[0:00]Hello 大家好,我是老高,咱們今天來講拉薩路集團。 就在兩天前,2月21號的晚上,世界上第二大的虛擬貨幣交易所Bybit。 被黑客盜走了40萬個以太坊和一些衍生貨幣,總價值14億美元。 這是人類歷史上最大的盜竊案。 這已經是數額最巨大的嗎? 已經是數額最巨大的。金融盜竊案。 而且最先發現這個盜竊案的,還不是這個交易所自己。 也不是說不是它自己,它可能發現了,它沒說。 第一個發現Bybit被盜了,是一個叫ZachXBT的區塊鏈偵探。 區塊鏈偵探就是天天在網上偵查這些區塊鏈上數據的變動,發現可疑的他就報警。 這是AI嗎? 不是,是人。義物的嗎?某種意義上算是義物的。 偵探。像警察一樣的,其實。 那他為了什麼? 就為了區塊鏈上的網絡正義,就是如果發現一些洗錢啊,或者犯罪活動啊,他都報警。 他不獲取利益。 他靠資助的。就是大家如果覺得他這個活幹的不錯的話,可能贊助他一點,他就幹這個。 我們以前講過,虛擬貨幣所有的交易都是公開的,所以這個錢從哪個錢包打到哪個錢包都是能看得到的。 這個Zach就偶然發現,Bybit的一個錢包開始向外向一些不知名的錢包大量輸送資金。 通常你知名的錢包都是知道的,這個錢包是誰的,那個錢包是誰的。 結果從Bybit往四十多個不知道哪的地址的地方開始往外打錢,他就發現這不對,這肯定是 這個Zach是一個組織嗎? 幹這個活的其實有不少人,有組織有個人,這個Zach是個人,很有可能是個人。 究竟是組織還是個人,其實確切不知道,但是有分析,因為他特別的有面,有人分析他的作息時間,說話方式啊,始終保持一致,基本上確定可能是個人。 他為什麼匿名著?就是怕打擊報復。他幹這個活啊,都是揭露人家的一些洗錢行為啊,非法活動啊,所以他是不露臉的。 他發現這個錢流向不對,馬上發了個推特,說Bybit有可能被盜了。 他發出這個推文之後啊,又有好幾個偵探也證實說,哎呀,這個走向有問題。 就基本上證明了他這個錢肯定是有問題了。緊接著一個分析確認數據的一個特別權威的公司,馬上就把這個數據的走向給畫出來了。 就從Bybit的錢打到一個賬戶,一下分到四十個賬戶出去了。 這一看就不正常,對吧?然後Bybit的CEO叫Ben Zhou,他應該姓周叫Ben,他發推說他們發現,黑客控制他們以太錢包,把40萬1000個以太坊轉出去。 他們正聯合安全團隊和領先的區塊鏈取證專家,商討如何解決這個事情。 這個Bybit的CEO周本,1990年出生於中國杭州,11歲的時候隨家人移居到新西蘭。 之後在美國接受了大學教育,後來回到中國從事外匯相關的一些工作。 在2018年和其他人共同創立了加密貨幣交易所Bybit。這個公司的總部呢在新加坡。 周本事發當時就在新加坡,他在新加坡直播的。 對,他發完推之後馬上開了直播,就說明一下這個事情是怎麼回事啊。 他說啊他們被盜了,然後呢向所有的用戶和合作夥伴保證,Bybit其他的錢包冷錢包是安全的。 被盜的只是其中一個錢包,所有客戶的資金也不會受到影響,因為他們一直有1:1的備份用戶的資金。 就是每當有用戶存進了一塊錢,他們就備份一塊錢,以保證用戶擠兌的時候,一下所有人都要取錢的時候也能應付得上,他們一直有這個備份。 所以即使發生這個事情,也沒有關係。大家不需要緊張,就這個意思。 那事實上大家有沒有擠兌? 有,有擠兌,很多人開始取錢,但是他這個平台就一直沒有倒,就一直可以取,你想取就能取。 然後他不斷的強調,大家的資金是安全的,偷的是我們的,就這個意思。 雖然表面上偷的是你們的,但是我們給你賠付,相當於偷我們的了。 而且事實上在這個事件發生兩天之內,他就把所有的錢全賠上了。 他去借了很多的錢就給他賠上了。不過據說呢這也是他們一年的營業額左右。 他們已經運營了這麼多年了,賠償這些錢應該不是大問題。 那他怎麼確保其他錢包不被盜呢? 因為這些錢包都是獨立的,一會兒我會講,這個錢包是怎麼被盜的。 所以從處理角度來說,這個Bybit也好,這個周本的處理屬於典範級別的。 第一時間就出來解釋了,解釋整個過程,他們發生了什麼問題。 然後第一時間也告訴大家,這是沒有問題的,我們都可以賠付啊。 但是仍然沒有阻止以太坊的一種下跌的趨勢。事發前啊,以太坊的價錢是2700多美元一個。 事發後一下就跌到了,我當時看的時候大概2300多美金一個,跌了將近15%。 當然跌了也不僅僅是這些錢,或者他損失的這點錢啊,這個以太坊和所有的虛擬貨幣的價錢都在下降。 據Fxstreet的報導,全球加密貨幣市場,就是在這個事發的第二天,10萬以上用戶爆倉。 造成的經濟損失超過750億美元。 他損失了14億。整個市場損失750億還要多。 而這個黑客盜走40萬個以太坊之後,就成為了個人擁有以太坊最多的人。 在這之前擁有以太坊最多的有兩個人,一個就是以太坊的聯合創始人,也被稱作叫V神的維塔利克布特林。 這個人啊,今年才31歲,是個天才,除了編程以外還會十幾種語言,中文日文韓文英語俄語法語,反正你能說出來的語言他都會。 就是這麼個天才,以太坊就是他做的,他現在呢大概擁有24萬個以太坊。 那那個錢包為什麼40萬? 那個是大家的錢,湊在一起他是交易所嘛。 交易所不是只盜了一個錢包嗎? 交易所的所有以太坊放在了一個錢包裡,就黑客一下全捋走。 而另一個擁有以太坊最多的人叫雷恩·洛默斯,他是愛沙尼亞LHV銀行的創始人和董事長,一個銀行家。 他在2014年的時候,參與了以太坊的首次代幣發行,以75000美元購買了25萬個以太坊。 就是以太坊第一次發行的的時候,他就花了75000美元買了25萬個。 目前的市值呢也達到幾億美元了,但是很遺憾,他買了之後就把密碼給忘了。 他是個人裡最多的,在這被盜之前,但是他也不能算是最多,因為他沒有實質的控制權。 所以目前擁有最多的仍然是黑客和V神。好,那麼這個黑客究竟是誰?他是怎麼做到的? 當初最早發現Bybit的資金流向有異常的那個Zach說,經過他的分析他認為這次黑客攻擊事件,是北朝鮮的著名黑客團體幹的。 拉薩路這個名字我們以前在很多影片裡提到過,就是聖經中記載了一個被耶穌復活的人,叫拉薩路。 耶穌說拉薩路復活,他就活過來了,這也是耶穌的一個神蹟。 那麼在電影《星際效應》中,拯救人類的最終計劃,就被稱作叫拉薩路計劃。 所以拉薩路通常有“死而復生”、“東山再起”的意思。 那麼這個集團取名叫做拉薩路集團,我覺得可能和死而復生關係不大,主要的意思就是代表他們這個集團是“不死的”。 拉薩路有“超越死亡”的一種意思,它是不死的,死了也會復活。 為什麼他認為這是拉薩路集團幹的?在這我就要解釋一下他是怎麼把這些錢從這個冷錢包裡盜出來的。 要知道啊這個錢是存在冷錢包裡的,什麼叫冷錢包?就是這個錢包它是不接入網絡的。 正常情況下這個錢包是非常安全的,而且是一個叫多簽冷錢包,就是說要打開這個錢包,要三個人簽名了之後,這錢包才能打開,才能拿出裡面的東西來,相當相當安全。 這黑客怎麼把它打開的? 有種隔空取物的感覺。 沒錯,那麼相對有一個冷錢包就存在一個叫熱錢包。 熱錢包就是連在網絡上的錢包,有點像我們現在銀行的賬戶那種感覺。 熱錢包的好處就是你隨時可以用,都可以從裡面打錢,它連在網絡上嘛,很方便。 但是呢由於它不安全,它24小時連在網上黑客就可以攻擊它嘛。 所以一般大家在熱錢包放錢是比較少的,大部分錢放在冷錢包,需要用的時候熱錢包的錢不夠了。 就從裡面取出點放裡面。這個Bybit就是這麼幹的。 它大部分的錢都放在這冷錢包裡,熱錢包共大家平時交易使用。 一旦錢不夠了,它就開始了一個流程,就要從冷錢包往外提錢來這個流程。 這個據本說啊,就每兩三週就會進行一次,從冷錢包往外取錢這麼個過程。 這個取錢的時候啊,就由第一個人發起說我們要取一筆錢。 但是錢數可能不是很大的,取一筆錢,他簽個名,就像按個確認一樣,然後給第二個人。 第二個有權限的人看了一下,沒有問題,錢數也沒有問題,打到賬戶也沒有問題,打到咱們公司,好,簽個名,給第三個人。 第三個人就是最後一個人,就是Ben。他就負責確認一下,啊都沒有問題,他一簽名,你冷錢包就打開了,指定的錢就出來了,到他們公司的熱錢包裡。 是這麼個流程,看上去是不是很安全?黑客就瞄準了,他打開這個瞬間進去了。 這也是黑客能夠進去的唯一的機會。他怎麼進去的?按照Ben的描述是這樣的。 就那天他們就正常流程,打開冷錢包,第一個人簽完名,第二個人檢查沒有問題簽完名,他也檢查也沒有問題簽完名,一簽完名,錢就飛了。 問題出在哪了?後來才知道,就是第一個人打開銀行賬戶嘛,這個銀行賬戶的界面是假的。 哦。 他在上面各種確認,這個賬戶也對,錢也對,什麼都對,其實都是畫在上面,這個頁面本身是假的。 裡面的數據是黑客已經安排好了,是他自己的地址,然後他一簽名,黑客就拿到一把鑰匙,給了第二個人。 第二個人一看,沒有問題,一簽名,第二把鑰匙拿到,Ben也確認一下,各種確認,一簽名,第三把鑰匙拿到,他就完全控制了這個冷錢包,一下就把裡面錢全取走了。 這個錢包和我們銀行賬戶有什麼不一樣啊?我們銀行賬戶即使我們密碼洩露了,他一天能取的錢數是有上限的,是由銀行確定的。 對不對?一天就能取10萬,20萬。 你不能取更多,你要取得到第二天取,這個虛擬貨幣的錢包不是這樣的,你一旦有了三把鑰匙這個錢包就歸你了,你想怎麼取怎麼取,一下就全取出去。 那這問題又來了,它這個界面為什麼是假的呢? 第一個人他怎麼打開個假界面?不可能啊,我們要從銀行裡打錢的話,那肯定啟動銀行界面,怎麼來個假的呢? 這要說到這個拉薩路集團厲害的地方。這個拉薩路集團最擅長的一招,也就是通過這招來判斷,這估計就是拉薩路幹的,叫社會工程學。 這個我們以前在介紹黑客裡面講過,這個屬於黑客裡面最高的技巧。 就是黑客已經競爭到技術上沒什麼可競爭了,開始競爭社會工程學,也叫社交工程學。 這幫人就是鎖定了第一個打開界面的人,就三個有權限的人嘛。 他們就知道這個人是誰,然後呢就接近了這個人,獲得了這個人的信任之後,在他的電腦上植入了一個程序,這個程序就潛伏在裡面。 還有人接近他? 嗯。在現實世界裡去接近他。 這麼複雜? 也可以在網絡上,但是也是某一種像通過社交來接近。 怎麼有一個既視感?是有一個其他案件是這樣的嗎? 有,有類似的這種案件很多。拉薩路幹的基本上都是這樣的。 是你講過一個? 我以前講過類似的,就是講黑客的影片講過。講黑客那影片有講過。 世界知名的五大黑客基本上都是這個套路。怪不得。 他們就是這麼幹的,接近了人之後獲得了他的信任,在有的沒的時候,可能就給你發了個郵件,發了個什麼,你一打開,你自己也不知道,結果這個木馬程序或是這個黑客程序,就潛伏在你電腦上。 這麼危險。 然後它就生成一個跟你這個頁面一模一樣的界面,上面輸入的號都跟你的也一模一樣,只是裡面程序是不一樣的。 他得先知道他這些號啊。 對。 這好難啊。 那如果說公司最高權限的人都讓人看到。 所以它這個看上去簡單,就是說好像我做個界面就可以,其實背後要大量的背景調查,就是他要先鎖定這個人,然後得完全了解這個人才行。 他是幹什麼,每天幾點上班幾點下班,家住在哪裡,有什麼喜好,性格上有什麼缺陷,全的知道才行。 知道了之後啊,就知道你有這個弱點啊,你有這麼個習慣。 然後就一點一點去接近你,成為你生活裡的朋友,成為你的合作夥伴。 人終究是和外面是有社交的嘛,就接觸到你的電腦了,然後你就完了。 所以那個人都不知道,他打開這個假界面都不知道。他簽完名了,第二人自然就認為沒有問題。 是的,就簽了名。這個本還強調,他最後簽名是用一個硬件,就是個實體的像鑰匙一樣的東西,上面有個屏幕。 如果這個東西是假的,這個屏幕上顯示的東西也不會假,因為你可以黑掉他的電腦,但你黑不掉這個屏幕啊,這個他手裡的硬件你黑不掉。 比如說,頁面上雖然寫把這個錢打給我們Bybit的內部賬戶,寫著Bybit,但是這個小屏幕上會顯示,比如說打給張三了,黑客。 按理來說他如果仔細看了這個小屏幕,就不會打出去了。他會說哎這不對啊,怎麼打給張三了?但是他為什麼沒有發現呢? 這也不怪他,這也是虛擬貨幣的一個弊端啊。 虛擬貨幣的賬戶啊是不記名的,不像我們銀行賬戶一個賬號一個名字,這兩個都對上才行,是吧? 看張三李四一看就知道名字不對了就發現問題了。虛擬貨幣不記名,只有個賬號。 而它這個賬號又不是個六位數字,或是八位數字,是一長串,幾十位長的像亂碼一樣的數字。 大家都差不多,所以啊用人來一位一位確認長的的一模一樣是不現實的。 而且他經常去這麼確認這個事情,他就不會懷疑說這兩個號是不對的,然後就點了確認,結果就打給張三。 真是用人來確認的啊。 就是用人來確認,就最高負責人當然是它確認了。 如果這個事是AI確認的,問題可能就小一點,也不能說完全沒有問題。 我一會兒我給大家介紹拉薩路,就是面對AI,不是面對,面對程序它也成功了。 就是說其實用程序確認跟用人確認沒有太大區別。只要他盯上你,你就跑不掉。 事實證明,通常認為十分安全的多簽冷錢包也不是完全安全。 只要打開一個小小的缺口,只要拿到一把鑰匙就相當於拿到其他所有的鑰匙。 你有多少把都沒有用,是吧?弄那麼多把感覺是挺安全的,其實打開一把就可以。 而回看整個被盜的過程,Bybit這三個簽名的人其實都有機會發現這筆交易是有問題。 但是他們都大意了,人固有的問題了。 所以這在某種意義上,也是一種人為失誤造成的。好,那麼這個拉薩路集團究竟是何方神聖呢? 怎麼能做到這麼強大的一個背景調查,加上這麼高超的技術呢? 拉薩路集團通常被認為是一個與北朝鮮政府有關聯的黑客團體,有政府背景的。 它有其他的一些名字,比如說“和平衛士”之類的。目前這個組織成員數量是不知道的。 只知道這個組織的活動範圍非常的廣,包括政府、軍事、金融、加密貨幣,所有領域都有他們的身影。 目前已知這個組織最早是在2007年左右的時候就開始出現在網絡上。 而怎麼知道它和北朝鮮有關係呢?就是因為它早期的所有活動都是針對韓國的。 針對韓國政府進行各種網絡攻擊啊,這一系列攻擊被稱作叫特洛伊行動,是有明確目的的,是有口號之類的。 當時他們主要就是非常簡單的網絡攻擊,就是大量訪問韓國的一些服務器,讓它癱瘓之類的。 那時候它因為只攻擊韓國嘛,所以不是很有名,只是在韓國特別有名。 而真正讓這個拉薩路集團名聲大噪的是在2014年的時候,它針對索尼影業的一次攻擊。 就是在2014年的時候索尼影業要推出一部喜劇片叫《採訪》。 這個電影的情節涉及到北朝鮮領導人被暗殺。所以拉薩路集團就攻擊索尼的服務器,要求他們撤檔這個電影,不讓他們上。 他們本來打算在2014年的聖誕節上,他們怎麼攻擊索尼的服務器呢?也是利用社會工程學。 誘騙索尼的員工呢,在不知情的情況下下載了惡意軟件。這個惡意軟件就潛伏在索尼的服務器裡面。 收集各種隱私資料,收集完了之後呢,他就突然蹦出來了,跟索尼攤牌了,說我現在有大量你的內部資料。 你把這個電影撤下不允許上,不然呢,會有很多可怕的事情發生。索尼當時就撤檔了,說這個電影就不上了。 因為它手裡這個資料啊,確實都是一些隱私資料,包括比如說將要上映的一些電影啊,還有員工的一些個人信息,領導的工資之類的都有。 所以他立刻就撤檔了。結果沒想到它撤檔了之後啊,拉薩路集團還是把它的信息給公開了。
[15:09]所以那些平台發現有人發這些東西,就馬上封馬上封,所以影響沒有那麼大。 但是這個事還是讓索尼損失了上千萬美元。這次攻擊後來調查就發現了,這幫黑客擁有非常高超的技術,和複雜實現某項任務的手段。 和以前那種只知道瘋狂攻擊一個服務器,讓它癱瘓那種是不一樣的,這一下名聲大噪了。 後來美國政府把這次攻擊定性為北朝鮮的國家行為,隨後對北朝鮮實施了一系列制裁,這是奧巴馬時期。 那麼從這之後呢,這個組織的活動就越來越頻繁了,而且呢漸漸分為兩支了。 一支是搞間諜和政治相關的活動,就是盜取一些其他國家的資料,或者搞一些有政治目的的活動。 而另一支呢就開始搞金融方面的一些活動。而搞金融這個名聲越來越響,特別厲害。 這已經確定是北朝鮮了嗎? 現在FBI說是北朝鮮。這個金融分支啊,美國兩三個月就會實施一起案件。 比如說在2015年他們從厄瓜多爾奧斯特的銀行盜走了1200萬美元。 同年針對越南的先鋒銀行進行攻擊,盜取了100萬美元。 2016年入侵孟加拉國中央銀行,盜取8100萬美元。 2017年入侵波蘭的金融監察機構實施水坑攻擊。 水坑攻擊是什麼? 水坑攻擊是什麼意思?就是正常情況黑客攻擊一個服務器,進去的時候它盜裡面的東西。 這水坑攻擊不是,它進去的時候它不到裡面的東西,它把它的網頁給改了。 誰訪問它的網頁它盜誰,它把這個機構變成了一個水坑。 水坑攻擊的說法來自於一種捕獵手法,正常情況下你想捕獵是很難的,因為你無法判斷獵物在什麼地方嘛。 你去了它就跑了嘛,但是如果你知道獵物一定會喝水,那你就在水坑附近佈下陷阱就可以了。 嗯,這個意思。 叫水坑攻擊。就是有一些服務器,它本身裡面沒什麼有價值的東西,但它這個窗口特別有用。 比如說大富豪天天上這上來看看一些什麼個人資訊。它知道有大富豪來訪問的話,它就把這個網頁給黑了。 大富豪一訪問,他就知道大富豪的密碼,就幹這個的。 那這些水坑攻擊,平台負責人嗎? 可能也得負一定的責任吧,但是造成多大經濟影響都不知道。 只知道這次水坑攻擊影響了31個國家的104家銀行。 2017年同年,他們又攻擊了韓國的Youbit交易所,分別在4月和12月攻擊了兩次。 這Youbit被攻擊一次馬上填上坑,又被攻擊一次,然後填不上坑了直接就倒閉了。 韓國方經過調查認為是北朝鮮幹的,就就算到拉薩路集團頭上。 2018年他們針對印度的Cosmos銀行的轉賬系統和ATM基礎設施進行攻擊,盜取了1350萬美元。 那麼除了針對銀行的攻擊之外,近些年他們針對虛擬貨幣市場的攻擊越來越多。 比如說他們在2022年就大幹了一票,他們黑了一個區塊鏈遊戲叫Axie Infinity。 區塊鏈遊戲其實就跟大家打的網游是一樣的,只不過它是運營在區塊鏈上,它有個單獨的鏈。 大家都在這上面玩遊戲,也可以交易一些代幣,交易一些NFT之類的。 那麼這個遊戲裡面產生的這些有價值的東西,他們也想換成錢嘛。 就要把這些東西導弄到以太坊這個網絡上,這個遊戲的網絡和以太坊的網絡之間就有個橋。 所以每天就會有大量的現金交易在這個橋上發生,他們就瞄準了這個橋。 這個橋叫Ronin橋,它這個網絡叫Ronin網絡,上面運行這個遊戲。 這個橋平時沒有人把守,但是有五個電子守衛,上面每一個交易都要有這五個電子守衛簽名。 就他們每個人有把鑰匙,他們都認可的時候這個交易才能完成,這個錢就出去了。 那這回電子守衛應該比人厲害啊? 你這麼覺得對不對?但是也被他們黑了。 他們先搞到了一個電子守衛的鑰匙,然後自己假裝電子守衛站在那。 怎麼假裝? 然後剩下四個以為他是真的,他擰開了鎖,剩下四個就擰開了,就給盜走了。 關鍵沒有人看著,這個被盜事件六天後才發現。所以這六天的交易全被它盜走了。 最後這次攻擊從這個橋上盜取了17萬個以太坊和一些其他的幣,總價值大概6.2億美元。 它怎麼從這個電子守衛把這個鑰匙騙出來的?就是它沒有人。 如果有的話它可以利用人的弱點,它沒有人怎麼辦呢?其實不存在沒有人的地方。 這個電子守衛它雖然平時在這幹活,但是它也由人來監管,就是人來部署的。 說你站這,你站這。有個人看著他,他們把這個人給攻擊了。 怎麼攻擊? 就是也是一樣,用社會工程學,黑了你的電腦,你是部署守衛的,它就拿到一個守衛的控制權,它就成為這個守衛。 一樣,就是這守衛也是人造的。 還是危險。 人最危險。社會工程學只對人有效,對守衛沒有效,它沒有感情啊。 是吧?你想攻擊它是不可能的,但是守衛最終被人監管。 所以只要有人參與的事它都能成功。那你被盜的那次也沒有人,怎麼沒有? 這個精準,非常精準,他發那封郵件就是針對我的,但他沒有打開啊。 我打開了,我就是因為打開了嘛,但你什麼都沒幹呀。 對,不需要幹,你打開就完了,一切就都結束了,裡面有個鏈接你一點就結束了。 他們都是一樣的。你聽我講,他為什麼會點開這個鏈接啊。 這有個具體案例,就是在2024年,去年,5月31號的時候,拉薩路針對日本的DMM Bitcoin公司進行攻擊。 這個DMM Bitcoin就是日本的一個加密貨幣交易所,排名大概第四第五左右。 它從DMM盜取了4500個比特幣,當時市值3億美元。這個DMM直接就倒閉了,就一下就倒閉了。 它怎麼從這個DMM盜出這些比特幣?是這樣的啊。 它平常社交比如說Facebook比較多,或是微信或者什麼之類的,各種社交平台都有。 還有個叫LinkedIn,不知道大家是否知道,這是個職業社交平台。 就是你想找工作你可以在上面發簡歷,有些公司看上了,看到你的簡歷什麼情況他就聯繫你,像一個獵頭網絡一樣。 這拉薩路集團就在這上面找到了DMM的一個技術負責人。 這個DMM的負責人他因為技術非常的好,所以經常在上面發一些自己的一些簡歷,一些文章什麼之類的。 可能就是搞技術人的一種自我炫耀之類的,他們看到這個人之後就說,哎呀你的技術真的太厲害了,我們公司就需要你這樣的人,就想挖牆角。 就給他發信,聊的時間長了之後跟他後說,我這邊有一個代碼,你幫我看看,你感覺這個代碼裡面有沒有什麼問題? 發過去,好拿我看看吧,一打開,那邊的這個黑客程序就進到他電腦裡。 這個人因為是DMM交易系統的一個開發的一個負責人,他有整系統的控制權,直接那邊就獲得了這個DMM交易所的控制權,錢一下就打出去。 所以所有核心都是在這個地方上,跟這個DMM本身的這防護系統一點關係都沒有。 他們只要找到核心人物,攻克這個人就完了。而且明顯對這個人是有深刻研究,這很難防啊。 根本沒法防。討論的都是跟工作沒有關係的事情,而且我是要挖你啊,重金聘用你啊。 對讓你看我們這個代碼也是很正常的,對不對?我看看你水平究竟夠不夠嘛,是吧? 如果是喜歡搞編碼的人,抵不住這個誘惑的。真的是這樣,他就利用人的這個心理。 它這種黑客技術啊,你也可以認為是一種詐騙,但是它和普通的詐騙是不一樣的。 普通詐騙是廣撒網的,我能騙一個就騙一個,騙不了就算了。它這不是特別精準,是有針對性的。 能少牽扯人就少牽扯人,我就騙你一個,別人誰都不知道,你被騙了你也不知道。 說明他們肯定是進行了大量的背景調查,就是找到特定的人,然後為他佈一個局,知道你缺什麼,你有什麼性格弱點。 一切都為你準備好了。 當然他幹這一票啊,也都幾億美金幾億美金的掙,所以呢調查個幾個月也不賠啊,是吧? 有點像我們之前介紹那種地面師。 啊,對對對對對。 地面師就是專門專業人士詐騙專業人士。這個就是專門搞IT的詐騙搞IT的,也不詐騙小白。 所以總結一下拉薩路集團的技術特點,第一個呢就是大量使用社會工程學。 而且它所有的攻擊都是多維度的,立體的,從各個角度的,從生活上工作上娛樂上,什麼角度都有,都考慮到了。 裡面有很多的角色,各司其職,而且呢有完整的故事情節,有始有終,就像已經寫好了一個劇本一樣。 大家多安這個劇本演就完事了。第二個特點就是拉薩路啊,它利用特別多的零日漏洞。 什麼叫零日漏洞?就是至今為止沒有任何人發現的漏洞,結果都被它發現了。 就是說正常情況我們認為這就不可能有漏洞的地方,它就能從裡面挖出個漏洞來,防不勝防。 我們通常認為危險的地方都會多加防護,就是這個地方不安全,我們在這堵一堵,在那堵一堵,它總是總是在最安全的地方挖漏洞。 可是它為什麼這麼優秀呢? 對呀,所以懷疑啊,這就是北朝鮮培養的一個天才團體。 那它也得能培養出來才行。 說北朝鮮從兒童就開始挑選這種天才,專門培養,專門作為黑客。 因為這個資金拿過來就是國家,很侷限啊,人也少,那倒是了,但是從小就培養的話還是有機會。 定向培養,就是說從小就培養你當黑客的話,肯定要比一般人要厲害很多了。 你看公司裡面當白客的那些人,他都不是從小當白客培養的,都是後來可能有興趣自己學的。 但這些人不是,像職業殺手一樣的。 哎,很專業啊。 我想起來,我在日本報警的時候,那個警察說,其實我們也只能聽一聽你的情況,也沒有什麼辦法。 我們的技術跟他們差很遠。 對,他們是職業的嘛。 然後他說你可以跟對方說你已經報警了,震懾他。 其實我覺得以後警察能處理的事情也越來越少,因為這個社會真的變得越來越複雜,技術越來越高啊。 警察如果跟不上的話就完全沒有用了。以前警察可以抓個現行犯,抓個小偷什麼。 現在小偷在網上警察真的很難抓,都得找專業人士來處理。第三個就是FBI說了,說這個拉薩路集團反偵查能力特別的強。 它在進攻的時候會撒一些煙霧彈,讓你不知道它在進攻什麼,好像什麼地方都在進攻,它目標是什麼你不知道。 它退出來之後又撒一些閃光彈,你不知道它退到哪裡去,沒法追踪的。 所以這個組織到現在是一個人,還是一堆人,有多大規模,完全不知道。 也只是推測他們和北朝鮮政府有關。 感覺他們培養這個天才可能有一個就夠了。 可能一個就夠了。而這個拉薩路集團現在啊,據說是活動越來越活躍了。 所以它可能是目前虛擬貨幣市場最大的一個不確定因素和威脅。這也都是懷疑。 懷疑。因為覺得這個手法使用了社會工程學,這種釣魚的。 資金轉出去路徑,就轉出去手法特別的像,那要不是的話不是很冤,拉薩路集團有點冤了。 這個呢就是人類歷史上到目前為止,單筆盜竊案最大金額的一個案件。 14.6億美元。在這之前最大的案件是2003年發生在伊拉克中央銀行被盜10億美元。 誰盜的呢?薩達姆的兒子。 就是2003年的時候美國聯合英國還有澳大利亞入侵伊拉克嘛。 這個事情發生在3月20號,3月18號的時候薩達姆的兒子拿著一個紙條,說這是他父親寫的,說要從中央銀行調用10億美金,三個大卡車給拉走了。 拉走之後美國就進去了嘛,把薩達姆的兒子打死了,薩達姆抓了,這10億美金去哪了不知道。 這就是人類歷史上在這個事件發生之前最大的一個盜竊案。 這個案件當時被定義為叫世紀大劫案,而且被吉尼斯世界紀錄認證為叫有史以來最大的金庫劫案。 到現在沒找到這個錢在哪。 如果找到了他們也沒說。 有可能被藏起來了。 那有可能了,蜜下來了嘛。 所以也許可以到伊拉克裡去找一下這筆資金,三大卡車不是那麼好藏的。 而這一次一下就把這個記錄打破了,拉薩路集團盜竊案的這個金額來看的話,是年年都在增大。 有可能和錢的貶值有關,也可能和虛擬貨幣的價值不斷升高有關。 反正這個記錄估計很快又會被打破,只要它不停的犯案下去。 但是不是人家幹的呢? 不知道。 不知道就說人家幹的。 猜測。當然也有人猜測這裡面可能有陰謀,就是這個錢可能不是拉薩路偷走,是一些其他人。 弄出這個事,以太坊就降了嘛。 對。 有這種猜測了,陰謀論了。
