资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币安全:应对网络威胁的新挑战
过去12个月里,比特币的逐步普及为那些在2009年就加入这一浪潮的人带来了巨大收益。然而,就像所有开始获得主流媒体关注的行业一样,安全性已成为比特币企业主和用户面临的一个重要问题。
网络钓鱼攻击的兴起
尽管这个行业从未免受网络犯罪分子的攻击,但最近一系列事件促使一些安全专家向加密货币世界发出警告。多家安全公司指出,新一波网络钓鱼诈骗似乎正针对比特币用户。据估计,自2016年初以来,已经建立了大约100个针对比特币用户的钓鱼和域名抢注网站。犯罪分子本质上是通过使用欺骗人们泄露个人信息的网站,来利用比特币的增长。
最近的一个例子是blockchain[.]info。这个钓鱼网站设计成合法且受欢迎的Blockchain.info的恶意镜像站点,在通过Google Ad Word点击付费诈骗获得更多曝光后,引起了安全团队的注意。这并非唯一试图欺骗比特币用户的网站,各种具有可疑格式和拼写的域名开始出现,包括:blolkchain.com、blockchain-wallet.top、blokchain-wallet.info和localbitcons.com。
了解常见攻击方式
自然,向更广泛的社区过滤这些信息是比特币企业和用户的第一道防线,但未来的攻击不太可能仅仅依赖钓鱼诈骗。现代黑客有多种方式感染网站并窃取个人信息。考虑到这一点,让我们快速浏览一些可能会被用来对付比特币社区的更常见的攻击方式:
远程文件包含攻击:用于针对动态引用外部脚本的Web应用程序,黑客通过远程文件包含攻击发现易受攻击的站点并上传恶意软件。通过利用引用功能中的弱点,攻击者可以上传一个后门shell,从而破坏网站内容、劫持服务器或窃取个人数据。
跨站脚本攻击(XSS):易受攻击的Web应用程序在接受不受信任的数据时,会在跨站脚本攻击发生时将其发送到Web浏览器而无需必要的验证。这本质上允许黑客在受害者的浏览器中执行脚本,然后这些脚本可用于窃取个人数据、破坏网站或重定向用户。
跨站请求伪造(CSRF):跨站请求伪造会强制受害者的浏览器向易受攻击的Web应用程序发送受感染的HTTP请求。此过程的结果是,网站被欺骗认为攻击者的请求是合法的。这些请求随后得到验证,攻击者便可以在网站上为所欲为。
加强安全防护措施
当然,了解最可能的攻击形式是保护您的企业,从而保护您的客户的可靠方法。然而,这本身并不足够。现代安全现在正朝着基于云的技术发展,Web应用程序防火墙(WAF)被推荐为保护您的网站免受OWASP十大威胁的方法。除了能够监控和过滤恶意请求外,WAF被认为是一种经济实惠的解决方案。
由于WAF是基于云的,因此它们更加灵活、高效且更具成本效益。对于比特币企业来说,这种保护现在应该被视为理所当然;尤其是在最近发生的攻击事件之后。实际上,随着比特币的持续普及,黑客的兴趣势必会增加。虽然最新的攻击目前正在被监控,但可能还有数百种我们不知道的攻击。幸运的是,现代技术使得更容易避免攻击,但前提是比特币企业愿意投资于正确的技术。
