本文目录一览:
- 1、星际云矿机是不是骗局?
- 2、游戏黑客联系方式
- 3、轰动的网络的黑客案有哪些?
- 4、请问黑客的收入一般来源于什么?还有就是黑客的入侵是否犯法,国家对此有那些法律规定?
- 5、合约的交易所哪些比较好呢?
- 6、黑客侵入虚拟币交易所了吗?
星际云矿机是不是骗局?
本文来自全天候科技,阅读更多请登陆或华尔街见闻APP。
作者 | 张吉龙 编辑 | 安心
“我和我父母被骗了40多万”,投资者王悦在电话里说,“不知道该怎么办。”
在确认自己购买的“矿机”变成一堆废铁之后,王悦的家庭陷入了一场突入其来的灾难,生活走向了无边的黑暗。
王悦并不是唯一的受害者,在安徽、河南、四川、江苏等地,同样有庞大数量的投资者陷入了失去财富的痛苦之中。据一些投资人估计,仅在合肥一地,就有三、四百人卷入“矿机”骗局当中,涉及金额上亿元。
在比特币、区块链等概念逐渐走向大众的同时,与之相关的欺诈事件也日益增多,而且骗局日益复杂、精妙,也更加难以防范。
以“矿机”骗局为例,这是一个外表并不精妙,但内在却深谙中国民间社会运行法则的陷阱,以民间债务处置为骗局的发端,以熟人关系链为基础向外辐射,整个流程又结合了加密货币挖矿新概念为噱头,很多投资者在无意识中就被骗取了巨额的资金。
面对这类新骗局,不仅不少投资者不知道如何处置,在政策法规方面也处于空白或者滞后的状态,而这无疑又增加了整个局面的复杂程度。
“重新定义互联网财富格局”
2018年10月29日,郑州喜来登酒店迎来了一场非同寻常的盛大会议。
这场大会有一个很长、很拗口的名字——“2018中原硅谷首届(国际)创新科技盛典暨CAI百富排行启动大会”,主办方名叫“中原硅谷创新科技产业园”。
如今以这场论坛的名字为关键词进行搜索,结果显示有两个广为认知的名字在事后的众多新闻稿中被重点提到——第一个名字是“胡润百富榜”的创始人胡润,第二个名字则是“中科院半导体研究所”。
事实上,参会者都知道无论是胡润和“中科院半导体研究所”都只是这场会议的配角,这场会议真正的核心是另外两个当时外界都完全陌生的名字:一个名为CAI的虚拟货币和一款名为“蜗牛星际服务器”的矿机。
据当时的新闻报道,胡润本人出席了这场会议并发表了演讲,“见证全球唯一存储式应用生态CAI研发的启动。”对此,全天候科技曾联系胡润百富公司公关部求证,但截至发稿并未收到回复。
媒体报道胡润在会议现场演讲
当时,在这场会议上,还举办了一个中科院半导体研究所芯片研发中心入驻中原硅谷的揭牌仪式。
能请来胡润和中科院半导体所站台,这个“中原硅谷创新科技产业园”是什么来头?CAI和“蜗牛星际服务器”又是什么?
事实上,如果你以“中原硅谷”或者“中原硅谷创新科技产业园”为关键词在工商信息系统进行搜索,会发现没有这样一家公司或者机构存在。据投资者介绍,这个所谓的中原硅谷真正的名字叫河南链鑫科技有限公司(下称“链鑫公司”)。
在网络上,关于名为CAI的虚拟货币的信息维度也极为单一,这个神秘虚拟货币第一次出现在2018年10月10日,当时多家区块链垂直媒体都报道了CAI上线新加坡AT交易所的消息。
甚至在投资者中几乎没有人知道CAI币是个什么东东——CAI到底是三个英文单词首字母的缩写还是中文拼音?这个币的发行方是谁?有没有白皮书?很多投资者均表示一头雾水。
而在这场会议上,来历不明的CAI币前景被描绘的极为诱人,这场会议的众多新闻报道中都称其“作为当代互联网科技发展的下一个风口,它将重新定义互联网财富格局。”为了激发参与者的热情,中原硅谷还与胡润百富签订了战略合作,双方启动CAI百富排行榜。
作为会议的另外一个重点,“蜗牛星际服务器”矿机也被隆重推出。“越早期选择蜗牛星际服务器成为城市节点的用户,将会以更低的成本获取更多的CAI”,在网络上有文章这样描述这款矿机的前景,称“未来将享受到整个生态发展带来的巨额红利,从而有机会成为CAI百富排行榜中的一员。”
这款号称由中原硅谷、北京IPFS实验室等联合开发的机器被宣传的一个重要亮点是能同时挖两种虚拟货币。“讲得是一机双挖,同时产出IPFS和CAI两种代币”,一位矿机的购买者表示,矿机公司当时宣传的是用户可以在IPFS的代币Filecoin上线前先挖 CAI ,待Filecoin上线后,用户可根据收益最大化原则动态切换,形成CAI、Filecoin双挖。
在上述买家看来,这种宣传具有极强的诱惑力,虽然CAI币没有人听说过,但Filecoin则是一种较为知名的主流虚拟货币,“光挖这种币(CAI)我肯定不愿意,但是IPFS还是知道一点的。”
“两个月回本,0风险,躺着赚钱”,王悦称这是蜗牛星际服务器矿机打出的口号。
矿机销售人员向王悦提供的一份宣传材料称,投资者购买矿机的数量越多,每台机器每天挖的币就越多。“一台算力为每天生产47枚CAI,100台算力为每台每天生产70枚CAI,1000台算力为每台每天生产80枚CAI”。
这份资料这样给投资者算了一笔账:矿机每台售价为5875元,使用期限三至五年,按照当时每枚CAI币价值为1.40元计算,假如投资100台机器,总投资58.75万,每月回报高达29.4万。这意味着投资者在不到两个月就可以完全回本。“24小时随时可以卖出变现,一次投资,永久受益”。
王悦也发现,这个CAI币的价格一直在涨,在一家名为AT的交易所上线之后,第一天币价就涨了将近8成,从最开始的5毛钱慢慢涨到了1.4元,后来又涨到了2元左右。
随着币价的上涨,以王悦为代表的投资者开始大量买入矿机,王悦称自己先后买了85台矿机,“一开始只买了10台,后来随着币价的上涨,慢慢地加机器。”
按照一台矿机售价5875元计算,王悦总共投入了近50万元。但这点钱和其他投资者相比不值得一提。“我算是里面投入最少的之一吧”,王悦称,投资了一两百万的人比比皆是,据她所知,“一个阿姨投资了7600万。”
对王悦等投资者来说,投入巨额资金都是种子,他们希望自己能在改变财富格局的过程中占据一席之地,但这些希望落空了。
“钱没了”
所有关于财富的梦想在2019年2月14日戛然而止。
这一天,投资者们接到了两份分别来自AT交易所和链鑫公司发布的公告,AT交易所称,由于平台遭黑客攻击,导致大量QD币流失与蒸发,暂停交易,冻结时间为期3个月左右,交易钱包系统全部关闭,暂停提币。
爆料者提供的AT交易所及链鑫公司公告
而链鑫公司发布了一份公告称,2月7日公司高层在美国硅谷参加路演,未来所有的矿机由美国硅谷接手,cai服务器全部参与百亿美金价值的硅谷新项目当中。
这两份公告对投资者们来说,释放出强烈的信号:AT交易所作为cai币唯一的交易所,暂停交易意味着所有的币都无法流动,而链鑫公司的公告则意味着该公司高管团队已经不在国内而到了美国。
“这就意味着崩盘了”,一位投资者称,但是大部分人都难以接受这个现实。因为在停止交易前的1月31日,中原硅谷的分支机构合肥运营中心——合肥市新琨渤科技有限公司(下称新琨渤公司)还发布了一份调价通知,称接到总部的通知,自2月11日起,矿机每台机器上涨3000元,从5875元涨至8875元。很多投资者为了避开价格上涨,大量的囤积机器。
不过王悦认为,这个事情在1月份就已经有预兆出现:此前的1月25日,AT交易所发布了一则关于CAI币停止交易的公告,理由是系统维护升级,无法交易;公告称,2019年2月1日之后恢复交易。在这段时间前后,CAI币的价格一直在下跌,从2元左右跌到了五六毛,“最低的时候价格跌到了7分钱”,但是即便是这个价格也已经没有交易了。
到了2月底,即使是最坚定的一些投资者也开始觉得问题没那么简单了,不仅AT交易所的网站和app都无法打开,挖币APP也打不开了。
爆料者供图
“矿机销售公司的高管也开始失踪了,打电话不接,信息不回,找不到人了。”王悦表示,与此同时一个可怕的传闻在投资者中流传:链鑫公司的老板已经逃到美国了,而新琨渤公司的高管在最后把投资者的钱分赃了。
王悦自己算了算,买机器的钱减去自己卖币回本的钱,大概亏了40多万。她还算幸运的,还有很多人一个币都没有卖掉,“最惨的是有一些人刚收到机器,甚至还没有收到机器,CAI币就无法交易了。”
CAI币的崩盘到底牵连了多少投资者和资金,目前没有人说的清。根据一位投资者的估计,仅仅在安徽合肥一地,购买矿机的人就有三、四百人之多。
根据全天候科技拿到的一份中原硅谷合肥运营中心(合肥市新琨渤科技有限公司)2018年12月的销售统计表显示,仅仅在12月份,该公司销售的矿机数量高达13747台,销售额达7300多万元。“实际销售的机器应该更多,因为有很多都没有登记在这个表上。” 该公司一位前员工透露。
而这或许只是冰山一角,王悦估计,仅在合肥一地,矿机的存量应该在3万台左右。然而合肥只是中原硅谷的一个运营中心而已,其真正的总部在郑州,“那里受害者应该更多”王悦认为,除此之外,在湖北、四川、江苏等地也有人买矿机。
在圈内,有人猜测,这个矿机牵涉的资金可能在20亿左右。CAI没有重新定义互联网财富格局,却改变了很多人和家庭的命运。
全天候科技了解到,在投资者当中,有两个群体损失惨重。
第一个是中老年人群体。多位投资者都提到,矿机的投资者们有一个显著的共同点就是年纪偏大,大多是老年人。一位投资者对全天候科技称,他估计受害者的平均年龄在50多岁以上,“七八十岁的都有”。
这些老年人之所以损失惨重,一方面是都有一定的财富积累,要么家境都在小康水平以上,多位参与投资的人士都表示,自己家里是做生意的,要么他们在用多年的积蓄进行投资。
另外一个损失惨重的人群则是以李炔(化名)为代表的矿机销售人员,实际上他们既是矿机的销售者,也是矿机的投资者。
李炔表示,很多销售除了卖矿机,自己本身也买了很多矿机。她自己只买了30台矿机,而身边的很多同事都买了上百台甚至是几百台。 在CAI币崩盘之后,他们不仅血本无归,甚至不少人因此欠下巨额债务。
她表示,很多销售自己买了矿机都是因为公司领导的“忽悠”,“放心推广,我们是有实力的,这栋大楼都是我们的”,领导们说,他们甚至鼓动员工们自己贷款买矿机,“如果亲戚朋友觉得不信任,你们完全可以拿自己家的房子、车子给他们做担保。”
在公司鼓动下,有些销售真的抵押了自己的房子和车子。身边有个朋友拿了自己的房子做抵押,筹资100多万,买了300多台机器。如今币市崩盘,一个月要还银行4万多块钱,“走投无路了”。
神秘的“朋友”和“解债”模式
吊诡的是,对一些连智能手机都用不好的老年人来说,他们为何会参与区块链这种很多年轻人都看不懂的项目当中呢?
李炔认为,很多老年人之所以参与其中,一个很大的原因是亲戚朋友的互相介绍。
多位投资者都表示,他们和矿机销售公司的高管们都是因为一种叫“解债”的业务而成为了朋友关系。据他们证实,中原硅谷合肥运营中心(新琨渤公司)的前身是一家解债公司,名叫“安徽省国泰众合中小企业经济信息咨询有限责任公司”。2018年11月,这家公司改了名,不再做解债业务,而改做矿机业务。“除了名字换了,领导和里面的老员工都一模一样。”
按照投资者们的说法,安徽省国泰众合中小企业经济信息咨询有限责任公司大概是从2017年左右开展的业务,做解债业务有两年左右的时间,此前一直没有出过问题。
李炔的父母就是在解债的时候认识了其公司的高管“梅总”,最开始半信半疑地尝试解了3万块钱的债,之后就对这家公司产生了信任感,陆续又解了更多债。
2018年12月份,在“梅总”的介绍下,李炔到新琨渤公司上班,主要工作就是销售矿机。一份招聘广告显示,当时这家公司以很高的薪资对外招聘,“拼命干一个月可以拿到5万元以上的待遇”。她表示,矿机的销售除了基本工资还有提成,50台以下每台提成6%,50台到100台提成7%,一百台以上提成8%。
对于这样一份工作,最开始李炔心里对“梅总”充满了感激,同时李炔注意到,很多新招进来的销售和自己一样都是熟人介绍,这些熟人很多也都是原来解债公司的高管或者老员工。
据了解,所谓的解债是近年来兴起的一种民间债务处理的手段。具体手法非常神秘,李炔解释说,“比如别人欠了你一笔10万元的债,但是对方还不上,你就可以拿着这10万块钱的欠条到解债公司,你再给公司10万块钱,每个月返给你一部分钱,一年总共返给你20万,扣除10%的手续费,就是1万元,你能拿到19万元。”
至于解债公司的钱到底从哪里来的?很少有人知道,一位解债者对全天候科技表示,她也曾经问过对方这个问题,但是对方只是表示,“你不用管,资金肯定100%安全。”
全天候科技发现,近年来以解债为业务的“债行”在全国各地慢慢出现,它们在各个债务纠纷困扰的地区开展业务,号称能为企业、个人解决债务问题。
债行通常宣称自己是运用商业精算模型,通过搭建债务链,实现债务流通,帮助进入负债死局的企业和个人实现债务的减少、减除。但据一位对债行模式比较了解的人士介绍,实际上这种模式具有很强的庞氏骗局和传销特征。
在一些媒体上,也曾报道出了所谓解债公司诈骗的行为,解债者交了钱,只返了几个月解债公司就杳无音信了。在网络上,解债公司这种模式引起了巨大的争议,“解债的模式就是一个骗局,类似庞氏骗局”一位律师在知乎上称,“从法律角度上来说,这种机构是非法机构。”
基于以上情况,有人认为,所谓的蜗牛星际矿机就是一个布了多年的局:以解债公司为工具获得投资者信任,然后利用矿机进行最后一波稳准狠的收割。
也有人猜测,这次矿机诈骗未必是提前设计好的,而是解债模式旁氏骗局走到最后,泡沫要破灭而被拿来甩锅的。
幕后人
从矿机的生产商到销售商再到托管矿场和交易所,事后回顾整个链条,有投资者表示,这个骗局从头到尾可能是以霍东为首的一伙人精心编制的。
霍东何许人也?企查查显示,霍东旗下拥有18家公司,包括河南省安泰众和产权交易咨询集团有限公司、河南链翔科技有限公司(下称链翔公司)等等。
霍东旗下公司,图片来源:企查查
资料显示,霍东本人和上文中提到的解债业务以及矿机业务都有脱不开的关系。
以解债业务为例,一方面,他在安徽省国泰众合中小企业经济信息咨询有限责任公司担任执行董事,另一方面其担任董事长的河南安泰众和产权交易咨询集团有限公司也有解债公司的嫌疑。
根据媒体报道,2017年11月19日,河南安泰众和产权交易咨询集团有限公司召开新闻发布会,宣布河南安泰集团公司正式成立。在发布会上,安泰集团董事长霍东表示,“安泰在解决债权债务问题的同时,结合房地产、汽车等进行资源整合,搭建不良资产优化和文化产业价值平台,帮助实现资金回流,使投资失败的企业及个人能够挽回损失。”而在社交媒体上,也有疑似安泰集团的员工公开招徕解债业务。
在矿机业务上,霍东担任法人的链翔公司是链鑫公司的母公司,也是矿机的生产商。李炔认为,很多人都认为链翔才是中原硅谷真正的总部,原因是链鑫公司注册资本才500万,而链翔公司的注册资本是前者的10倍,为5000万。
除此之外,还有证据显示,霍东和AT交易所有着复杂的关系。
资料显示,新加坡AT数字资产交易所的股东是由新加坡 Anthay 基金会发起的区块链资产交易平台。而根据智联招聘显示的信息,这家所谓的新加坡 Anthay 基金会又是霍东投资的一家名为比特大陆(深圳)区块链有限公司的股东之一。由此可见,所谓的AT交易所和霍东、链鑫有着复杂的关系。
比特大陆(深圳)区块链有限公司介绍,图片来源:智联招聘
实际上根据企查查信息发现,比特大陆(深圳)区块链有限公司股东只有两个自然人——霍东持股80%,另外一名自然人股东王宗杰持股20%。
有意思的是,智联招聘中提到的比特大陆(深圳)区块链有限公司的另一位股东红杉资本香港控股集团有限公司也有猫腻。该公司在名称上与著名投资机构红杉资本较为相似,但红杉资本公关人士向全天候科技证实,红杉资本和这家公司并无关系。
霍东投资的公司在蹭名气方面的案例还不止这一处。值得注意的是,除了投资比特大陆(深圳)区块链有限公司之外,霍东还投资了一家名为河南省比特大陆区块链有限公司。对于这两家名字酷似著名矿机巨头比特大陆分支机构的公司,比特大陆内部人士明确否认双方存在任何关系。
除了红杉资本、比特大陆否认和霍东投资的公司有关系之外,全天候科技也联系到了此前新闻稿中提到的入驻中原硅谷的中科院半导体研究所。
一位中科院半导体研究所人士对全天候科技表示,没有和这家公司合作过,也否认入驻中原硅谷,“我们所是做光电子的,不是做集成电路的”,他表示,中科院半导体研究所根本没有做过加密货币的研究。
全天候科技也发现,实际上在2018年12月底,中科院半导体研究所在自己的官网上挂出了“关于‘中科院半导体研究所芯片研发中心入驻中原硅谷’虚假报道的声明”,其中提到从未以单位名义参与“中原硅谷”的任何合作与建设项目,也未与该组织有过官方洽谈和合作意向。
中科院半导体研究所声明,图片来源:中科院半导体
不过即便是中科院半导体所出面否认,一位投资者收到的销售话术却显示,蜗牛星际服务器是由中原硅谷创新科技产业园与北京中科院半导体研究所共同研发的产品——在此前的新闻报道中,明明写着矿机由中原硅谷、北京IPFS实验室等联合开发。
说到这个矿机,更加奇怪的,有一些投资者和销售人员对全天候科技称,有一段时间,他们测试发现,这个所谓的矿机根本就不需要插上电、连上网,就能自动挖矿。对于这种离线挖矿的行为,他们怀疑“CAI币根本就不是挖出来的,而是系统自动分配的,这个机器根本就没什么用。”
这个售价5875元的矿机真实价值也被怀疑。王悦表示,自己找了一些懂行的人对这个机器估了估价格,发现矿机根本不值钱,“价格不超过800元”。另外也有人拆过机器后发现,有一些机器是翻新机。
蜗牛星际矿机配置,图片来源:公众号“币圈的良心”
新的“收割者”
当投资者的悲伤还没远去,很多人还在为如何拿回自己的钱而痛苦时,他们发现自己又迎来了新的收割者,在微信群里又有人做起了所谓的维权的生意。
“很多人都想去河南总公司讨说法或者报警,但是时间、精力都不允许,因此有些受害者开始号召大家集资路费解决问题”,李炔表示,他们的收费标准不一,有的按照每台机器5元收费,有的按2元/台的价格收取费用。
在私下里,很多人对于这些收费的行为很不满,“有些人就买了10多台机子,本身没亏多少钱,一台机器按照5元来收费,两三万台机子收十几万,还赚了好多钱。”
也有人认为,交钱维权有没有用很难说,“老板都跑到国外了,钱能拿回来吗?”他们觉得希望渺茫。
除了收维权费之外,受害者手中的矿机也成了一些人眼中的香饽饽,在一些投资者的微信群里,不少人喊着回收矿机,每台机器价格大概在300元到350 元之间。
一位已经卖了矿机的投资者表示,很多收矿机的人本身是做电脑配件的商人,而他们之所以收矿机其实是因为矿机里面有一个1TB的硬盘和一根4G的内存条。在京东上,一个全新的西部数据1TB硬盘最便宜的价格为279元,一个4G的DDR3内存价格也在百元以上。
除了卖配件之外,还有些人收矿机的目的是为了另作他用,虽然这些矿机在这些投资者手中毫无用处,但是在网络上,这些矿机却因为价格便宜大受欢迎。在网络上流传着不少利用矿机改造成为低功耗NAS(Network Attached Storage:网络存储器)的文章。
而在淘宝、闲鱼上,也有不少人在出售矿机,销量看上去还不小。
蜗牛星际矿机销售情况,图片来源:淘宝网
王悦表示,自己已经把手中的85台矿机全部卖掉了,每台以5875元价格购买的机器,两个月就卖出了废品的价格让她很心疼,但她觉得也没更好的办法,“自己卖又没有门路,这些东西放在家里又闹心。”
另外在CAI币财富梦破灭之后,一些新的各式各样的币又找上了门,有人鼓动他们去挖新的币,或者买新的矿机来挖币。但是无一例外,要想挖矿要么要买新的矿机,要么要买新的币,总之都需要一笔不小的投入。
“我们现在很窘迫,不要对我讲这些事情”,在投资者群里,一位投资者对一位宣扬挖新币的宣传者呵斥道,“只要掏钱的以后都不参与。”
(文中王悦、李炔均为化名)
游戏黑客联系方式
到暗网找。暗网是指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权等才能登录。是世界上最大的黑客平台,可以在此找到黑客联系方式。
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
请问黑客的收入一般来源于什么?还有就是黑客的入侵是否犯法,国家对此有那些法律规定?
估计是爱好吧,黑客一般侵入别人的电脑,都是想炫耀自己的编程技术。当然也有不法分子是先编辑木马侵入别人的电脑,盗取一些重要信息情报(比如国家机密什么的)然后拿去卖钱,一些间谍也是这样的。
上面是我自己的看法,下面是我帮你查的一些资料:提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大
合约的交易所哪些比较好呢?
2020年加密货币衍生品市场爆发。据Tokeninsight近日发布的《2020年4月永续合约市场分析报告》显示,2020年第一季度数字资产合约主要交易所成交量总规模达21,048亿美金。期货合约俨然已成为加密货币交易所的新宠。随着越来越多衍生品交易所玩家的入场,合约业务作为衍生品市场中最重要的存在,现已成为交易所必争之地。
自2014年第一家合约交易所Bitmex上线,截至目前,据Coingecko数据,世界范围内共有27家数字货币交易所提供合约交易服务。该数据并未将合约市场统计完整,仅在国内仍有上百家合约交易所正浮出水面。
三足鼎立不在稳固 如何再造合约神话?
2019年9月币安上线永续合约,这一举动似乎搅乱了合约三巨头Bitmex、OKex、火币的市场地位。
说起传统合约三巨头,不得不提——BitMEX。这家老牌交易所曾一度是全球最大的比特币合约交易平台,凭借市场深度好、交易手续费低等优势,仅靠合约交易便长期位于全球交易所的顶端。5月19日晚,BitMEX突发宕机,超过一个小时的时间里投资者无法进行正常操作。而上一次宕机则发生在两个月前。虽然BitMEX尚处在合约交易所领域的头部阵营,但相比巅峰时期,光环已黯淡许多。屡次宕机加之接连被诉诸法庭,让不少用户对它产生了怀疑,也给这家平台的未来增加了不确定性。
据加密货币衍生品分析公司Skew的最新数据,交易所24小时BTC合约交易量排名中,BitMEX以21.7亿美元位居第四位,排在前面的依次是火币、OKEx和币安,交易量分别为40.8亿美元、39.3亿美元和35.4美元,其中,排名第一的火币较BitMEX高出近一倍。可以看到老牌合约交易所火币和OKEx表现仍然不俗。火币上线永续合约仅三个月就拿下交易量第一的宝座,这与火币集团背后的全球合规、矿池、公链、HT等隐形价值密不可分。然而另一方面,火币和OKEx在面临“312大考”时似乎并不顺利,一时间插针、宕机、拔网线、无法平仓等问题蜂拥而至,甚至出现了总部维权事件。如同BitMEX,两家交易所客户都在质疑这是否为“店大欺客”的一种表现?面对极高的交易量,和几年积累的行业声誉,小散们又该如何选择?
2019年9月,币安全资收购加密货币衍生品平台JEX,A/B双合约并行上线。几乎同一时间,BitMEX的官方推特也将“抄袭”的矛头指向币安。从开放保证金交易、到期货、期权,币安在合约这条路上亦步亦趋。币安入局合约这段路似乎走的并不顺利:故意插针、K线优化、提前爆仓等一系列丑闻也集中爆发了。但这些仍无法阻挠币安将在传统合约巨头的盘中分一杯羹,交易量稳居第三。
深度好、用户基数大、专业性强固然是一线主流交易所的优势。而硬币的另一面,如Bitmex过于专业的使用界面将众多新入场的散户和小白用户拒之门外。同时,拥有较强带量能力的KOL、大V、地方社群因为返佣低、手续费低等原因,果断投入Bybit、Bitget、FTX等新兴交易所的怀抱。
二线交易所 如何杀出重围?
面对一线巨头的不确定性,二线合约交易所会是用户的最后选择吗?在Tokeninsight发布的第一季度数字资产衍生品交易报告,Bybit、Bitget、FTX、Gate.io等均表现不俗。这些徘徊在二线的交易所在不断增强自身实力和提升产品服务上相信“用户会用脚投票”。
一直以来,Bybit的在圈内形象更像是一个“海外选手”。据官方数据显示,Bybit大部分用户位于欧洲,其中亚洲市场仅占20%。此外,Bybit在产品体验等方面表现良好,产品界面单清晰,可以给用户较好的视觉体验。近期其相关负责人表示,要大力开拓国内市场,但是目前Bybit合约品种较少,而中国市场合约市场竞争白热化、客户需求多样化,想要下沉,不知是否会出现水土不服?让我们拭目以待。
Bitget今年开始在合约界崭露头角。因其超强的用户体验和客户服务,吸引了大量的小白用户,且交易深度好,被圈内称为“合约交易黑马”。近期新上线的一键跟单产品因为主打解决用户和交易员双向痛点广受赞誉,特别适合小白用户,可以无门槛玩合约。检索社交网络上可参考的评价,去年“9·25”和今年“3·12”两次极端行情中,Bitget均未出现宕机。美中不足的是,虽然正反向币种齐全,但Bitget只有逐仓没有全仓,会有一些用户使用不习惯。这个地方也是束缚Bitget发展的一大因素。
新兴交易所FTX成立于2019年,据知名数据网站Skew数据,2月28日ETH期货日交易总量跃升至2.45亿美元的历史高点,较2月25日的1.62亿美元增加51%。而华丽的交易数据背后,FTX的CEO却陷入了挪用交易所客户资产的丑闻,也把FTX一同拖入负面泥沼。据相关数据显示,FTX大部分客户均来自量化机构,操作界面也停留在PC端,目前尚未推出APP版本。对于国内大多习惯移动互联网的散户来说,使用不便捷是其最大的问题之一。
通过对比分析不难发现,二线交易所们为了挖掘更多小白用户,往往更注重用户体验和提升服务质量。一些三线交易所也在合约市场跑马圈地,也不乏一些对赌性交易所利用小白用户对币圈的无知,与用户对赌牟利。
山寨交易所比比皆是 如何擦亮双眼?
笔者认为,在合约交易中,并不需要货比三家,只需要考虑几点问题:平台是否正规,资金是否安全;产品是否简单易用,是否符合自己的使用习惯;是否是黑平台,能否保住本金。目前国内有上百家合约交易所尚未浮出水面,很多不知名交易所暗藏各种黑手段、黑镰刀,对于客户来说可谓防不胜防。
笔者强烈建议用户只在一二线交易所中进行选择就好,二线以外的合约交易所还是充满着各种风险和不确定性。
前几年国内有很多以私盘和用户进行对赌交易的非法交易平台,目前这拨人已经转战币圈。他们以数字货币为幌子,并不是真正给用户提供撮合交易平台,而是与用户进行对赌,如果平台大赚,就继续经营,如果平台大亏,就以种种理由不给兑付盈利,特别严重的情况,可能会选择跑路。
这类交易所通常产品设计简单粗暴,用户很容易上手,但往往存在跑路风险,用户资金不安全;深度不够,盘口买1卖1点差大从而增加用户的交易成本;提币慢,提币费高;存在控盘的风险,与现货的溢价忽高忽低,经常插针等问题。笔者还了解到,目前市面上很多平台在将客户割干净后,很快换个名字、换个logo,继续出来招摇撞骗。不少客户跟着所谓的老师、大哥进入这些平台,一次又一次被骗,血本无归。例如IOAEX期货交易所,发布了一则被黑客攻击的公告,就消失的了无踪迹了。这个打一枪换一炮的山寨合约交易所还有很多。
因此,用户应该学会擦亮双眼,识别这类黑交易所。如在选择交易所时,可以咨询对方是否可以对接API端口,通常来讲主流交易所都可以做对接;再一个,可以对比合约实时成交价与主流交易所现货的溢价,市场买卖都会有溢价,交易深度良好的情况下溢价会很低,插针的可能性也就会降低,等等。
笔者相信,2020仍是群雄逐鹿之年。合约市场争夺仍在继续,但是笑到最后的必定是合规诚信、尊重用户的交易所。对我们小白用户来说,做好调研再去投资,才是明智之举。
黑客侵入虚拟币交易所了吗?
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的最低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中最高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/BTC(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。
