部给大约4万名儿童的家长发出了通知——这些孩子的个人信息可能已经因为代理商将几个磁盘丢失而被泄露。磁盘虽然有密码保护,但却没有进行加密。
代价:统计数据显示,对企业来说,合作伙伴将数据泄露的损失往往比企业内部泄露的损失更大。据Ponemon的调查统计,合作伙伴泄露一份数据记录企业要损失231美元,而企业内部泄露一份数据记录造成的损失约为171美元。
分析:Ponemon的年度损失报告表明,外包、转包、咨询和商业合作伙伴造成的数据泄露在不断增长,去年大约占到所有数据泄露事件的44%,比2007年增长了40%。ITRC的研究也指出,2008年10%的数据泄露与代理商有关。
建议:企业需要签订更高服务级别的详细合同,确保代理商遵守协议,一旦其违反了合同就能够对其进行处罚。此外,在使用备份磁带或者磁盘时,一定要进行加密和密码保护。
全球有哪些著名的“神偷”?
据美国《时代》杂志12月13日报道,华盛顿州卡马诺岛警方正在追捕一个名叫科尔顿·哈里斯·摩尔的18岁青年。他从8岁开始偷自行车,随后又开始偷汽车、游艇,从未上过飞行课的他,甚至能将飞机偷走,赢得“赤脚夜贼”的绰号。但警方至今依然没能逮到他,使他成了家喻户晓的名人,Facebook竟然有8000多名“粉丝”支持他。 超级女神偷纵横各国间50多年 盗取珠宝无数 她是《偷天陷阱》里狡黠女盗的老年版,盗宝功夫甚至更为老道。现年75岁的美国黑人女子多丽丝·佩恩,50多年来,纽约、科罗拉多、内华达、加利福尼亚……佩恩的足迹不仅遍布美国各州,更辗转希腊、法国、英国、瑞士等国,单枪匹马成功盗取珠宝无数。但法网恢恢,疏而不漏,这名“超级老神偷”直到2005年还是失手被捕。 美国“鸳鸯大盗”专偷邻居周游世界 好莱坞60年代经典电影《鸳鸯大盗》讲述一对情侣四处偷窃作案的传奇故事。令人惊讶的是,如今这一情节竟然真实上演。美国费城25岁男子艾德华·安德顿和22岁岁女友乔丝琳·克契看似一对年轻貌美的情侣,但实际竟是不折不扣的信用卡诈骗专家,他们专门窃取邻居的资料伪造成身份证件及信用卡,然后大肆花费别人的钱来搞环球旅游。在短短一年里,他们二人通过伪造证件获利挥霍了至少10万美元。直到2007年,费城警方才终于将这对堪称“21世纪的鸳鸯大盗”捉拿归案。 英国男子狂偷超市25载 积累百万英镑家财 英国一名“偷龄”25年的窃贼竟然通过贩卖赃物积累了上百万英镑的家产。小偷名为雷蒙德·克罗克福德,早在25年前就开始在超市、杂货铺以及百货商场偷窃商品。克罗克福德的“猎物”五花八门,包括咖啡、香水、酒类、被褥和剃须刀片等。他把赃物拿到“黑市”上脱手,获得不菲收入。克罗克福德拥有一座价值35万英镑(约合69万美元)的海边别墅,别墅内有5间卧室,屋外安有电动防盗门。另外,他的车库里还停放着两辆“奔驰”和一辆“宝马”轿车,客厅里摆放着50英寸等离子彩电,衣柜里挂有80套西装。 英女神偷上银幕 盗窃珠宝4000万从未失手 英国女神偷琼·汉宁顿10年间盗走总值4000多万英镑的珠宝,令珠宝界闻风丧胆,行家都对她致以“教母”称誉,连警方也束手无策。 退出江湖后,她写下自传,其出神入化的盗宝手法获电影商垂青,并将其改编成电影《钻石》,揭露她鲜为人知的神偷生涯。 法国“司机大盗”走红网络 窃得1160万欧元 2009年11月5日,瑞典“卢米斯”安保护卫公司司机穆苏林驾驶一辆装甲运钞车,与公司两名押运员到法国里昂市区为银行提供收送现金服务,其间,车上装运着法国中央银行里昂分行49袋总额为1160万欧元的现金。上午10时左右,两名押运员短暂离开运钞车去一家银行办理业务。当他们回来后发现,穆苏林和运钞车连带1160万欧元巨款神秘蒸发。“劫案”发生后,穆苏林迅速走红网络。在知名交友网站“脸谱”上,一些网友“称赞”他为“反英雄”, 称这起“劫案”为一场“完美犯罪”。两周后这名大盗在摩纳哥自首。 毛贼会Google Earth 转眼变大盗 常识告诉我们,流氓有文化,将是很可怕。而事实则再告诉我们——毛贼会Google,转眼变大盗。2009年3月在英国,pol.ice抓到了一名名为Tom Berge的盗贼,他在短时间内偷走了很多房子的屋顶瓦片,并且变卖成现金。瓦片也能卖钱?Tom Berge偷的当然不是普通瓦片。他每次下手之前,都打开Google Earth,搜索英国境内那些屋顶显得比较暗的建筑物——这些屋顶通常都使用铅瓦片,这种瓦片很值钱。这和某些小偷喜欢偷的电线有同样的价值,却能避开高压的风险,Tom Berge可谓聪明,他一共偷了价值14万美元的瓦片。 与丈夫打劫7家银行 美国“辫子大盗”泰国落网 美国“辫子大盗”2008年在泰国落网,这名在美国涉及三宗银行劫案的21岁女子霍克,因被拍下头戴棒球帽,头发束成马尾辫的作案片段,而得此外号,其26岁丈夫罗米内也涉及4宗得州银行劫案。霍克每一次行动都未有展示任何武器,得手后徒步离开现场。她出身富裕,自幼受到良好教育,其家人对她的犯案动机也不清楚。 英火车大盗80岁前重获自由 亡命35载不后悔 2009年8月8日,声名狼藉的英国火车大盗罗尼·比格斯就要迎来他的80岁生日。在8月6日,他也迎来了渴望已久的释放令,从此之后,这位曾亡命天涯35载、足迹遍布三大洲、令英国警方头疼不已的大盗将获得自由身。不过,年老体虚的他现在只能躺在医院的病床上,生命垂危,估计很难实现“在玛格丽特酒吧喝一杯苦啤酒”的愿望了。 英国追缉伦敦珠宝大盗 商家悬赏100万英镑 伦敦高级珠宝名店“格拉夫”,2009年8月被抢价值4000万英镑的珠宝,创下英国最高金额珠宝抢案。为及早逮捕歹徒,商家提出100万英镑悬赏奖金,希望民众协助破案。这起珠宝抢劫案时,两名年约30多岁的白人与黑人男子,身穿灰色西装,搭出租车到伦敦名店街“新庞德街”上的“格拉夫”持枪行抢。两人数分钟内抢劫43件价值不菲的戒指、项链、手镯及手表等珠宝,在同伙协助下顺利脱逃。 英国情侣大盗偷豪华游艇后逃亡 因缺水饿死 英国一对情侣犯下诈骗、盗窃等罪行后亡命天涯,窃取一艘豪华游艇逃至非洲西部,却陈尸游艇。验尸部门推测,这对男女大盗因游艇上缺乏食物和淡水,最终饥饿而死。这对男女大盗分别为49岁的彼得·克拉克和46岁的沙伦·阿瑟斯-切吉尼。塞内加尔渔民2006年9月在首都达喀尔附近海域一艘名为“7号船长”的豪华游艇上发现他们的尸体,这距他们失踪已有9个月。被发现时克拉克倒在床上,阿瑟斯-切吉尼则盘腿倒在沙发上。游艇上已无任何食物和淡水,船帆损坏。 “缩骨大盗”藏身箱中狂偷乘客行李 2005年5月27日,一辆由保定开往天津的高速长途客车上,一小偷团伙在行李舱中“大变活人”,大肆偷盗乘客行李箱中的财物,盗窃乘客7万元现金和2部手机。从监控录像发现在客车十分黑暗的行李货舱内,车辆开动后一个黑影竟从一只平放的大号行李箱内钻了出来,用嘴叼着一个微型手电筒行窃。保定警方经过艰苦努力,一举打掉该犯罪团伙,由此揪出一个跨越全国疯狂作案的特大盗窃团伙。 美国黑客狂盗1.3亿张信用卡借记卡信息 美国联邦检察官2009年8月指控一名男子利用黑客技术,盗窃大约1.3亿张信用卡和借计卡的相关信息。美国司法部官员认为,这是美国历史上最大的此类案件。遭指控男子名为阿尔贝特·冈萨雷斯,是美国佛罗里达州迈阿密居民,他涉嫌从利用黑客技术突破电脑防火墙,盗取大约1.3亿张信用卡和借计卡的账户信息。冈萨雷斯曾是美国特工处线人,负责帮助特工处追踪黑客。但美联社援引来自go-vern-ment部门的消息报道,特工处后来发现冈萨雷斯“脚踏两只船”,在帮助特工处的同时与犯罪分子合作,向犯罪分子提供调查信息。 克罗地亚12岁“大盗”持枪进行4次抢劫3次盗窃 克罗地亚卡尔罗瓦茨警方2009年3月公布了发生在去年11月至12月的系列抢劫盗窃事件的调查结果。让所有人震惊的是,这名持枪进行4次抢劫和3次盗窃的蒙面大盗,竟然只有12岁,是当地一所小学的学生。这一消息当天登上了克罗地亚国内各大媒体的头条。 英一造船厂工程师连偷7年零件梦想造游艇 英国多塞特郡普尔市著名的圣斯克游艇造船厂35岁的工程师詹姆斯·赖特在圣斯克游艇造船厂工作了11年。每当他看着一艘艘16米长的豪华游艇从生产线上下来时,他就忍不住梦想自己也能有这样一艘游艇。然而,赖特知道即使他辛苦一辈子,也存不到足够的钱来购买这种价值100万英镑的豪华游艇,为了实现自己的“游艇梦”,赖特想出了另外一个“主意”———在长达7年时间中,他开始像“蚂蚁搬家”一样从造船厂中一点点地盗窃游艇零件,并梦想有一天能够用这些盗来的零件为自己组装出一艘新游艇。 爸爸盗百万英镑 让爱子坐拥钱山 据英国《每日邮报》报道,罗马尼亚人阿杜·布鲁将骗取的银行存款作为其9个月大孩子的玩具,然后拍下照片寄给亲戚以示炫耀。有证据表明,布鲁至少复制了超过2000张提款卡,然后进行套现,至少“骗取”了一百万美元。 英国大盗用建筑挖掘机将ATM铲走 据英国媒体报道,英国白金汉郡的一个村庄发生一起银行盗窃案,匪徒驾驶建筑挖掘机将一家银行外的自动柜员机铲走,但随后挖掘机失控,将银行隔壁邮局和餐馆的墙面撞毁。 美“晚饭大盗”逃亡9年归案 面临40项指控 在海外逃亡9年后,闻名美国的“晚饭大盗”阿兰·W·戈尔德2007年终于归案。戈尔德惯于在晚饭时间入室行窃,横行美东北部地区,共盗得价值600万美元的珠宝、名牌手表等物品,是美国通缉要犯之一。戈尔德上世纪90年代出没于康涅狄格州城镇格林尼治富人区,专门挑选晚饭时间作案。他多次利用房主一家在楼下吃饭的时机,偷偷爬入位于住房二层的房间行窃,而且行动诡秘,几乎不留任何痕迹。格林尼治警方指控戈尔德犯有入室行窃、抢劫、绑架等近40项重罪,盗窃价值100万美元的物品。
SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略
2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球,为了消除这些弊端,中本聪创立了比特币网络,区块链也因此诞生。
为了提高整个网络以及交易的安全性,区块链采用分布式节点和密码学,且所有链上的记录是公开透明、不可篡改的。最近几年,区块链获得长远发展,形成了庞大的加密生态。
然而,区块链自问世以来,加密货币骗局频发并有愈演愈烈之势,加密货币也无法为用户的资金提供足够的安全性。此外,加密货币可以匿名转移,从而导致加密行业的重大攻击盗窃事件频发。
下文将梳理剖析加密史上十大加密货币盗窃事件,以及防范加密资产被盗的六大实用策略。
1.Mt. Gox 被盗事件
Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案,在 2011 年至 2014 年期间,有超过 85 万比特币被盗。
Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性,交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。
2011 年 9 月,MtGox 的账户私钥就已泄露,然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外,由于 MtGox 定期重复使用已泄露私钥的比特币地址,导致被盗资金损失不断扩大,到 2013 年中,该交易所已被黑客盗取63万枚比特币。
许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移,一旦交易所的服务器被黑,黑客便可以盗取热钱包里面的加密资产。
2.Linode被盗事件
加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产,不幸的是,这些被托管的加密资产储存在热钱包中,更为不幸的是,Linode 于 2011 年 6 月遭到黑客攻击。
这导致超过5万枚比特币被盗,Linode的客户损失惨重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。
3.BitFloor被盗事件
2012 年 5 月,黑客攻击 BitFloor 并盗窃了24000枚比特币,这一切源于钱包密钥备份未加密,才使攻击者轻而易举获得了钱包密钥,并进而盗取了巨额加密资产。
被盗事件发生后,BitFloor 的创建者 Roman Shtylman 决定关闭交易所。
4.Bitfinex被盗事件
使用多重签名账户并不能完全杜绝安全事件的发生,Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。
2022年6月份,2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。
5.Coincheck被盗事件
总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。
Coincheck事后透露,由于当时的人员疏忽,黑客能够轻易访问他们的系统,且由于资金保存在热钱包中并且安全措施不足,黑客能够成功盗取巨额加密资产。
6.KuCoin被盗事件
KuCoin 于 2020 年 9 月宣布,黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。
朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者,这次被盗事件造成了2.75 亿美元的资金损失。幸运的是,该交易所收回了约2.7亿美元的被盗资产。
7.Poly Network被盗事件
Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一,2021 年 8 月,一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞,成功窃取了Poly Network上价值约 6 亿美元的加密资产。
Poly Network被盗事件蹊跷的是,自被盗事件发生后,“白帽先生”不仅与Poly Network官方保持公开对话,而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金,并获得了成为 Poly Network 高级安全官的工作机会。
8.Cream Finance被盗事件
2021 年 10 月,Cream Finance发生安全事件,被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件,黑客在 2021 年 2 月盗取了 3700 万美元的加密资产,在 2021年 8 月盗取了 1900 万美元的加密资产。
本次被盗事件是通过闪电贷攻击的方式完成的,攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币,同时还利用 yUSD 价格预言机来完成闪电贷攻击。
9.BadgerDAO被盗事件
2021 年 12 月,一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。
该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的,用于定期将恶意代码注入其一小部分客户端。
然而,由于黑客未能及时从Badger提取资金,因此大约 900 万美元加密资产得以追回。
10.Bitmart被盗事件
2021 年 12 月,Bitmart 的热钱包遭到黑客攻击,约 2 亿美元加密资产被盗。研究发现,约1 亿美元的加密资产是通过以太坊网络盗取转移的,另外接近1亿美元是通过币安智能链网络盗取转移的。
此次被盗事件涉及20多种代币,包括比特币等主流币,和相当数量的山寨币等。
保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式,以及对市场上的项目进行深入的研究和辨识,避免踏入攻击者的陷阱。
由于区块链的不可篡改和不可逆性,一旦钱包私钥泄露,加密资产被盗便不可避免并无法追回。
防范加密资产被盗的六大实用策略:
1.使用冷钱包
与热钱包不同,冷钱包不连接互联网,因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。
2.使用安全网络
在交易或进行加密交易时,仅使用安全的网络,避免使用公共 Wi-Fi 网络。
3. 资金分散到多个钱包中
鸡蛋不要放到同一个篮子中,这句话在金融领域和加密领域都十分受用。
将加密资产分发到不同的多个钱包中,这样可以在遭受攻击时,将损失降到最低。
4. 提高个人设备安全性
确保个人设备安装了最新的安全软件,以防御新发现的漏洞和网络攻击,并且开启防火墙来提高设备的安全性,以避免黑客通过设备系统安全漏洞来进行攻击。
5.设置强密码并定期更改
在谈论安全性时,我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码,这大幅增加了加密资产被盗的几率。
防止被盗需要钱包账户建立一个安全等级较高的强密码,这个强密码需要具有独特性,并养成定期更改的习惯。此外,选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。
6. 谨防钓鱼攻击
通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心,避免点击任何可疑和未知链接。
应当始终检查核实有关加密投资的相关信息和网站的URL,尤其是这些信息极具诱惑力且不合常理时,比如,项目方官方通过Didcord等渠道私聊信息,当然,项目方Didcord被攻击的安全事件的频繁发生,这时的恶意链接可能是在公共频道中而不是私聊界面,这种情况下,多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了!
SAFEIS是国际知名的创新型区块链生态安全服务平台,基于 数据、 智能、网络安全、图计算等多种核心技术打造,具有完备的数据处理和精准追溯能 ,服务对象涵盖全球诸多知名公司和项目。
“让区块链更安全”是一个光荣使命,我们将践行光荣使命、续航崭新征程。
全球最为严重的黑客入侵事件有哪几起?
世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。
一、“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
二、“冲击波病毒”事件
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。
三、“爱虫病毒”事件
爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。
四、“震荡波病毒”事件
震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
五、“MyDoom病毒”事件
MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
六、美国1.3亿张信用卡信息被盗事件
28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。
七、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。
八、“熊猫烧香病毒”事件
为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
0条大神的评论