傳遞區塊鏈安全防護思維最強音

2018年，區塊鏈行業迎來新的變革。正規軍入場，監管政策頻出，業內的焦慮恐慌依舊。區塊鏈技術將如何與產業結合，政府監管政策將走向何方? 5月20日, 「2018中國區塊鏈產業高峰論壇」在北京舉行，綠盟科技副總裁萬慧星與有「中國互聯網金融之父」之稱的前央行金融穩定局局長謝平、工信部相關領導、各行業的資深專家以及眾多區塊鏈頭部企業的創始人，齊聚一堂，從監管、產業結合和區塊鏈安全等方面進行深入探討。

現場舉行了《2018年中國區塊鏈產業白皮》的發布儀式，綠盟科技受邀撰寫了報告中「區塊鏈安全防護」部分內容，報告從底層代碼、密碼演算法、共識機制、智能合約、數字錢包這五個方面對區塊鏈面臨的安全問題進行了探討，並給出防護建議。

安全評估

目前綠盟科技已經在區塊鏈安全領域有了一定的積累。為保證區塊鏈技術基礎設施與服務安全，綠盟科技參考《大數據交易區塊鏈技術應用標準》、《區塊鏈參考架構》以及銀監會頒布的《商業銀行信息科技風險管理指引》等標準，結合自身在企業安全方面的實踐經驗，提出了區塊鏈安全測試方案，針對存在的安全風險提供防護建議。

分析檢測

近年來，虛擬貨幣「非法挖礦」事件頻頻發生，為此，綠盟科技態勢感知團隊針對性開展了應對「非法挖礦」事件的專項研究和技術創新，並在平台上線了挖礦檢測功能。在其上線後，我們發現了幾處疑似挖礦行為，進一步通過平台的大數據分析能力和溯源能力，最終成功定位幾起隱藏極深的變種門羅幣挖礦木馬事件，並完整重現了事件過程。

發現問題只需三步：

01

首先，利用綠盟安全態勢感知平台，通過攻擊鏈分析視圖，可以發現客戶某重要資產IP最近兩天正在發生網路惡意活動。

客戶某重要資產IP存在惡意活動

通過平台的下鑽分析功能可以發現該IP存在網路入侵威脅事件，攻擊方式為挖礦事件。

客戶某IP存在網路入侵-挖礦事件

02

然後，通過態勢感知平台留存的歷史IPS告警信息，分析payload，可以得到該挖礦事件背後的攻擊者錢包ID信息，攻擊進程信息等，進一步推斷該事件為非法挖礦事件。

挖礦外聯數據包payload詳情

03

最後，通過查看挖礦鏈接的payload信息以及查看礦池域名可以推斷該非法挖礦事件為門羅幣挖礦事件。

挖礦鏈接的payload信息

挖礦主機外聯的礦池域名

該事件證明了綠盟安全態勢感知平台在感知網路安全威脅事件方面切實發揮了效果，客戶也對綠盟科技的技術實力表示了高度認可。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！