盗取虚拟币6亿元!揭秘新型网络黑客犯罪

2018-08-23

3名专业化网络技术人员组成的犯罪团伙,几乎没有留下线索,悄无声息地盗取了高达6亿元的虚拟币!

1443256755106.jpg

近日,西安警方破获了一起特大网络黑客盗窃虚拟货币案,随着案件办理的深入,新型网络黑客犯罪的手段和路径逐渐浮出水面。

上亿元市值虚拟货币被盗,查案似入不断变化的“迷宫”

3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币被洗劫一空,市值达上亿元。西安市公安局迅速成立专案组开展侦破工作。

然而,警方面对的是一个颇为复杂的局面:经初步调查,受害人没有进行过任何操作,犯罪嫌疑人以高超的网络黑客技术远程控制,盗取安全性较高的虚拟货币账户,几乎没有留下任何作案痕迹。

20090808135936400.jpg

“这种新型网络技术犯罪案在全国范围内都很罕见。”西安市公安局经开分局副局长杨世英介绍。

专案组成员、西安市反诈骗中心民警卫元祥第一时间对被盗走的虚拟货币展开追踪,发现犯罪嫌疑人的技术能力十分“了得”:犯罪嫌疑人将盗取的虚拟货币分为三等份,再分别经由不同的虚拟货币交易平台反复拆分、转移,以此增加迷惑性,最终再汇集到一个账户中,准备变卖转换成人民币提现。

办案民警介绍,以比特币为例,由于其账号只是一串基于区块链生成的编码,称为“地址”,一般情况下并不能通过该地址直接追溯到个人。虚拟账户的匿名性特征,大大增加了办案难度。

“打个形象的比喻,由于服务器都在国外,且数据链随时在变化,我们面对的是一个不断变化的迷宫。想要破案,必须守住‘变现’这个唯一的‘出口’。”西安市公安局经开分局凤城路派出所民警左桐说。

为攻破“迷宫”,专案组派出多路干警奔赴国内多个省市。在一些知名互联网公司协助下,历经3个月、摸排3万余条线索信息后,犯罪嫌疑人周某浮出水面。随后,专案组围绕周某开展调查工作,最终锁定了分别在北京、长春活动的两名同伙崔某和张某。8月15日,在湖南、吉林、北京警方配合下,专案组3个抓捕组同时展开行动,将3名犯罪嫌疑人抓获。

据了解,这个团伙窃取了多个账户,总案值保守估计达6亿元。

警方披露破案细节:黑客高智商犯罪特征明显

经调查,3名犯罪嫌疑人均为高级黑客,都曾在国内一些知名互联网科技公司工作。他们普遍具有高超的互联网技术,且反侦查能力极强。

匿名性是各类虚拟货币最显著的特性之一,较好地保护了交易者的隐私,但也在一定程度上为非法交易提供了掩护。本案中,被盗取的虚拟财产全部在服务器设在国外的交易平台上进行转手和交易,更增添了办案的难度。

12298078485848610188.jpg

“3名犯罪嫌疑人堪称‘专家’。我们是一边办案、一边学习,他们用一个星期去转手和交易,我们往往需要花费更长时间才能理清其中的脉络。”卫元祥说,在不同的交易平台,不同币种虚拟货币的转移和支付规则不相同,警方在向国外公司征询、调取相关数据之前,必须搞清楚相应规则,只有说内行话才能顺利得到对方配合。

西安市公安局经开分局凤城路派出所民警杨龙说,本案犯罪嫌疑人反侦查能力很强。3人绝大多数时间都分处三地活动,用服务器设在国外的社交软件和网络电话联络,如有人回复信息稍晚,另外2人便有所警觉。

即使在线下,犯罪嫌疑人也具备极高的警惕性。嫌疑人之一周某生活在湖南一个小县城,尽管犯罪所得数额巨大,他却没有任何奢侈性消费,日常穿着与普通年轻人无异。一次,周某在网吧打游戏时,看到一旁有便衣警察抓人,便迅速离开。直到数小时后搞清楚抓捕与自己无关才返回家中,并通知两名同伙“警报解除”。

尽管在抓捕前半个多月就已经锁定了周某,但警方并没有立即实施抓捕。“我们要确定他作案的电脑和他本人是不是在同一个地方。”左桐说,如果抓捕时机不成熟、研判信息不准确,嫌疑人就可能迅速毁掉所有交易资料,或拒不交出相关账户密钥。一旦如此,所有努力便前功尽弃。

黑客犯罪并非无法防御,“物理储存”信息是关键

一位计算机技术专家告诉记者,在“互联网+”时代,一些互联网、物联网终端的安全问题逐渐暴露出来。联网的打印机、智能家电、手机甚至运动手环等,都可能成为被黑客利用的“后门”,借以窃取个人隐私和商业资料。

办案民警表示,尽管黑客技术水平高超,但并非无法防御。比如,在管理虚拟货币钱包地址和密钥时,采取“冷钱包”或是物理储存的方式,将虚拟货币的相关信息写在记事本上、记录在不连接互联网的电脑或相关设备上,就能有效切断黑客的“黑手”。

西安市公安局刑侦局三处副处长林檀建议,在处理虚拟财产的电脑或手机上不要乱点来历不明的链接、下载来历不明的软件,对相关查杀“木马”病毒的软件经常更新和升级。此外,在支付和转移虚拟货币时,尽量设置“多签密钥”,即由几个人或是几个处在不同网络的终端共同授权签署密码。“这样一来,就能极大增加黑客进行网络犯罪的成本和难度,最大限度保障自身权益不受侵害。”林檀说。

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

业内人士建议,在处理虚拟财产时除物理储存密钥或采用“多签密钥”之外,还应强化对身边物联网设备的安全排查及日常监控。特别是要重点排查相关设备是否存在漏洞、过往是否曾被攻击等相关情况。同时要关闭不必要的远程服务端口和相关软硬件权限,定期自评自估网络安全风险,提高防护水平。

我国电商平台进入拼技术新阶段

2018-08-23

从消费者的角度而言,电商平台的每一个阶段竞争都带来了福利,当初的价格战为消费者带来物美价廉的“剁手快乐”;物流等供应链竞争,促进了消费升级、购物愉悦度,而这一轮技术竞争将能带来更高级别的购物体验。因此,我们乐见京东等国内电商平台展开新一轮技术驱动的竞争。这恐怕也是我国绝大多数企业现今面临的最迫切、最关键阶段,即如何以技术研发提升企业在国际贸易格局下的竞争力。

201603242059525519.jpg

日前,京东发布2018年第二季度财报,数据显示,第二季度净收入1223亿元,同比增长31.2%,净服务收入118亿元,同比增长51.0%,京东商城的经营利润率为1.1%,与去年同期的0.8%有显著提升。自从2016年结束亏损,到2018年第二季度,京东已经连续9个季度盈利。

最值得注意的是京东在技术研发上投入的大手笔。数据显示,2018财年第二季度,京东集团用于技术研发的投入增加到了27.81亿元,与去年同期的15.46亿元相比大幅增长79.8%。此前两个季度的研发投入增长率分别高达74.5%和87.2%,是我国技术投入比较高的、为数不多的公司之一。

笔者认为,这也意味着我国电商平台进入新的竞争阶段,从最初的拼价格,到前不久的拼物流建设,到现在进入拼技术新阶段,可以预见国内各大电商平台未来必将在智能供应链、数据服务和门店科技等技术驱动方面展开新一轮竞争。我们乐见京东等国内电商平台展开新一轮技术驱动的竞争。这恐怕也是我国绝大多数企业现今面临的最迫切、最关键阶段,即如何以技术研发提升企业在国际贸易格局下的竞争力。

在早期很长一段时间里,京东都被视为中国的亚马逊。在某些方面,刘强东和贝佐斯的思路也确实很相似,他们都意识到,零售用大量的投入来换取规模,做出来的人是不会给中型电商机会的。于是,他们的逻辑就是,融资做规模,在现金流为正的情况下,玩命增长,不要利润。

但是等规模做到一定程度以后,京东开始考虑自身与亚马逊的不同,结果就是,鉴于当时中国诸侯混战般的快递市场,刘强东于2007年决定自建物流、仓配一体——而这在短短几年内便成为了京东的核心竞争力之一。

mp38535120_1446096823545_1_th.jpeg

随着互联网零售的发展,资金流和信息流快速发展,而物流仓储的发展则相对滞后。之前品牌商以销库存为主,但逐渐的,大品牌商和生产厂家也直接参与零售了,京东商城与天猫等大型平台的崛起,更是对物流系统提出了更高的要求,仓储一体化乃至全供应链的优化,成为物流行业发展的必然之势。

于是,从2013年开始,阿里集团大力投资菜鸟、顺丰联合“两通一达”成立丰巢科技,都是为了要赶上电商物流仓配一体化的发展趋势。相比之下,如果从2007年京东在北京开始试点作为京东自建物流的开始,那么到菜鸟和丰巢刚起步时,京东物流已经有6年的发展历史了。

而今,十年磨一剑,尽管坚持自建仓储物流曾经严重影响了京东的利润表现,但现在,自建物流所带来的优质服务与良好体验,已经成为让一众电商平台艳羡不已的优势。“亚洲一号”智能仓已经成为中国智慧物流的名片;而由京东自主研发的无人机、无人车、无人仓等构成的京东无人科技矩阵,则更进一步地用技术突破让成本和效率达到极致。

在知识经济时代,技术创新成为评价现代企业持续发展能力的重要指标,而企业的研发投入是企业获得技术创新能力转化的物质基础。对于上市公司而言,季度财报反映的只是一个阶段的发展成果,财报所显示的业绩不佳而导致股价大跌,比如Twitter和Facebook的遭遇,实际上是反映了投资者对其发展前景的悲观预期。而像谷歌、苹果等有能力不断做出技术创新的科技公司,其股价虽然也因为美股科技股的整体下滑而一度有所下跌,但很快又涨回去了,苹果更是因为由于其亮眼的财报,一举成为全球首个单市场市值突破万亿美元的公司。

也就是说,对这些互联网科技公司而言,其发展前景或者说成长性,不在于财报所显示的短期业绩是否亮眼,而在于是否有能力不断地做出技术创新。而技术创新本身具有很大的不确定性,这就意味着给公司带来盈利的技术创新的出现,是要以大量的研发投入作为支撑的。所以,要看一家互联网公司未来的成长性,研发投入是一个相当重要的指标。 电商经过多年的发展,从拼价格到拼物流,现在无疑已经到了拼技术的阶段。京东也把技术驱动视为未来业绩持续增长的第三条曲线。第一条增长曲线是3C、家电等既有核心优势业务;第二条增长曲线是大客户以及生鲜等新兴业务;基于智能供应链、数据服务和门店科技等驱动的零售基础设施建设,将成为推动京东集团未来业绩持续增长的第三条曲线。 

Img417855965.jpg

从消费者的角度而言,电商平台的每一个阶段竞争都带来了福利,当初的价格战为消费者带来物美价廉的“剁手快乐”;物流等供应链竞争,促进了消费升级、购物愉悦度,而这一轮技术竞争将能带来更高级别的购物体验。因此,我们乐见京东等国内电商平台展开新一轮技术驱动的竞争。这恐怕也是我国绝大多数企业现今面临的最迫切、最关键阶段,即如何以技术研发提升企业在国际贸易格局下的竞争力。

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

醒醒吧,运营商,别再做网络黑产的“保护伞”

2018-08-23

对很多自媒体来说,现在最苦恼的就是如何涨粉。

但是,有这样一家自媒体公司,却在很短的时间内就培育起很多大号,粉丝数在十几万到数百万,轻松登上新榜百强,10w+阅读量对他们来说也稀松平常。

11-48-36-73-876405.jpg

不过,他们不是内容做得好,也不是运营做得好,而是用了歪门邪道。原来,他们是在用户不知情的情况下盗取账号,偷偷地进行关注、阅读、点赞……

这家公司名叫北京瑞智华胜科技股份有限公司,是一家新三板上市公司,最近被绍兴区越城区公安分局侦获,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。

1. 攻陷最上游,网络黑产触目惊心

何以这么多互联网平台被波及?因为瑞智华胜攻陷了他们的最上游:运营商!

2014 年开始,瑞智华胜及其关联公司用竞标的方式,与覆盖全国十余省市的电信、移动、联通、铁通、光电等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。

然后,他们将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动采集用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上,从而实现了从运营商处窃取用户隐私数据。

f595775d0853dac840f5bd2042f67bc9.jpeg

什么是cookie?它是用户在运营商上留存的上网记录,相当于用户账号的登录凭证,瑞智华胜通过技术可从中提取用户的个人信息、相关账号密码、搜索的关键词等内容。

所以,会有用户发现自己会毫不知情地添加微博好友、关注各种微信公众号、给别人点赞、用淘宝账号添加陌生人等等,你的数据在运营商的最上游被泄露了!

在互联网之外,有一个暗网,上面暗流涌动,充斥着网络黑产。试想一下,你的数据被泄露后,会有多可怕?不法分子可以在不知情地情况下用你的账号关注陌生人、给别人点赞,也可以直接侵入你的网银账户盗取财产,还能用你的手机或者微信账号给亲朋好友发假信息索要钱财……简直是触目惊心!

2. 莫名躺枪,互联网服务商成了背锅侠

从用户的角度,当发现自己的微博账号莫名其妙添加了好友,自己的微信关注了奇怪的公众号,一般会先入为主地认为是微博、微信等互联网平台的问题,是平台失职。

在瑞智华胜的案件中,涉及的互联网平台之广令人瞠目,高达96家,里面包括BATJ等大平台。是这些平台不重视信息安全?非也,所有的互联网公司都将信息安全视为生命,都在投入巨资保障互联网安全。实际上,在信息安全上,这些互联网平台和用户是在一条船上,是统一战线,一旦因为平台失职导致用户数据泄露,这个平台会失去用户信任,无法在市场中生存,互联网平台怎能拿信息安全当儿戏呢?

a5cdf3e8-2783-4902-8e8c-0e1be1f9e99a.jpg

即使这样,网络黑产依然屡禁不止,到底是什么原因呢?瑞智华胜的案件透露了答案:是最上游的运营商这一底层通路出了问题。

网络运营商掌握并流通互联网所有的数据。当有人从运营商那儿窃取时,互联网服务商做得再安全也没有用,因为用户的数据对运营商是透明的。管理流通层面的数据,已经超出了互联网平台的权责范围,而是运营商的职责,互联网服务商是莫名躺枪,成了背锅侠。

于是,在这场堪称史上最大规模的用户数据泄露案中,非常戏剧性的是用户受损严重,平台莫名躺枪,运营商底层通路之脆弱令人吃惊。

3. 醒醒吧运营商,别再不作为

回到瑞智华胜的案件,为什么运营商这一底层通路能够被攻陷呢?一方面,是不法分子特别狡诈,采取的行为很隐蔽。表面上,是通过正规竞标进入,而且是开展的正常业务,但是背地里却加入非法软件窃取用户数据,加上其犯罪手法专业,轻易不会被人发现。

但是,另一方面,运营商也难辞其咎,说直接点,是运营商的长期“不作为”才导致这样的事情出现。据了解,警方通过数据反查发现,这家做黑产的公司在与全国多个省市的运营商签订营销广告合作协议后,运营商均未对具体项目进行必要的约束、监督,如此才能让邢某等人利用研发、维护合作项目之名,在运营商服务器上安插恶意采集程序,非法获取用户流量。

本质上,运营商是做流量通路的建设和运营,就像高速路一样,负责修路和收费,这让其对通路上的细节和内容不甚关心,所以对于数据信息的保护长期没有太大动力。这种不作为,某种程度上来说,是给不法分子以可乘之机,给了他们以“保护伞”,而这种底层通路和流量最上游被攻陷,比某一个平台出问题,带来的后果要严重得多。

然而,瑞智华胜的案件彻底给运营商敲响了警钟。首先,作为互联网的基础设施,保证数据信息安全是运营商的基本责任,如果随意就能被劫持,互联网上的数据和信息没有起码的安全保障,即使网速再快、资费再低,又有什么意义? 

其次,保障互联网的数据信息安全,也是运营商企业社会责任的体现。运营商作为国有企业,特别喜欢谈企业社会责任,与其捐钱做公益,不如先做好基础设施的信息安全建设。想象一下,30亿条用户信息泄露,如此严重、恶劣的问题会给用户带来多么严重的后果?会给社会带来多大的不安定因素?

2016年8月,山东临沂女生徐玉玉被电话骗走9900元,这是一个农村贫困家庭为她凑够的学费。因为过度伤心,徐在报警途中突然昏厥,后抢救无效死亡。“徐玉玉事件”固然是电话诈骗犯之错,但是运营商没有做好监管之责,同样难逃其咎。从“徐玉玉事件”到现在的30亿条用户信息泄露,这种运营商不作为的代价之大已经让社会难以承受之重。

最近几年,运营商不甘于做“管道工”,正在进行创新的流量经营模式探索,这个时候更需要改变过去对数据和内容漠不关心的态度。所谓创新的流量经营,就是改变原来单纯的流量销售模式,向挖掘流量价值转变,例如结合大数据及智能管道能力推出的定向精准投放,根据不同业务推出差异的流量资费套餐等等。由此,运营商必须更加关注流量的细节和内容,进一步行使起数据和信息安全的监管责任。

西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

总体来说,“30亿用户信息遭窃”对运营商敲醒了警钟,如此多的用户遭受损失,如此多的互联网平台被波及,实在是触目惊心,这暴露出运营商对于数据信息安全的松懈,也暴露出用户数据安全之所以脆弱的真正原因。

醒醒吧,运营商,不要再在数据信息安全监管上不作为。

微信为何封杀币圈大号?

2018-08-23

日前,多个虚拟货币及区块链相关微信公众账号被封。微信方面称,这些公众号涉嫌发布ICO和虚拟货币交易炒作信息,违反《即时通讯工具公众信息服务发展管理暂行规定》,已被责令屏蔽所有内容,账号被永久封停。对此,专家表示,许多币圈“媒体”所谓的资讯内容是在为国家明令禁止的代币发行大肆鼓噪,更是涉嫌直接触犯《广告法》、《刑法》等国家法律。

dZoI-hhzsnec4500707.jpg

  事件  币圈多个公众号被封

  日前,多个区块链、虚拟货币等相关微信公众账号显示被封禁,包括“大炮评级”、“Token Club(原海外币圈)”、“深链财经”、“币世界快讯服务”、“金色财经网”、“火币资讯”、“火币区块链”、“火币研究院”、“币圈动向”、“每日币读”、“吴解区块链”等。

  对此,火币集团称,包含币世界、金色财经、深链财经等一批行业头部媒体的公众号被封停,初步判定为微信公众号运营方针对行业媒体的统一行为。

  不过,该消息被微信方面否认,微信回应北京青年报记者称,此次封号是由于这些公众号涉嫌发布ICO和虚拟货币交易炒作信息,违反《即时通讯工具公众信息服务发展管理暂行规定》,已被责令屏蔽所有内容,账号被永久封停。

  聚焦  区块链公号借机谋财“明码标价”

  实际上,许多区块链公众微信账号早已被曝出一手拿区块链或虚拟货币的“好处费”,一手写相关的文章,且不受任何部门的监管。

  据媒体报道,在目前的区块链行业中,以金色财经、币世界为代表的“媒体”纷纷被业内人士指责有偿荐币诱导投资人、以“私募”之名变相推介ICO(首次币发行)。具体来说,ICO项目在“炒作”过程中需要进行“市值管理”,各大内容平台上的相关文章则是其中重要的一环。数字货币分析人士肖磊此前接受采访称,所谓“市值管理”,说白了即在代币价格下跌时,项目方通过在“媒体”平台发布一些看涨信息的软文带动市场情绪,进而带动代币价格上涨。

  有相关账号的报价显示,在该公众账号上发布文章,快讯单条2个以太坊(价值约1万人民币),专访一篇15个以太坊(价值约7.5万人民币)。据称,一些区块链头部“媒体”月收入最高能到2000万-3000万元。某非头部的头条号、微信公众号、微博等渠道的价格则比较低,单条报价在800元左右,虽然价格差异巨大,单月收入也能达到十几万。

  声音  许多币圈“媒体”内容已涉嫌违法

  2017年9月4日,央行等七部委发布《关于防范代币发行融资风险的公告》,将ICO定性为非法集资。公告称,近期国内通过发行代币形式包括首次代币发行(ICO)进行融资的活动大量涌现,投机炒作盛行,涉嫌从事非法金融活动,严重扰乱了经济金融秩序。代币发行融资中使用的代币或“虚拟货币”不由货币当局发行,不具有法偿性与强制性等货币属性,不具有与货币等同的法律地位,不能也不应作为货币在市场上流通使用。

 有业内人士表示,ICO是“币圈”类比IPO所创造出的一个概念,但并未有相关监管部门对此负责,也就是说,ICO的价格及概念都是币圈人士自造的,目前在国内是非法行为。在公告发出后,许多交易平台转至海外以躲避监管。

 西安软件开发、西安APP开发、西安软件外包、西安软件开发、西安网站建设、电商软件开发、社交软件开发、直播软件开发、西安网站制作、西安区块链开发

  在此前央行发布的公告中明确规定:任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或“虚拟货币”,不得为代币或“虚拟货币”提供定价、信息中介等服务。不过,在一些币圈网站或公众号中,仍为虚拟货币“买币卖币”等提供相关服务并从中获利。

1035303257-8.jpg

  业内专家表示,自媒体的公众号、网站等并非法外之地,作者要对自己的文章内容负责。目前许多网络自媒体作者歪曲事实、传播虚假信息,这些谣言以较大的迷惑性和传播性误导投资者,从而扰乱了市场经济秩序,影响经济健康发展。许多币圈“媒体”所谓的资讯内容不仅是在为国家明令禁止的代币发行大肆鼓噪,更是涉嫌直接触犯《广告法》、《刑法》等国家法律。