从 Pirates 2.0 到黑客s du Web3 – 为什么网络犯罪还没有完成支付

网络不安全——与网络上的几乎所有活动一样，加密货币领域经常成为计算机攻击的目标。 由于加密货币资产的主要功能是实现金融交易，因此生态系统充满了“流动性口袋”。 对某些人来说，这些真正的宝藏得不到很好的保护，并引起了恶毒演员的兴趣。 例子越来越多，桥梁似乎是首选目标。

尽管处于起步阶段，但与“web 3”相关的市场正在吸引流动性并显示其潜在价值。 然而，“web 2”已经成为黑客的主要目标。 那里也有资金流可供利用，但真正的数字黄金在于数据。 爱德华·斯诺登 (Edward Snowden) 揭露的美国国家安全局 (NSA) 全球间谍活动、Facebook-Cambridge Analytica 丑闻、对索尼及其 Playstation 服务的大规模攻击：所有这些案例（非详尽列表）都显示了这些数据的价值、敏感和令人垂涎的程度。

在这三篇文章中，我们将讨论目前正在肆虐的网络战争，可能比公共领域想象的要多得多。 比公共当局愿意承认的要多得多。 我们将首先讨论针对国家和国际机构（私人、公共）的攻击，然后讨论仍然存在的加密漏洞。 最后，我们将研究黑客的概况及其动机。

加密货币还不是网络权威的优先事项？

“当它免费时，你就是产品”这句话现在是一句流行的格言。 通过所有 IT 服务大量且几乎不间断地收集我们的数据是一个既定事实。 有些人担心，有些人可以忽略不计：我们数据的市场价值不再需要证明。 但是，如果当局真的想“保护公民”免受网络的危险，加密货币是一个主题，但显然不是优先站点。

在想就投资者加密货币资产的管理和保管立法之前，保护我们已经有义务委托给第三方（尤其是公众）的数据可能是明智的吗？ 去年，3 名调查人员已经强调了 Tous Anti-Covid 应用程序中的安全漏洞。

Gaëtan Leurent 展示 TousAntiCovid 应用程序 – 来源：Twitter

鉴于过去十年（如果不是几年）发生的大量计算机攻击，知道从哪里开始这个系列绝非易事。 然而，经过一些研究，看起来最近的数字攻击浪潮之一脱颖而出。 它的规模从其他人中脱颖而出。

SolarWinds：全面的屏幕保护并非奢侈品

SolarWinds 案例完美地说明了网络安全和他人数据管理的主题，以及它们的关键方面。 SolarWinds 是一家专门从事软件和 IT 解决方案开发的公司。 它的工具帮助全球数以万计的公司管理和监控他们的内部通信网络和保护它的基础设施。

2020 年 12 月，这家美国公司透露其 Orion 软件已被黑客入侵。 黑客植入了后门（代码中的后门），允许他们提取数据，甚至植入其他间谍软件。 受害者的名单（绝对不是详尽的）足以让你绿了。 包括美国财政部、美国能源部、美国国土安全部等公共机构以及微软或思科等私人团体。

SolarWinds 漏洞于 2020 年底公开，但可能从 2019 年 9 月开始被利用。足以让攻击者有时间复制/粘贴一些信息，甚至可以谨慎地永久定居在那里。 这些黑客很有可能仍然可以访问该网络中的某些链接。 正如我们最近从思科那里了解到的那样，这种大规模的攻击今天似乎仍在掀起波澜。

思科在一周前披露了一个新的用户数据泄露事件——来源：Twitter

黑客在 SolarWinds 的家中

黑客已成功在 Orion 更新中植入恶意代码。 大约 18,000 名 SolarWinds 客户下载了恶意更新，将特洛伊木马带入了他们的系统。 这通过弹跳和互连打开了整个系统的大门。 通过针对比其他链接更弱的链接，黑客设法进入“供应链”，然后才能访问其他链接。

只需几分钟即可了解这些重要参与者的安全漏洞如何产生全球影响。 身份、银行账户、医疗记录……我们的社会是全球化的、相互关联的，并渴望变得越来越如此。 我们创建的全球网络主要基于互联网，它允许地球进行交易所和交易所（信息、商品和服务）。

这种网络效应通过连接世界各地的人们，实现了巨大的社会进步。 但是这个网络有其品质的缺陷：超连接。 其中一个要素的妥协可能会去中心化风险。 无论是链、金字塔还是循环：网络的结构并不重要，主要是其节点的互连。

暴露时间太长，比亚芬太晚了？

无法保护公民或多或少敏感数据的中心化公共或私人机构是否希望“加密货币兄弟”放弃他们的“非托管钱包”，将其所有资产委托给中心化参与者？

这不是本末倒置吗？ 如果用户保护确实是监管者的战斗，那么它必须从 web 2 开始，世界 GDP 的很大一部分都基于它（2018 年价值 847.24 亿美元），而加密货币在 2018 年底的重量最多为 3 万亿美元2021 年。

SolarWinds 漏洞自 2019 年开始被利用，然后在 2020 年正式化，它继续感染敏感服务器。 欧洲议会网站上发布的日期为 2021 年 4 月的说明证实了这一点：

“欧盟机构、机构和机构计算机应急响应小组 (CERT-EU) 知道有 14 个机构、机构或机构 (EUIBA) 正在使用 SolarWinds Orion 产品，其中至少有 6 个受到黑客攻击的影响。 对于那些受影响的人来说，妥协的程度差别很大，从没有影响到有重大影响。 »

尽管媒体保持沉默，但欧洲机构也未能幸免于网络攻击 – 来源：推特

在美国方面，由于 SolarWinds 提供了后门，一些国家机构受到影响。 让我们放心 正如 ZDNet 报道的那样，“第二阶段的恶意软件将影响不到 10 个机构”。 我们是否应该在这里理解为 9 个国家实体？

官方低估的问题

在审查的各种文件中，一个常数似乎坚持回来了。 这些关于黑客攻击的公告中的每一个，无论是来自公共机构还是私人机构，都倾向于低估每一个事件。 受影响的实体是否会尽量减少缺陷的影响和严重程度？

据 Journal du Geek 报道，微软就是这样看待“零日”漏洞的，该漏洞在其披露 2 年后才收到补丁。 该漏洞允许黑客完全控制 Windows 10 和 Windows 11 机器。

2021 年 11 月，福布斯公布了 Windows 10 和 11 系统中的一个严重漏洞——来源：福布斯、推特

“如上所述，这不能被视为漏洞。 没有安全限制被绕过。 概念证明不会以任何方式增加权限，也不会做任何用户不能做的事情。 »

微软声明

语言的元素在那里，但事实也在那里。 不过，这就是微软当时给出的答案。 语义显然比实质和预防更关注他们。 当时，面对这种现象，ZDNet 已经在呼吁谨慎，显然从那以后就没有空了。

面对这种说法，网络安全专家社区的一些成员仍然感到困惑； 鉴于当前的 Web 架构和基于其构建的服务，情况更是如此。 事实上，分析师经常报告易受攻击或已被入侵的开源代码库。 根据定义对所有人开放，这些“存储库”会定期复制、重用或修改。

植入成千上万参与者使用的代码中的恶意软件直接暴露了他们……以及用户在此过程中委托给他们的数据。

影响传统网络的一系列攻击

Stephen Lacy 发现托管在 GitHub（微软）上的 35,000 个代码库被恶意软件感染 – 来源：Twitter

即使是“私人”互联网也严重依赖免费的“开源”代码。 根据定义，尽管为开发算法提供了工作，但免费代码可供开发人员社区使用，无需经济补偿。

然而，代码就像一切。 它会说话。 技术不断发展，黑客也随之发展。 计算机代码需要更新。 开发人员没有获得经济激励来维持此代码的运行。 事实上，由于缺乏资金和资金支持，他们可能会迟到执行更新，甚至从未编写过代码。

然后，我们发现自己拥有易受攻击的代码库，这些代码在互联网上随处可见……有时用于构建金融服务、医疗服务、识别易受攻击的公民。

在线安全是未来数年乃至数十年的主要问题。 网络黑客似乎领先一步。 就他们而言，他们并不缺乏“赞助人”来资助他们的努力。 我们将在本系列的最后一中心化讨论的主题。

进入 21 世纪，战争也在互联网上展开。 这种强大的通信方式现在负责整个经济。 在 web 2 和 web 3 上赚钱的恶意行为者的首选目标。这两种情况下的战利品都是有益的，尽管性质略有不同。 传统机构，如银行、信息机构甚至医院，都会引起人们的贪婪。 它们包含大量数据，这些数据本身就具有战略和财务价值。

就其本身而言，加密货币行业也是“逻辑上的目标”，因为它的估值和许多协议缺乏稳健性。 就安全性而言，生态系统在很大程度上也是可以完善的。 黑客 3.0 的加密首选目标，将于下周在 Journal du Coin 上发布。

想发现 web3？ 立即在币安注册。 JDC 为你提供 5 张价值 880 欧元的入场券，每次币安区块链周抽奖。 这一非凡的活动将于 2022 年 9 月 14 日至 16 日在巴黎举行（商业链接）。

文章从海盗 2.0 到 Web3 黑客——为什么网络犯罪还没有完成支付首先出现在 Journal du Coin 上。