照片来自:FrancoisPicard/AgenceFrance-Presse/GettyInages美国时间5月7日,当地最大的输油管道公司ColonialPipeline遭到黑客攻击,东海岸的一条重要输油管道在当天被迫关闭,大量燃料被困在德克萨斯州的炼油厂。美国东海岸45%的燃料都由ColonialPipeline的输油管道系统提供,此外ColonialPipeline还为美国军方提供精炼石油产品,例如汽油、柴油、喷气燃料。在ColonialPipeline的声明中,他们确信受到了勒索软件的攻击,“我们确定该事件涉及勒索软件。作为响应,我们主动使某些系统脱机以控制威胁,该攻击暂时停止了所有管道的运行,并影响了我们的某些IT系统。”
动态 | WTZex交易所回应所谓“王团长被抓”一事:配合粉丝调查 只是正常了解情况:据区块律动消息,11月9日,WTZex交易所工作人员在社群中回应所谓“王团长被抓”一事:“今天王团长在参加成都活动后协助一个粉丝去配合调查,只是正常了解情况,外面有些人故意造谣传播,希望谣言止于智者,不要以讹传讹”。WTZex交易所是区块链自媒体人王团长于2019年所创立的交易所,号称全球最大会员制交易所。据11月9日在成都参加矿业活动的观众表示,同样参加活动的王团长在活动结束后被疑似便衣警察带走。[2019/11/10]
联邦调查局指控黑客组织DarkSide是此次ColonialPipeline事件的幕后黑手。
据报道,DarkSide是一个成立不久的黑客组织,组织性很强,调查人员认为他们极有可能是由资深黑客组成,在最近几个月对数十个企业进行攻击。DarkSide在其位于暗网上的网站上表示,他们已经通过勒索赚取了数百万美元,并声称他们已经成功入侵80多个欧美企业的网络系统。调查局指控称,制作ColonialPipeline事件勒索软件的组织通过可匿名交易的比特币进行支付,而DarkSide也通过了匿名软件Tor隐藏了其服务器位置,这使得调查人员无法掌握可作为证据的有效信息。不过,安全研究人员称,DarkSide很可能位于东欧,他们正通过黑客在线论坛来招募能够进入受害网络的“联盟”。DarkSide的开发者拒绝对此事作出回应。在该组织网站的“新闻”一栏,他们拒绝对ColonialPipeline事件负责,并指责下设的一个分支组织。DarkSide表示,他们将会对下设分支组织想要的攻击目标进行更多干涉,“以避免未来造成社会影响”。尽管联邦调查局多年来一直在提醒被勒索公司不要支付赎金以免助长黑客气焰,但据YAHOONEWS报道,ColonialPipeline在事发当天就已向Darkside支付了75枚比特币作为赎金。无疑,这一消息与本周早些时候媒体报道称该公司无意支付赎金相矛盾。据称,黑客在收到赎金之后提供了解密工具,但整个解密过程非常缓慢,因此ColonialPipeline不得不继续使用备份恢复系统。5月13日,ColonialPipeline宣布已恢复运营。但由于停产影响了燃料的输送,并引发了恐慌性购买事件,几位州长宣布进入紧急状态以应对危机。目前,全美有数百万的人以远程的方式进行工作、学习,安全研究人员认为,这给了黑客更多机会来实施网络攻击,也使得网络攻击的规模也越来越大。并且,那些没有安全保护的企业或机构网络也更容易被非法入侵。虽然没有官方的信息交流中心来追踪软件勒索,但2020年美国联邦调查局收到了近2500起此类案件报告,比2019年增加了66%。基于暗网的匿名性,黑客们早已炉火纯青地在上面交流网络漏洞。加密货币支付的匿名性限制了执法部门的追踪能力,与此同时,涵盖勒索软件付款的保险政策也越来越多,这些都在一定程度上催生出了一个日益专业化的勒索软件行业。网络、隐私和数据创新业务领域的专业人士表示:“勒索软件的爆炸性增长是因为它可扩张、可预测,而且有利可图。如果这都不是一种商业模式,我不知道什么才是。”区块链分析公司Chainalysis表示,由于罪犯和受害者都希望对网络攻击保密,所以难以获取关于攻击的精确数据。但可知的是,2020年勒索软件受害者至少向黑客支付了价值3.5亿美元的加密货币,比2019年增加了4倍。安全专家和网络安全官员估计,网络袭击每年对美国造成数十亿美元的经济损失。在黑客勒索逐渐成为一种商业模式的大环境下,联邦调查局多年来一直在提醒公司不要向黑客支付赎金,但网络安全公司Bitdefender表示,至少有一半的受害者仍会支付赎金。究其原因,是因为勒索软件会对受害者的电脑内容进行加密,黑客承诺收到赎金会给受害者一个解密密钥来解锁被黑的系统。大部分受害者会因为没有做过系统备份、或恢复数百台电脑所需的巨大工作量而支付赎金。因此,会对网络系统进行备份的公司往往最不容易受到攻击,因为他们并没有支付赎金的压力。但对于大部分公司来说,这样为预防不知在何时才会来临的潜在危机而付出的前期成本太过高昂。在过去一年中,学校、律师事务所、地方政府、机场和执法机构也都遭到过攻击。2020年9月,一次黑客攻击给连锁医院UnitedHealthServices造成了6700万美元的税前损失。一个月后,某勒索软件集团同时大范围攻击了几十家医院。同样是在2020年,位于休斯顿的SheldonIndependentSchoolDistrict遭到了黑客袭击,致使其系统无法运作并影响到工资发放。为恢复正常运营,在与黑客讨价还价后该学区支付了206,931美元赎金,而原本赎金为35万美元。加州大学旧金山分校因黑客将研究数据等重要学术成果的数据加密,在同年6月向一名黑客支付了114万美元的赎金。加州大学表示,支付赎金是一个“艰难的决定”。曾在特朗普总统时期担任国土安全部网络安全高级官员ChrisKrebs在上周给出的有关勒索软件的国会证词中说道:“我们正处全球数字化泛滥的风口浪尖,其驱动力是贪婪、脆弱的数字生态系统和不断扩大的犯罪企业。”不同领域被软件勒索的可能性
声音 | 管清友:很多所谓区块链投资团队都下沉到乡镇一级,这不符合常识:近日,如是金融研究院院长管清友接受《原子智库》专访时表示,我们都知道,投资其实是挺反人性。大家还是要信奉专业化的持牌机构、投资团队、投资人员。去年我跟很多朋友讨论这个问题,有时候我们觉得很可笑,很多所谓区块链投资团队,他们都下沉到乡镇一级,这不符合常识。区块链是一个很专业的领域,很多人在乡镇搞区块链投资,这明显违背现实。[2019/4/28]
数据来源:SophosStateofRansomware2021report(industries,impact);FBIInternetCrimeComplaintCenter(complaints,loss)图表制作:SiemondChan/TheWallStreetJournal一般来说,勒索软件组织会攻击受害者的关键业务,并要求其支付赎金以恢复业务。但近年来,勒索软件组织也在发生“与时俱进”的变化,他们开始威胁要公布从受害者那里获取的文件。网络安全公司Mandiant的高级副总裁CharlesCarmakal表示,这种转变给黑客提供了新的业务:即使受害者能够通过备份恢复加密过的系统,他们也可以公布所获取内容为威胁拿到赎金。他说:“很多时候,这些受害者不得不付钱。”安全咨询公司LMGSecuriy的首席执行官SherriDavidoff说,为了施压,现在勒索软件团伙会在网络攻击后通知受害公司的雇员甚至合作伙伴。DarkSide表示,如果受害者拒绝付款,它愿意将从受害者那里窃取的信息卖给卖空者。
金色相对论 |?Blockstream缪永权:闪电网络将带来所谓的“循环经济”:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话Blockstream首席战略官缪永权,针对闪电网络会成为小额支付的主流方式的问题,缪永权表示,有信心闪电网络将会成为主流的支付方式,不一定是小额支付,而是日常进行的支付。最重要的两个因素是,1,仍然使用比特币来进行交易,2,去除比特币交易本身自带的不便(例如出块时间以及交易费用)。闪电网络将带来所谓的“循环经济(Circular Economy)”,雇主可以使用闪电网络来向员工支付比特币,员工也可以通过闪电网络来花费比特币,就像使用现金一样方便。随着闪电网络继续推出更好的版本,任何人只要拥有一台智能手机,就能随时随地发送和接收比特币。最终所有的手机钱包都会成为闪电网络钱包,用户甚至不需要考虑是进行链上交易还是进行闪电网络交易。就像在手机上打开聊天应用就可以马上开始聊天一样,不需要额外进行操作,因为手机一直都是联网的,而不需要先拨号上网 。[2019/3/7]
金色财经独家分析 巴基斯坦所谓“建议”不交易加密货币实则监管收紧:巴基斯坦国家银行近期发布声明,澄清了银行在加密货币上的立场。该声明表示,以防公众和机构遭受经济损失、被非法交易牵连,“建议”公众和机构不要交易这些货币,并非完全表示禁止加密货币。金色财经独家分析,虽然巴基斯国家银行在今日做出了补充说明,“建议”公众和机构不要交易这些货币,但是从之前的报道中可以看出,巴基斯坦国家银行在声明中的原话是,“所有银行、DFIs、小额信贷银行和支付系统运营商(PSOs)、支付服务提供商(PSPs)建议避免处理、使用、交易、持有、转移价值、促进和投资加密货币、Token。此外,银行、DFIs、小额信贷银行和PSOs、PSPs不能帮助其客户或账户持有人在风投或ICO的环境下进行Token交易。一旦发生以上提到的任何交易应立即报告金融监管部门(FMU)作为可疑交易。”也就是表明巴基斯坦对于加密货币的监管是趋严的,一旦发生相关交易需要向监管部门报备,这对于加密货币行业的发展而言无疑是有限制的,与“禁止”只有一线之隔。几乎在同一时间,印度储备银行(RBI)也做出了同样的监管策略,印度储备银行正式命令所有受监管的实体停止向涉及加密货币交易的任何企业和所有企业提供服务。[2018/4/9]
照片来自:NicholasKamm/AgenceFrance-Presse/GettyImages在上个月的一次采访中,司法部高级官员JohnCarlin表示,勒索软件提高了黑客犯罪分子行动的成功率,也使他们能够向受害者索要越来越多的资金,甚至达到数千万美元,并将这些资金重新投资于新工具和服务的开发以实现更多更好的攻击,“目前已陷入了一种恶性循环——他们勒索的钱越多,就有越多钱用来升级他们的装备,我们必须找到一种方法来打破这种循环”。考虑到此类威胁的规模,美国司法部成立了一个特别工作小组,该小组通过打击支持勒索软件的数字生态系统,比如犯罪分子如何依靠数字货币来获取赎金,削减其从中获利的机会,来遏制已泛滥成灾的网络勒索。
上海社科院互联网研究中心首席研究员李易: 相比追随所谓风口,更愿意相信常识:大多数人看不懂当下流行的很多区块链应用,不是他们的智商不够,而是这东西被包装得实在太过高深莫测,连我这样所谓的专业人士都云里雾里。不懂装懂的人太多,于是社会上出现一种新逻辑——不懂区块链等于被时代抛弃。可是相比追随所谓风口,我更愿意相信常识。想一想,一个没有中央银行、没有证监会、没有银监会、没有保监会,更没有车辆和婚姻登记所的社会,是一个什么样的社会呢?很多流行的区块链应用到底是“天才发明”还是“庞氏局”,时间早晚会给出答案。(新京报)[2018/2/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。