文/ 常明星 來源/ PANews
360公佈區塊鏈項目EOS安全漏洞問題成為行業焦點,5月29日,360創始人周鴻禕參加“王峰十問”,不僅回應了此次事情的真實經過,還揭秘了360的安全大腦和360在區塊鏈領域的佈局。
“BM的回應有點讓人混亂。非常明確地說 我們先私下聯繫BM通知了他們EOS漏洞希望他們先修復這都是有聊天記錄截屏的等EOS修復了我們再對外發布這個漏洞公告今天我們也還在和對方繼續保持溝通,對方對我們表示感謝,也表示會給我們發放漏洞獎金,和對外發致謝。”周鴻禕率先回應了關於EOS在360發現前已經修復漏洞的質疑。
5月29日中午,360發微博表示其公司Vulcan團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。
隨後,360創始人周鴻禕也轉發該微博表示,360安全大腦發現的區塊鏈漏洞,價值超過“百億美金”。如果被非法利用,可以遠程攻擊控制和接管EOS上運行的所有節點。嚴重情況下,EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧。
今日凌晨(5月30日),EOS創始人BM在電報群中回應360披露的EOS安全漏洞問題,稱360報告中提到的漏洞早已被EOS修復,且早於360發佈報告的時間。BM的回應,暗指360製造恐慌。
360“火與工匠之神”團隊一戰成名
此次EOS系統漏洞事件不僅讓行業的注意力都聚焦在360上,更讓其安全攻防研究團隊Vulcan一戰成名。Vulcan(伏爾甘),是羅馬神話中的火與工匠之神,羅馬十二主神之一。
周鴻禕介紹到,360 Vulcan團隊在網絡安全行業內的知名度頗高,是最早期的360安全衛士的攻防研究團隊。“有一年他們要參加Pwn2Own,這是個比較厲害的世界黑客大賽,要參加這種大賽,所以他們組了一個小組,就是Vulcan團隊。在Pwn2own 黑客大賽上,Vulcan團隊連續多年斬獲了十幾項冠軍,在Pwn2own 2017上更是拿到了世界總冠軍。其中在2015年組隊參加Pwn2Own的時候,當時用了17秒攻破了微軟的IE11,是歷史上首支成功攻破IE的亞洲團隊。”
揭秘360安全大腦和區塊鏈佈局
周鴻禕在採訪中多次提到360安全大腦,“從名字上大家就能看出來一點,大腦,肯定要能學習、還能做運算做決策的。所以簡單說,360安全大腦,是一個具有感知能力、學習能力、推理能力、預測能力和決策能力的綜合性智能系統。這次EOS漏洞的發掘,其實就是結合360安全大腦和安全專家的能力。”
“安全大腦是人工智能基於大數據的分析判斷,加上我們的富有經驗的安全專家的人腦,構成了真正的安全超腦。”周鴻禕稱。
“360安全大腦在這中間做了什麼呢,其實這個事情發生之前,我們就在安全社區,我們圈子裡做了預警,我們是最早做過預警的,就是我們的360安全大腦,發現了有針對安防智能攝像頭的異常訪問流量。”
談及此事影響,周鴻禕說道:“在區塊鏈領域裡面,真正的安全問題還沒有露出來。通過這次披露EOS漏洞,我們希望是讓大家能夠重視區塊鏈安全問題。在網絡安全行業裡,有兩種情況是最可怕的,一種是做沙漠裡的鴕鳥,知道不改,還有一種是知道了不爆出來,最後被人利用,這兩個才是最可怕的。”
談到360在區塊鏈行業的機會,周鴻禕表示,360現在涉足區塊鏈肯定還是圍繞著安全。“安全問題不是說這次我們披露了,大家熱鬧一天就完了。我希望大家記住,EOS這個漏洞,不是最後一個,也一定不是最厲害的一個。未來區塊鏈行業一定會出現更多的安全問題,之前傳統互聯網領域裡面遇到的安全問題,區塊鏈行業裡面一定也會遇到。”
他還補充道:“過去這段時間,區塊鏈方面,我們的安全團隊還是很用心的研究了很多,也拿了一些方案。我們未來會基於區塊鏈安全生態推出三個系統,主要包括數字貨幣錢包安全審計系統、區塊鏈安全態勢感知系統和區塊鏈節點安全解決方案。”
PANews瞭解到,在5月25日中國計算機學會主辦的青年精英論壇上,360集團首次發佈了區塊鏈安全態勢感知系統。該系統對私自挖礦、異常轉賬、釣魚詐騙、非法交易等進行預警並追蹤溯源。其包含四大核心監控功能:異常區塊監控、異常交易監控、異常地址監控以及智能合約監控。監控針對51%算力攻擊,自私挖礦,智能合約漏洞、黑灰地址關聯、智能合約攻擊等區塊鏈攻擊事件監控預警。
“搞安全需要耐得住寂寞。”周鴻禕說,自己更像是守護著,是站在各個行業背後的人。並表示,認為自己是在做一些非常有價值的事情,為自己感到驕傲。
閱讀更多 PANews 的文章
