区块链安全:EOS漏洞引发的王峰十问红衣教主

关于EOS漏洞的王峰十问周鸿祎(四、五)

利用常识帮助决策。

寻求有价值之思考。

0


5.29日,360直播EOS漏洞引发的事件,来看看红衣教主怎么说。区块链安全一直诟病不断,360作为安全行业大咖企业,到底有何高招?信息来自网络。

王峰:

昨天中午360发布EOS高危安全漏洞消息的时候,当时我正好在和联创策源的老大冯波在外面喝咖啡,听到消息心里一震:360对区块链动手了!随即冯波就给周总发了微信,没想到周总很快就回复了。所以,今天我们请来了江湖大佬,人称“红衣主教”的周鸿祎同学做客“王峰十问”,主题是:EOS安全风暴。

第四问:



第四问,此次发布EOS漏洞事件,让Vulcan(伏尔甘)团队一战成名,可是此前行业内很少有关于他们的消息,大家对他们依旧很陌生,能否向我们具体介绍下他们?我们注意到,你最近不断提及360安全大脑,能一并介绍下吗?在这个事情上,你们安全大脑团队跟BM团队是通过telegram直接交流的,你们实质接触是从什么时候开始的?坊间说,你们和EOS很快有合作要公布,你方便在这里透露吗?

AK47:



你们说的行业内,肯定不是安全圈子里面。

360 Vulcan团队在安全圈子里,大家应该多多少少都知道。Vulcan最早是我们360安全卫士的攻防研究团队,有一年他们要参加Pwn2Own,这是个比较厉害的世界黑客大赛,要参加这种大赛,所以他们组了一个小组,就是Vulcan团队。

他们在攻防研究、挖掘厂商漏洞和帮助厂商修复漏洞上实力很强的。

上面那张照片,应该是他们2015年组队去参加Pwn2Own 2015获奖的,当时用了17秒攻破了微软的IE11,是历史上首支成功攻破IE的亚洲团队。

Pwn2own 黑客大赛上,Vulcan团队连续多年斩获了十几项冠军,在Pwn2own 2017上更是拿到了世界总冠军。所以圈子内部,对他们是绝对不陌生的。

这是他们参加Pwn2Own2017,拿下“Master of Pwn”(世界破解大师)总冠军时的合影。

最近的安全大脑是这样的,从名字上大家就能看出来一点,大脑,肯定要能学习、还能做运算做决策的。所以简单说,360安全大脑,是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的综合性智能系统。

然后就是360安全大脑能够干什么,这次EOS漏洞的发掘,其实就是结合360安全大脑和安全专家的能力。

再给大家举个例子说一下吧。

不知道大家记不记得2016年美国曾遭遇过一次大断网事件,这个事情后来查出来了,是黑客利用安防智能摄像头搞了一次DDoS攻击,360被邀请参与了事件的紧急处置,最后还受到了FBI的致谢。

360安全大脑在这中间做了什么呢,其实这个事情发生之前,我们就在安全社区,我们圈子里做了预警,我们是最早做过预警的,就是我们的360安全大脑,发现了有针对安防智能摄像头的异常访问流量。

安全大脑是人工智能基于大数据的分析判断,加上我们的富有经验的安全专家的人脑,构成了真正的安全超脑。

跟BM团队联系是我们安全团队直接联系沟通的,最早应该就是28号的时候。

我们和EOS方面目前没有直接合作的,区块链安全是我们一直关注的问题,此外360也是互联网科技企业,像EOS这些主要的公链,我们在技术研究方面一直有投入。从年初开始就已经与一些合作伙伴,就EOS生态建设、安全防护、主节点的竞争等方面进行交流讨论。

第五问:(王峰)



第五问,让我们直面一下阴谋论吧,虽然我不相信,但坊间有传闻,360联合某些组织在做空EOS。抱歉我不得不问这个问题,因为在国内有很多EOS超级节点的参与者,他们中有很多人是EOS的狂热支持者,昨天360曝光安全漏洞,引发了各种猜测和起哄,有群友要求提出这个问题。@AK74 

答  AK47:(周鸿祎微信名)


大家从我们披露漏洞的时间其实应该就能知道我们肯定不是在做空。 假如我真想恶意做空的话,完全可以捂着,等EOS主网上线,直接爆出来。

我们现在的做法是什么?是安全行业标准的漏洞通报机制,先和EOS团队联系,提交漏洞详情,然后等他们修复完成了,我们才对外公布,这是非常负责任的做法。我们是希望EOS乃至整个区块链行业发展的更好。

本文只是个人观点不做任何投资参考依据。

假如你要进入区块链的大门


  如果你想进入区块链行业,推荐一本入门读物


币圈入门必读

介绍 | 精通比特币:

http://zhibimo.com/read/wang-miao/mastering-bitcoin/index.html



我是牛仔,把工作与生活都当乐趣的牛仔。

            

交易平台游戏,挖矿的积分可以兑换平台币。

矿世太空

名额有限:

矿世太空

首款区块链生态价值增值平台

挖出致富的数字资产!

创世用户限量开放,享绝版福利。

邀请码:  

EHYMLE          GMRZSU         LURZDX    

在浏览器中打开邀请链接:

https://wudian.xin/index/?appName=kuangshitaikong


未经允许不得转载:谋智部传媒网-谋智部商业评论(原微信自媒体圈) » 区块链安全:EOS漏洞引发的王峰十问红衣教主

赞 (0)