慢雾洞若观火:庄家收割韭菜,地下黑客收割庄家

金色财经 /2018-07-10 10:15:00/ 分类:7*24情报/阅读:
《火讯琅琊榜》第三期首次开启 “双阁主”模式,以“寻路区块链” 为主题,继续带你探索区块链发展之路。 第三期第一场 大于、大象墩 阁主: 大于,经济学博士、中国计算机学会区块链专业委员会委员、区块链产业资深研究者。 大象,不愿意透露身份的火讯财经联合创始人、游离于圈内圈外,不明真相的吃瓜群众、偶尔也明真相的区块链路人甲。 嘉宾: 慢雾安全团队,这是由一支拥有十多年一线网络安全攻防实战的安全成员创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。慢雾安全团队已经与全球多家知名交易所、数字资产钱包、主链项目合作,为合作伙伴提供安全 ...

《火讯琅琊榜》第三期首次开启“双阁主”模式,以“寻路区块链”为主题,继续带你探索区块链发展之路。


第三期第一场


大于、大象㗦墩𛾥𛢩𘟍


慢雾洞若观火:庄家收割韭菜,地下黑客收割庄家


阁主:

大于,经济学博士、中国计算机学会区块链专业委员会委员、区块链产业资深研究者。

大象,不愿意透露身份的火讯财经联合创始人、游离于圈内圈外,不明真相的吃瓜群众、偶尔也明真相的区块链路人甲。

嘉宾:

慢雾安全团队,这是由一支拥有十多年一线网络安全攻防实战的安全成员创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。慢雾安全团队已经与全球多家知名交易所、数字资产钱包、主链项目合作,为合作伙伴提供安全审计、安全顾问、防御部署及威胁情报分享。

前言

上期阁主孙健开场称赞双阁主模式非常应景世界杯的主持模式,一个主攻一个助攻。在传统节目“阁主交接仪式”之后,话题正式打开,进入访谈环节。

本期嘉宾慢雾团队自称是一支慢格调的安全团队。“慢雾”这个词取自《三体》,寓意黑暗森林里的安全区域。那么究竟信仰“守正出奇”的慢雾赋予星星以安全?还是赋予观者以能力?或者是维护宇宙的基本平衡呢?

不必过于强调区块链技术,恰如神秘的黑客“自带奇”。因为这个这个世界不存在乌托邦,没有完美的去中心化。

你还记得关于以太坊黑人事件、USDT“虚假充值”事件、日本CoinCheck交易所被盗事件吗?好奇最新进展吗?关心区块链企业的安全问题吗?

在这个夜黑风高的夜晚,神秘的黑客先生会展现怎样的一种“超能力”呢?

以下为访谈实录整理



上期阁主孙健: @大于@大象 新阁主久仰大名啊。传授心得是琅琊榜的老传统,传新阁主刨根问底大法。这个是我在上一季的心得。对谈关键是走心,挖出嘉宾最想说的不重要,刨出大家最爱看的,才有趣。

很期待无厘头的大象和正儿八经的大于的混搭。

阁主大于:非常感谢宝贵经验!我们努力!争取为各位火讯的读者提供几道精神大餐!

阁主大象:对,我们的目标是没有蛀牙,开始吧。

主编赵一丹:感谢老阁主传授武功心得!现在我宣布,火讯琅琊榜第三期正式开场!

Q0


阁主大于: 大家晚上好,欢迎收看火讯琅琊榜第三期在线访谈节目,我是于佳宁(也就是大于),很荣幸能担任本期琅琊榜阁主(之一)。特别欢迎本期琅琊榜首次受访嘉宾——慢雾安全团队。

网络安全是一个技术性、专业性很强的领域,天然带着一定的神秘色彩,在正式访谈开始前,可否请慢雾安全团队先进行一下自我介绍,说说慢雾是怎样一个团队?以前做过什么?现在在做什么?未来还希望做什么?

嘉宾慢雾余弦:慢雾是一支比较喜欢慢格调的安全团队,慢雾这个词来自科幻《三体》,寓意黑暗森林里的安全区域。过去十多年我们在安全领域做过不少细分领域:政企、云、金融等,现在聚集区块链生态安全,独立一家区块链生态安全公司慢雾科技,未来希望跳出安全,创造更大价值。

阁主大于:很有意思,可否介绍一下慢雾科技的愿景?

嘉宾慢雾余弦:嗯,愿景我用一张图文来说,这就是慢雾的愿景,比较低调。


慢雾洞若观火:庄家收割韭菜,地下黑客收割庄家

阁主大于:是赋予星星以安全?还是赋予观者以能力?或者是维护宇宙的基本平衡?

嘉宾慢雾余弦:如果想了解慢雾更多内容,可以后续看我们的官网。慢雾只想做好一件事:区块链生态安全。强调“生态”这个词,是因为我们觉得这里面角色很多,安全是环环相扣,甚至唇亡齿寒。

阁主大于:很帅气的官网,清晰明了,值得点开一看,哈哈。

是的,安全问题已经不再是某一个参与者单独的问题,而是要从整体生态层次予以考虑,好,那我们下面进入正式的访谈。

Q1


阁主大于:第一个问题,区块链的核心是解决信任问题,而安全事件却一次次打击人们的信任,尤其是智能合约安全漏洞带来的巨额损失。目前区块链行业总体安全态势是怎样的?

嘉宾慢雾余弦:你们看到各种正规军其实都在陆续进来,这也包括地下黑客群体(也是我们常说的攻击者),他们远比我们想象的职业。举个例子,我们今年3月20号披露的一个大事件:以太坊黑人节(大家可以打开我们做的专题页看看),这个攻击其实2016年2月14日就发生了(这也是为什么我们命名这个为以太坊黑人节),持续了两年多,自动化盗取了近5万枚以太币,几十亿枚各种代币。技术细节我们有专门的分析报告,这里就不谈了,但是大家仔细琢磨下:为什么持续了两年多,直到我们的进来,才完整披露了呢?如果我们没披露呢?

以太坊黑人节专题页我发两个截图

慢雾洞若观火:庄家收割韭菜,地下黑客收割庄家

慢雾洞若观火:庄家收割韭菜,地下黑客收割庄家


于:这还真是一个令人惊诧的问题。

嘉宾慢雾余弦:然后,似乎有个错觉,有人说:你们慢雾进来后,各种新型攻击就层出不穷。就好像柯南每集都会死掉一个人,这不能怪柯南呀,剧情需要呀。

这些人是没意识到:其实地下黑客正规军早进来了,我们的进来也确实是时候,攻防对抗必然会升级。都说币圈一天、人间一年,我们的攻防对抗当然也是这样,会越来越激烈,直到一种平衡。

阁主大于:影响范围如此广泛,数额如此巨大,居然还能持续如此长的时间,可见攻防对抗确实在相当长一段时间内处于失衡状态,黑客的攻击居然这么久都没有被监测发现,这在网络安全领域也是难以想象的。

嘉宾慢雾余弦:嗯,这也是我们觉得区块链这个世界充满魔力的原因。

阁主大于:那相比于传统互联网的安全态势,区块链安全有哪些新的特点和趋势?

嘉宾慢雾余弦:当大家关心币价的时候,也可以回过头来,琢磨琢磨这些问题。

比起传统的攻防来说,区块链生态会有自己的特别点,比如币属性,自带金融属性,攻击者有时候不一定要盗走这个币,想办法做空做多就好。

然后这个生态里做个溯源其实更难,法币溯源有国家力量,这个生态这些币的溯源,没什么力量,太分散,大家自扫门前雪,偶尔还会看到互相嘲讽。

但是我们得意识到,安全这个东西,是整个生态的事,攻击者喜闻乐见币圈的乱,越乱,他们越喜欢,收割起来毫不留情。有句话是:庄家收割韭菜、地下黑客收割庄家。

慢雾洞若观火:庄家收割韭菜,地下黑客收割庄家


0.0

TAG:
阅读:
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
热门文章
  • 周榜
  • 月榜
客服微信确定财经公众号确定网公众号App下载微信小程序
微信客服确定财经确定网App下载小程序
Copyright © 2019 北京确定科技有限公司
二维码
意见反馈 二维码