最近这段时间,黑客组织在各大媒体频繁刷脸,似乎预示着不久的将来,可能有大事发生。
就在前两天,有人以国际黑客组织“匿名者”的身份发布了一个视频,公开指责国际带单一哥马斯克不顾工薪阶层的死活,搅乱虚拟货币的市场,并放出狠话,要收拾老马,让他等着瞧。
黑客的这一波操作很拉拢人心呀,似乎让人觉得,这是一个很有正义感的组织,盗亦有道。
然而真实情况并非如此,这个组织曾经为了利益攻破了我国50多个官方网站,盗走了很多重要数据,甚至还公然支持香港占中活动。
说白了,一切都是为了他们自身的利益,虚拟货币市场行情不好,会严重影响到他们恰饭,毕竟最近几年,黑客们特别喜欢在币圈捞钱,币圈对他们来说,安全防御等级很低,就相当于没锁门的金库,甚至有时候连守金库大门的保安都没有,那财富就是一车一车往外运的。
据不完全统计,仅仅2021年上半年,黑客们在币圈就至少将10亿美金收入囊中,大概那些捞到钱的黑客们,已经满口金牙了。
事实上,黑客们不仅在币圈如鱼得水,他们还把实体产业也搅得天翻地覆。
就在6月2日,一个黑客组织攻击了全球最大的肉类供应商JBS,直接导致部分工厂停业,这事情还上了华尔街日报的头版,可见事态之大。
据6月10日的最新消息,JBS方面顶不住压力,最终还是给黑客支付了1100万美元的比特币赎金。
时间再往前推,就在刚刚过去的5月份,美国最大的燃油管道运营商ColonialPipeline也遭到了黑客的攻击,黑客通过加密手段锁住了该公司核心的计算机系统并盗取了近100GB的核心数据,要知道,这可是贯穿美国中东部最大、也是最重要的油气管道,被誉为美国东部最重要的“油气大动脉”,连美国军方都是他的客户。
Euler Finance黑客事件的幕后黑手:自己现在被关在巴黎监狱里:金色财经报道,一名自称是2亿美元Euler Finance黑客事件幕后黑手的男子表示,他现在被关在巴黎监狱里。这名自称名叫Federico Jaime的男子表示,他在一名西班牙学生的帮助下攻击了Euler,但后来爆发了内讧。[2023/7/13 10:53:08]
拜登本来正美美得休着假,一听到这个消息,马上甩掉手里的高尔夫球杆,宣布17个州和华盛顿特区进入紧急状态,以调动更多的资源解决安全威胁,缓解民众的恐慌。
这是近两年来,美国第三次宣布进入“国家紧急状态”。第一次针对的是新冠疫情,第二次针对俄罗斯带来的安全威胁和对美国大选的干预。
而为了尽快恢复输油管道的正常运转,Colonial无奈向黑客组织支付了彼时价值约450万美元的75枚比特币作为赎金。
尽管美国司法部6月7日宣布经过FBI介入调查,已追回其中的63.7枚比特币,但我们依然无法忽视一个事实,那就是如今的黑客已经越来越猖狂,不仅仅针对美国,全球的其他国家、企业机构每时每刻都在面临来自黑客的安全威胁。
安全公司:黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击:金色财经报道,安全公司CertiK在社交媒体披露,黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击,通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”,以引诱其所有者批准错误的交易,用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调,用户应该对每一个未知的交易请求都非常谨慎,甚至持怀疑态度——即使是那些被标记为安全升级的请求。[2023/4/14 14:03:02]
这听上去似乎这样的黑客攻击离我们普通网民还比较远,但其实一点也不遥远,尤其是近几年来勒索攻击席卷全球的局势之下,每一台联网的电脑都可能成为黑客的下一个猎物。
不知道你还记得一个叫WannaCry的勒索病吗?
2017年5月WannaCry在全球范围内爆发,被认为是史上最严重的勒索病事件之一,波及了至少150个国家、30万名用户中招,造成损失达80亿美元,我们国内很多高校、派出所网、加油站系统都遭到了攻击,直接影响了大家的正常工作和生活。
B站600多万粉的知名UP主「机智的党妹」也曾爆料遭到过黑客的勒索病攻击。
The Block新闻负责人:OpenSea未出现漏洞,黑客利用钓鱼邮件发起攻击:2月20日消息,据The Block新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版 OpenSea电子邮件,然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞,只是人们没有像往常一样阅读签名权限。
今日有消息称,多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug,攻击者正利用该 Bug 窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。
OpenSea 官方随后作出回应,「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击opensea.io 之外的任何链接。[2022/2/20 10:03:29]
这样的例子还有很多很多,其实在这些黑客攻击的背后,还隐藏着一个强大的黑色产业链。
接下来,鉴叔就给大家深入分析一下,黑客越来越猖狂的原因以及他们背后的那条黑色产业链。
黑客猖狂的背后
首先我们必须搞清楚的一点是,黑客这么不遗余力地到处攻击,为的到底是什么?
搞钱!
没错,他们的核心诉求就是钱。
攻击美国燃油管道的黑客组织“黑暗面”就直言了,他们的行动并非性,只是“为了钱”。
技术人员称发现Lightning Network系统自动抵御黑客窃取事件:俄罗斯数字货币社群Bitkoyn上的技术人员称发现了一起Lightning Network系统抵御黑客攻击的事件,黑客发送了一些资金试图打开Lightning Network频道并破解,但系统将其视为犯罪行为并关闭了渠道,将所有资金发送到了另一个节点,使黑客失去了发送的资金。另一位技术人员则称这是由于一个意外的错误而引发的。目前技术人员正在探索如何利用这次的意外完善Lightning Network的系统通道自动封闭。[2018/3/27]
“我们的目标是为了赚钱"
那搞钱得有手段吧?
在这些轰动世界的大事件中,黑客们的搞钱神器,正是勒索病。
所谓勒索病,简单来说就是黑客让你的电脑中了病之后,所有重要文件都会被自动加密,这意味着,如果你拿不到解密的密码,那么那些文件你将永远都无法正常使用了,即便打开来也只会显示为一堆乱码。黑客就伺机敲诈你,你给他打钱,他才给你解锁密码。
如果勒索对象是一些上市企业,除了加密文件外,为了确保成功勒索用户缴纳赎金,黑客还会通过技术手段在电脑中安装后门程序,而这些程序又能够自动盗取重要数据文件,当勒索目标拒绝缴纳赎金时,黑客就会将那些盗取的数据公开、放负面安全事件消息,让受害企业股价下跌,以此做空而获利。
所以,黑客的这么一通骚操作,真的是稳赚不赔啊。
那么问题来了,被勒索的人怎么支付赎金给黑客呢?难道直接转账银行卡?
欧朋浏览器防挖矿再升级,移动版也能防黑客挖矿:欧朋浏览器防挖矿再升级,移动版也能防黑客挖矿。此前其桌面版已经引入了数字货币挖矿保护功能,目前已经支持智能手机防挖矿功能。[2018/1/22]
早年的时候确实是这样,其实勒索病并不是近几年才出现的,早在1989年就诞生了,然而那时候手段比较单一,黑客们只能通过银行卡来收款,这就很尴尬了,毕竟银行卡开户是必须实名的,即便黑客用别人的银行卡倒了好几手,只要想要追查,最终都能层层剥丝抽茧追踪到黑客的真实身份。
所以勒索病一直没有得到大面积使用,但是直到加密货币的出现,情况发生了极大的改变。
因为以比特币为代表的加密货币天然具备匿名性、去中心化、抗审查等特性,在勒索收钱的这个场景竟然尤其好用。
怎么理解呢?
前面我们说到,黑客收钱的时候最担心的就是被追踪到真实身份,而在加密货币的世界里,并没有人的概念,只有一串串匿名的收款地址,那些币都是存在这些地址上的,而这个收款地址不像咱们日常使用的微信支付宝都对应了实名信息,加密货币的这些地址是通过密钥来控制所有权的,也就是说,谁掌握了地址对应的密钥,谁就拥有了这个地址里存着的加密货币。
所以,即便通过交易记录追踪到了黑客的地址,依然不知道这个地址背后的人到底是谁。
这不正是黑客所希望的吗?
接下来还有个问题,那些加密货币是到黑客的帐上了,那怎么悄无声息变现呢?
这里面门道就很多了,也相对有一些敏感,鉴叔就给大家简单说一下原理。
大家都知道,像比特币这样的加密货币交易记录都是公开透明的,所以为了增加被追踪的难度,很重要的一点就是把转账的过程复杂化,配合一些套娃操作,比如下图中这样,通过雪花型或者多层级的方式将币分散到大量的其他账户地址中,地址嵌套越多,追查难度也会越大。
另外,还可以通过混币技术,更加彻底隐藏资金去向。所谓的混币就好比一个大染缸,大家都把脏币存进去,混合到一起,只要能通过零知识证明你存过币,就能顺利提币,这时候币已经分不清谁是谁的了。
近几年,有很多黑客组织甚至还开始使用比比特币更加隐蔽的门罗币来交易。
当然,黑客技术手段再高明和狡诈,也还是有一些让他们意想不到的方式追回资金的,比如这次美国燃油管道被勒索的事件,FBI大概率就是攻破了黑客存储钱包私钥的服务器,从而通过私钥拿回了一部分比特币。
但即便如此,加密货币的出现,还是在很大程度上助推了勒索病的爆发式发展,甚至在利益的驱使下,还催生出了强大的勒索病产业链。
专业名词叫RaaS,简单说就是真正拥有技术的黑客开发勒索软件和开箱即用的工具,并招募大量的“会员组织”,也就是具体实施勒索攻击的实施者,由他们来完成最后的攻击,获得的赎金将在二者之间进行分成。
所以这样的分工大大降低了勒索实施者的技术门槛,他们甚至可以不需要懂技术,只要会操作那些勒索工具即可,而真正的黑客就在背后提供着最前沿的技术支持,毕竟黑客们还是需要跟各大安全软件厂商进行技术对抗的。
而在更完整的产业链条中,还会有传播渠道商这个角色来帮助实施者大面积传播勒索病,还有代理商这个角色会找到受害者,假称自己能够解密被病感染的文件,并提出更低的解密费用,然后暗地里跟勒索实施者狼狈为奸,从中赚取差价。
所以,整个勒索病产业链远比我们想象的要夸张。
比如我们前面提到的黑客组织“黑暗面”,他们甚至还有自己的新闻中心、受害者热线、邮件列表,有类似公司准则的行为指南,目的就是把自己包装成值得信赖的商业合作方。
在精致的包装之下,他们也确实是赚得盆满钵满。
据伦敦区块链分析公司Elliptic透露,“黑暗面”及其会员组织从至少47个不同的加密货币钱包中获得了超过9000万美元的比特币赎金。这9000万美元的总收入中,有1550万美元流向了“黑暗面”的开发人员,7450万美元流向了其会员组织,而大部分资金都被转到了加密货币交易所,进行法币的兑换。
写在最后
加密货币原本是一次伟大的技术创新,然而却被手握技术的黑客们当成了圈钱利器,危害着社会的安定,这其实是一件很可悲也很让人愤怒的事情。
每当鉴叔跟朋友聊到黑客的话题,鉴叔就会想到一个人,那就是林勇。
在中国还没有现在这么强大的时候,美国曾一次又一次公然侵犯我国的主权。
1999年5月7日,以美国为首的北约部队连续投下五枚炸弹,目标直指我国驻南斯拉夫大使馆,三名中国记者当场遇难,受伤民众达数十人。
2001年4月1日,美国一架侦察机贸然进入我国南海上空,恶意撞击我方战斗机,导致我方飞机坠毁,飞行员王伟壮烈牺牲。
事发之后,美帝国主义态度傲慢,强行狡辩,拒不认错,这样的嚣张气焰,让国人燃起了熊熊怒火。
就在这时,民间一位低调的技术大神林勇挺身而出,组织并带领8万中国黑客给了老美狠狠一记耳光,几十个美国重要政府网站被插上了五星红旗。
进攻结束,8万雄狮有序撤退,毫无拖泥带水。
这群热血青年用自己的技术实力让美国人彻底明白什么叫中国黑客精神,不,其实我更愿意叫他们中国红客。
聚是一团火,散是满天星。
这才是一个真正的技术极客应该做的事情,技术绝不是敲诈勒索的工具,技术是用来保家卫国,捍卫荣誉的。
多年之后,有人问起林勇,当年为什么会有这么大的勇气站出来?
林勇坚定答道:我们不做,谁做?我们不喊,谁喊?
原标题:《609监管日:多省禁挖矿、搜索封交易所、统一抓捕背后逻辑与未来发展如何》6月9日近期监管政策集中释放,背后逻辑与未来发展如何?1、新疆昌吉等地发文,6月9日14点前所有虚拟货币挖矿停业整顿.
1900/1/1 0:00:00一、NFT市场热度说明什么?当前NFT市场热度很高,一方面说明NFT技术确实具有解决包括确权、物品特定化、数字物品交易智能化等问题的能力,另一方面也说明通过NFT技术应用实现让艺术家直接面对市场、让消费者可以很方便地交易.
1900/1/1 0:00:00自2020年7月开始,NFT的交易量连续成倍上涨。据分析平台CryptoArt.io的数据显示,截止到3月18日,总共有13.3万件加密艺术作品被出售,加密艺术总市值已经超过3.69亿美元.
1900/1/1 0:00:00编者按:6月9日,萨尔瓦多以压倒性的赞成票正式通过法案——比特币在该国成为法定货币,萨尔瓦多也因此成为世界上第一个给予比特币法定货币地位的国家.
1900/1/1 0:00:00原文标题:《合成资产—趋势与机遇》合成资产是产品设计的产物,但是从根源说,其实是流动性的产物。 合成资产的概述 两类合成资产 Crypto里面有两类合成资产:一类是资产的复制或镜像,就是本身资产存在,但是链上化或者在另一条链进行复制.
1900/1/1 0:00:00美国财政部:对位于俄罗斯的虚拟货币挖矿公司Bitriver实施制裁:金色财经报道,美国财政部周三宣布,它扩大了对俄罗斯的制裁范围,包括帮助俄罗斯减轻对莫斯科实施的经济处罚影响的企业和个人.
1900/1/1 0:00:00