2018年開年，坊間最熱的話題莫過于區(qū)塊鏈。目前，區(qū)塊鏈技術(shù)催生出了比特幣及其它虛擬貨幣，幣圈的火爆證實(shí)了其在金融方面的實(shí)用性，又一個(gè)時(shí)代的“風(fēng)口”刺激著無數(shù)金融平臺(tái)與投資客紛紛擁抱這項(xiàng)業(yè)務(wù)。目前，全球大大小小的虛擬幣交易所有8500多家，其中絕大多數(shù)，是2017年下半年成立的。

伴隨區(qū)塊鏈大火的，還有幣圈在全球范圍內(nèi)高頻爆發(fā)的安全事件。

·2018年3月7日深夜，全球交易量第二大的虛擬貨幣交易所幣安遭受黑客攻擊，黑客通過一系列操作，于多平臺(tái)通過做空手法卷走至少7個(gè)億。

·2018年2月9日，大利加密貨幣交易所BitGrail因交易欺詐導(dǎo)致約1700萬枚Nano加密貨幣失竊，市值約1.7億美元。

·2018年1月26日，日本加密貨幣交易所Coincheck被黑客入侵，時(shí)價(jià)580億日元（約合33.7億元人民幣）的新經(jīng)幣失竊。

·2017年12月19日，韓國加密貨幣交易所Youbit稱其遭遇今年第二次黑客入侵，17%比特幣儲(chǔ)備被盜，已經(jīng)申請(qǐng)破產(chǎn)。

·2017年12月6日，加密貨幣采礦市場NiceHash因其網(wǎng)站存在安全漏洞，導(dǎo)致支付系統(tǒng)被黑，比特幣錢包被盜，比特幣失竊多達(dá)4,736.42個(gè)，時(shí)價(jià)高達(dá)6,200萬美元。

·2017年11月8日，以太坊錢包Parity出現(xiàn)重大安全漏洞，損失超1.54億美元。

據(jù)國內(nèi)云防御市場占有率第一的安全廠商知道創(chuàng)宇提供的一則數(shù)據(jù)，其服務(wù)的某虛擬幣客戶網(wǎng)站僅今年1月就遭遇四次大型DDoS攻擊，1月12日攻擊流量峰值高達(dá)512G，知道創(chuàng)宇云防御平臺(tái)均為其成功防護(hù)。“實(shí)際上，幾乎所有的交易所，都遭遇過黑客攻擊，很多都出過安全事故，比公開新聞要多得多。”知道創(chuàng)宇云防御平臺(tái)負(fù)責(zé)人西盟表示。

一方面，虛擬貨幣在很多國家尚未合法化，這片多金而監(jiān)管滯后的灰色領(lǐng)域引發(fā)黑產(chǎn)勢力集體掉頭前來。有業(yè)內(nèi)人士透露，“99%的黑客，不管以前做什么黑產(chǎn)，現(xiàn)在都紛紛轉(zhuǎn)戰(zhàn)到數(shù)字貨幣領(lǐng)域。”可以預(yù)見，幣圈的安全危機(jī)，還會(huì)在未來極速爆發(fā)。

另一方面，區(qū)塊鏈技術(shù)本身也面臨著嚴(yán)峻的安全挑戰(zhàn)，據(jù)知道創(chuàng)宇安全專家陸陽介紹，區(qū)塊鏈技術(shù)在協(xié)議、數(shù)據(jù)、使用、系統(tǒng)方面都存在安全風(fēng)險(xiǎn)，“隨著反匿名身份甄別技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，通過數(shù)據(jù)整合分析仍然可以發(fā)現(xiàn)賬戶與交易的關(guān)聯(lián)性，造成用戶隱私泄露。” “私鑰一旦丟失即無法找回，用戶將無法對(duì)賬戶資產(chǎn)做任何操作，導(dǎo)致資產(chǎn)被盜。”因此，正視和解決區(qū)塊鏈技術(shù)發(fā)展過程中的安全問題迫在眉睫。

不僅是虛擬貨幣，企業(yè)家們相信區(qū)塊鏈可以改變更多行業(yè)。最終，對(duì)交易數(shù)據(jù)進(jìn)行透明的、可驗(yàn)證的記錄的應(yīng)用場景是無窮的，引入?yún)^(qū)塊鏈技術(shù)的場景和行業(yè)，會(huì)越來越多。

2017年6月正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》有明確規(guī)定，企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)運(yùn)行安全負(fù)責(zé)，運(yùn)營者應(yīng)為網(wǎng)絡(luò)產(chǎn)品提供持續(xù)安全服務(wù)。政策的實(shí)施與現(xiàn)實(shí)的攻擊都在不斷重復(fù)一個(gè)事實(shí)，脫離安全防護(hù)的區(qū)塊鏈業(yè)務(wù)不可能在互聯(lián)網(wǎng)中裸奔存活，區(qū)塊鏈業(yè)務(wù)安全已經(jīng)成為安全行業(yè)關(guān)注的焦點(diǎn)，也是各區(qū)塊鏈平臺(tái)最大的痛點(diǎn)。

就虛擬幣交易平臺(tái)而言，可通過一些安全解決方案來進(jìn)行預(yù)防。在黑客攻擊前，就已經(jīng)把網(wǎng)站安全防護(hù)做到位，不要等受到攻擊才追悔莫及。在這里，安全防御的專業(yè)化和技術(shù)難度是一個(gè)不可逾越的考量，這里考驗(yàn)的是業(yè)務(wù)平臺(tái)是否具備專業(yè)能力或團(tuán)隊(duì)進(jìn)行安全監(jiān)測、防御及應(yīng)急，否則可能急需引入第三方專業(yè)安全服務(wù)。知道創(chuàng)宇云防御平臺(tái)負(fù)責(zé)人西盟給予企業(yè)事前防黑四招：

一【入侵防護(hù)】

虛擬幣交易平臺(tái)不僅存有海量的用戶敏感信息，也直接涉及到各種幣的交易，對(duì)拖庫、篡改交易數(shù)據(jù)、盜取用戶賬戶等各種入侵防護(hù)尤其重要。

二【抵御DDoS】

虛擬幣交易多次遭受數(shù)百G DDoS攻擊，且攻擊類型復(fù)雜多樣，針對(duì)大流量DDoS而導(dǎo)致的服務(wù)不可用，需制定多重防護(hù)方案，確保交易網(wǎng)站穩(wěn)定可靠。

三【反釣魚】

釣魚網(wǎng)址日益猖獗，嚴(yán)重危害到了用戶利益和企業(yè)形象。依據(jù)黑產(chǎn)情報(bào)采集分析能力、結(jié)合生態(tài)合作優(yōu)勢，對(duì)潛伏在海量網(wǎng)址中的釣魚網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)測并干預(yù)攔截，從而對(duì)網(wǎng)絡(luò)欺詐行為進(jìn)行有效打擊、維護(hù)企業(yè)聲譽(yù)和用戶財(cái)產(chǎn)安全。

四【反欺詐】

欺詐造成平臺(tái)重要業(yè)務(wù)中斷，客戶賬戶與財(cái)產(chǎn)被盜，平臺(tái)資產(chǎn)被薅，帶來巨大的聲譽(yù)影響和風(fēng)控威脅，需從平臺(tái)策略、系統(tǒng)安全、人員管理等多方面防止業(yè)務(wù)欺詐行為發(fā)生。使用獨(dú)有的拓?fù)鋽?shù)據(jù)分析和多維畫像關(guān)聯(lián)與在線學(xué)習(xí)兩個(gè)大數(shù)據(jù)模型，為企業(yè)業(yè)務(wù)安全提供全方位的保護(hù)。

五【安全評(píng)測】

通過大數(shù)據(jù)分析解決網(wǎng)站自身的安全問題，以便對(duì)網(wǎng)站漏洞、弱點(diǎn)洞若觀火，及時(shí)制定應(yīng)急預(yù)案，預(yù)防攻擊于未然。