“首都网络安全日”(Capital Cyber Security Day)为每年的4月29日,由北京市政府于2014年正式批准设立。
2023年是第十届“首都网络安全日”。近十年来网络安全事件不断升级,攻击手段越来越先进,影响范围迅速扩大,对国家经济和社会造成的破坏越发严峻。随着区块链技术的兴起,为网络安全带来了更多挑战。区块链生态繁荣的背后,随之而来的安全风险也愈发严峻。随之国家先后出台了多部相关的政策法规,2019年网信办发布《区块链信息服务管理规定》,明确区块链信息服务提供者应当落实信息内容安全管理责任。2021年工信部、网信办联合发布《关于加快推动区块链技术应用和产业发展的指导意见》,提出强化网络安全,要加强区块链基础设施和服务安全防护能力建设。2022年,最高人民法院发布《关于加强区块链司法应用的意见》,要求应用区块链优化业务流程提高司法效率。2023年,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书,坚持创新引领,完善和创新算法、区块链等新技术新领域规则,努力填补重要领域制度的时间差、空白区,建立网络综合治理体系,创新网络司法模式,以创新引领网络法治实践,全面提升互联网治理效能。
离钱越近的地方,越容易出现安全事故。《全球Web3区块链安全态势报告(2022年)》显示,在2022年全球虚拟货币市场市值大幅缩水,TVL年底较年初下降80%的背景下,2022年区块链安全领域总体犯罪数据仍然达到了137亿美元,主要攻击事件损失较2021年更是增加47.4%。《全球Web3区块链安全态势报告(2023年Q1)》则显示,2023年Q1主要攻击事件数量达到61起,总损失金额接近2.95亿美元。仅3月份,我国各地就破获、起诉、宣判多起涉虚拟货币案件。其中,江苏省新沂市检察院提起公诉的“Ubank”虚拟货币资金盘案,涉及传销交易量超100亿元。湖北省长阳土家族自治县人民法院审结的虚拟货币洗钱案,涉案资金超3600万元。拉萨市反诈中心打掉的虚拟货币洗钱团伙,涉案资金达3000万元。
当下,区块链安全事件种类繁多,分为Rug Pull、重大崩盘、加密骗局、钓鱼攻击、病毒攻击、数据泄露攻击等多种类型。其中,以加密骗局最为常见,加密骗局现存伪装专家、炒作土狗项目、资金盘等多种“套路”。
伪装专家骗局,诈骗者会在社交媒体,通过展示名人合照、持币量截图、收益截图等方式,虚构一个资深加密投资者吸引粉丝,积累足够数量粉丝后,再以高预期收益,欺骗粉丝购买空气币。
土狗项目骗局,诈骗团伙会蹭社会热点,创建空壳项目,借热点话题吸引投资后,团队直接卷款跑路(Rug Pull)。
资金盘骗局,诈骗团伙不断吸引更多投资者,并用新投资者的资金作为收益回报,支付给老投资者,又称庞氏骗局。一旦没有新资金投入,资金链就会断裂。
杀猪盘骗局,诈骗团伙会虚构优质异性,以网恋的名义接近受害者,待虚构身份获得受害者信任后,欺骗受害者通过山寨渠道投资虚拟货币。
钱包授权骗局,诈骗团伙会伪装项目方,以空投为借口,诱导用户进行钱包授权,获得授权后,盗取钱包资金。
面对层出不穷的加密骗局,需要采取一些措施进行防范。如保护好钱包密钥;密切关注钱包应用程序;决定投资前进一步研究和了解、并花时间进行研究;警惕社交媒体广告;忽略陌生电话;从官方平台下载应用程序等。除相关防范措施外,一些区块链安全公司如中科链源,提供的个人链上安全产品能提供检测地址/钱包/合约安全性、监测恶意地址库、投资穿透等功能,帮助用户在交易、投资过程中识别安全风险。
区块链生态繁荣的背后,随之而来的便是愈发严峻的安全风险。对区块链行业而言,一面是高速发展的生态,另一面却是频频事发的安全事故。行业需要更多像中科链源这样的安全企业为用户提供事前、事中、事后的全方位安全保障服务,为数字经济的安全保驾护航。
