币圈黑马-3.7币圈黑客攻击事件

云潇谈币：8.12是谁在卖币圈用户的信息 那些泄露的资料都被拿去干嘛

近一个月来，不少币圈投资者都接到过一类电话：对方自称是火币（或者币安、OKex、金色财经、比特大陆、币世界等等）的客服，声称平台正在做活动，有专业的分析师在群内带单，加个微信拉你进群。

这类电话大都是146、165、170开头的，对方不仅知道你是币圈的用户，有的甚至还能直接曝出你的姓名！等你真的进了群，不是让你买辣鸡币，就是向你推销股票，总之变着法地骗你花钱。 实际上，火币、币安等交易所都发过声明，这些打电话的都是冒充的客服。所以，含有你的电话号码、名字甚至是身份证等信息，大概率是被卖了，至于信息是怎么被泄露、被卖掉，这仍是一个谜。

币圈隐私泄露已成常态

近日，一名叫Guardian M的用户在电报群中发布了一系列手持身份证的高清照片，这些图片都是为做币安KYC认证拍下的，时间都是2018年2月份，用户信息遍布中国、美国、日本、韩国等地，电报群里已经有480张人人都可看到的无码照片。

有的国内用户甚至在泄露的照片里找到了自己的信息，一时间币安被推上风口浪尖，“币安KYC资料被泄露”的消息被传遍各大社群和社交媒体，弄得整个币圈人心惶惶。 实际上，这批资料早在今年年初就被“泄露过了”。而币安在最新的声明里指出，近期曾受人威胁，被要求以300个比特币的筹码换取他声称掌握的1万个KYC信息，但币安没有答应。 显然，这个叫“Guardian M”的用户因为没有收到勒索款而选择恶意报复，在这风波之后，这名用户注销了账号，解散了这个有1万多人围观的电报群。 做完这场“恶作剧”，这名不法分子已经逃之夭夭，但经历这场惊魂记后，币圈人不得不为曾经做过的KYC认证资料捏把汗，没有人知道自己的资料是否正在黑市里流窜。 时间再早一些，去年5月，大量曾经注册过某交易所的币圈用户都收到了多条“HLC清真链与XX签约合作”的手机短信，在短信的末尾还透露“最近会涨”，以引诱用户购买该币。 

无论消息是不是项目方发的，都不可否认，币圈用户的手机信息被泄露，而且被“精准营销”了。 结合最近的隐私泄露事件，让我们看清了一个事实：那些曾为了做KYC的身份证资料、那些曾经注册过交易所的手机号码，有的已经被泄露，有的正处于极高的泄露风险之中，它们早已被明码标价，被各路不法分子暗中交易。 //

这些信息是怎么泄露的

在互联网时代，隐私泄露已经不是新鲜事儿。

一般而言，被泄露的途径有4种：黑客盗取、企业内贼、用户注册不正规网站、用户手机软件导致信息泄露。 1、黑客窃取 很多大企业都曾经遭受黑客攻击，Facebook曾被黑客泄露3000万的用户信息，优衣库购物网站的消费者资料也被黑客盗取，国内的A站、摩拜单车用户资料也被黑客窃取，而这些信息在电报群、暗网里高调出售。

而币圈是一个黑客最爱光临的“取款机”，他们不仅盗取资料，还卷走成千上万的资产，时常把币圈行情吓得直线下跌。近些年来，无数家大大小小的交易所都曾经遭受黑客攻击，用户的隐私泄露风险程度不言而喻。

2、注册不正规的网站 无论是上网还是逛街，到哪儿都有“填个人信息”、“注册账号”的要求，而一些小公司或者小网站收到个人信息后常常容易打“歪主意”，把这些资料高价卖给P2P理财的、做保险的、卖房的，由于用户留下信息的地方太多，根本不会知道到底是哪一家泄露的。 放眼币圈，也是同样的情况，用户难免会因为一些“空投诱惑”而去注册一些不知名的项目网站，或者是一些野鸡交易所，这些本就游离在法律之外的企业违法成本、道德感都很低，更容易做出一些售卖信息的猖獗之事。 

3、企业内贼 发生信息泄露事件，很多人第一时间都会把矛头指向企业主体，认为是无良企业主动泄露用户信息，但其实，一些真心想做事儿的做企业，它的目的是赚钱，而“卖信息”这一点能直接把这条路堵死，这种赔本的生意越是大公司就越不会做。 但即便公司再自重也挡不住内贼，而这个世界上很多隐私泄露事件都是被“自己人”害的。 

4、手机软件泄露 今年年初，有黑客在暗网里表示，他拿到了10万名币圈用户的资料，并在帖子里po出一部分用户的手持身份证照片，其中有一些是币安、Kraken、Bitfinex的用户KYC资料。 当用户怀疑资料被这些交易所泄漏时，币安告诉媒体：“币安的内部信息全部采用了电子水印，而网上的图片没有币安特定的电子水印，因此确信这些资料都不是来源币安内部信息。” Kraken的老板同样表示交易所并没有泄露信息，他指出：“照片很可能在用户的手机里就被泄露，例如iCloud / GSuite这些可以同步手机照片的软件账户被网络钓鱼了。” 事实上，一些手机软件常常在用户不知情的情况下就能获得大量读取照片、手机号码、短信的权限，《饥饿游戏》女主角詹妮弗储存在iCloud 中的照片就被泄露过。

而每个人的手机软件承载了大量用户的打车信息、购物信息、位置信息，历年来关于这些APP泄露隐私的事件屡见不鲜。

裸奔的隐私，该如何拯救

比数据泄露更让人惶恐不安的是，你无法得知你的个人信息除了被二手、三手地倒卖还被用于何种用途。那些购买用户身份信息的人，除了卖给打推销电话的还会用它干嘛？ 

1、被用于注册各种账号 网上有黑产在批量贩卖账号，一个实名注册的微信号可以卖60元，一个实名的支付宝账号20元也能买到。 而个人信息被用的最多的就是拿去“薅羊毛”，用真实的身份信息注册P2P金融类的APP能获得50元回报，很多互联网公司也有都这种注册的“反补贴”活动。

2、被用于申请网贷 在网贷平台盛行之时，一些网贷公司风控不严格，常常会违规放贷，犯罪分子拿着你的资料去做认证就也能申请到网贷。而如果拥有你的“身份证、银行卡、银行卡密码、电话卡”四件套，更是能直接薅走几万块的贷款。 除了这些，个人身份信息还有可能被用于洗钱、注册成壳公司的法人、精准的网络诈骗等等，总之，信息越详细，能用的地方就越多。 在比特币论坛上，有一个用户发帖问：“你担心KYC认证吗？”，帖子引来几百人回复，大多数人的回答都是：“我担心资料被泄露，但我无法改变任何情况，注册交易所时必须要填。”

在法律的面前，一般交易所为了避免洗钱的嫌疑都会要求KYC认证，“上传资料”恐怕是大多数币圈人都逃不掉的。

那么币圈人应该怎样降低隐私被泄露的风险呢？下面提供给大家一个可实行的思路： 

不要注册一些野鸡交易所和一些来历不明的网站，这些网站做不下去了你的资料就成了唯一值钱的东西；多办一张手机卡，将支付宝、银行卡、数字货币账户分开绑定；避免“一串密码走天下”，不同的资金账户尽量采用几个不同的密码；不要轻易点击邮箱里的链接，避免被钓鱼；专门办一张银行卡用于炒币资金进出；尽量不要在手机、电脑里保存个人的身份证、手持身份证信息。

那个凭空挖出1千多亿枚比特币的黑客，现在怎么样了？

我觉得现在应该他被禁止了，因为他毕竟之前做出的那些事情威胁性很大。

币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？

黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击，成功的把这40亿加密货币给盗走，转到了其他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

从这一个事情上，我们可以看出现在区块链技术也非常的不成熟，而且黑客的技术明显要比防御技术高出很多，如果防御技术非常强大，那么黑客根本没有办法盗取40亿的加密货币。加密货币的诞生在法律上没有任何的合法性，只是被一些人拥有并且赋予了金钱价值而已，但由于这种技术并不是非常完善，而且这种技术破解程度比较高，因此很多国家担心这种加密货币会影响本国安全，所以对于这种货币都是拒绝的。

但因为这种货币已经形成了独特的金融市场，并且价值正在不断的攀升，因此很多人都会选择用现实中的金钱购买这种虚拟货币，从2021年上半年的形势来看加密数字货币的总体价值是在不断上升的，包括一些著名的货币：以太币、比特币等。这些加密货币整体的价值也拉动了很多人的投资热情，但是由于这种货币风险性比较高，所以很多人在投资之后血本无归。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家政府对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

2001年中美网络大战是怎么回事?

2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。

4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。

中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

自4月1日发生撞机事件以来，多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！”。

美国一家著名的网络安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40—50起，而在这之前，这个数字仅为1—2起。

其实中美黑客间大规模的攻击事件，最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后，当时中国的红客们袭击了美国的一些政府网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。

同样在4月27日这天，中国ChinaByte网站专门刊文，提醒中国的网络管理员，近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Lunix系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

5月3日，中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国网络的攻击事件频繁发生，中国网络运营者要注意防范黑客攻击，确保网络安全。并提醒，如果发现网络攻击事件，可以将有关情况上报国家计算机网络应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在网络上展开。