时间回到3个月前,总裁Jackson的办公楼下聚集了一大群人,大家焦急的等待着大楼开门,手里拿着手机,准备第一时间找到公司负责人,询问自己投资账户的问题。
Jackson管理着一家颇具规模的投资公司,年前推出的线上数字资产交易服务在短短的时间里,就得到了广大投资爱好者的追捧,开户数和投资金额都非常可观。今天发生的事情,是因为交易所因黑客攻击,被迫中断服务,投资者不明真相,对于交易所的通知更是诸多猜测,于是纷纷聚集到楼下,希望讨个说法。
上午9点整,公司正常营业,保安没办法把投资者拒之门外,只好放他们进来,并想办法安抚。和多年前的情况不同,那时候,如果有人觉得自己被骗了,会拿着纸质合同,叫嚣着找经理讨说法,而现在,大家只能拿着智能手机,吵吵闹闹的听不清楚究竟有什么诉求。大堂经理是一位身经百战的中年女士,穿着得体,笑容可掬。很快安抚了闹事的客户,让大家找一位代表描述诉求。最前面的一位中年男子作为代表发言,“我们投资账户从昨晚开始被冻结,交易所通知,因系统问题,暂时停止服务。而从网上得到的消息,是因为交易所被盗,我们的资金都不知去向。不知道贵公司怎么解释?”
作为交易所的代理机构,投资公司的作用是客服和客户教育工作,这次交易所被迫停止服务,主要原因的确是被黑客攻击,但是,作为代理服务商,也不可能知道更多。现在的办法,只能是尽量安抚客户的情绪。大堂经理面带微笑,严肃而镇定的对客户们说,“大家放心,这次暂停服务是系统升级,很快会有官方解释。至于大家的账户安全,大家尽可以放心,因为每位客户在投资的时候,就被保了账户险,如果是技术问题造成的损失,都有相应的赔偿。更多信息,我需要得到上级指示才能和各位分享,请大家保持冷静。”一席话后,众人在得知账户是安全的,起码有保险担保,都算缓了一口气。情绪没有刚开始那么激动了。只有个别人开始交头接耳的讨论交易所究竟发生了什么。
大堂经理安抚客户的同时,Jackson在数字资产交易所内开董事局紧急会议,会上通报了此次交易所停止服务的情况。坊间传闻不假,交易所的确被盗了,不过,事态不如网民们讨论的那么严重,丢失的只是交易所的资金,而客户账户都安然无恙。
关于这次被盗事件,交易所内部正在排查,所有的技术人员都被拘审,而代理服务商中,Jackson的角色比较特殊,他是数字加密学会的资深会员,作为交易所的技术顾问,全程参与了交易所的安全网络搭建,所以,会后,其它代理商都纷纷离开,而Jackson被留下来,参与协助调查。
很多影视作品中都过分夸大了黑客的技术水平,对于金融类的在线平台,其安全级别是非常高的,所以,很多被盗事件,都是由内鬼参与的。所以,这次交易所的盗窃事件,最合理的解释也是里应外合。可是,所有判断都需要证据证实,现在要做的,就是根据服务器记录,开始深入调查。
按照服务器的记录,第一笔盗窃交易发生在下午15:27,当时,操作者使用的秘钥是交易所内部员工编号233的私有口令,按照安全策略,这是一笔合法交易,可是,交易转出地址是空值,也就是说,钱被转走了,可是,不知道转去哪里。这种情况只有一个解释,收款地址被人从后台删除了,同时删除的还有操作记录。当时在线的员工一共有203位,其中,有此权限的只有7位,这7位分别是坎昆、嘉丽、曼德拉、张清华、松下久奈、芭芭拉和Jason,此外,还包括拥有终极权限的三位高级管理员曼昆、加利尔和Jackson。根据安全策略,所有的删除操作必须要三位高管全部同意,或操作员申请后有两位高管同意才能执行,所以,在这10个人中,一定至少有3位参与了这次盗窃事件。
紧接着,又有3笔盗窃交易发生,和第一笔类似,所有的交易都没有收款地址,也没有删除记录,操作者分别是编号145、27和001。系统安全员被迫关闭了交易系统,并向公安机关报案,所有交易员、系统管理员都被召集起来,包括正在休假的人也被请回公司,大家开始调查,黑客究竟是怎么攻破系统,进出自由的大肆抢劫的。
调查刚开始,所有人都深信不疑的认为是系统有漏洞,被黑客利用了。大家一开始很气愤,都在咒骂黑客,转而开始埋怨系统安全架构做的不严谨。当然,也有人暗暗赞叹,黑客技术太厉害了,在电脑前随便写写代码,就能赚那么多钱。直到Jackson被带到审问室,大家开始不由地抱怨起来,都怪这些所谓的专家,什么数字加密学算法,都是瞎扯淡,还不是被黑客钻了空子?我们这些打工的人,被无端叫来审问,好像我们兢兢业业这么多年的工作,只能被怀疑是窃贼一样,真是可恶。现在已经被关了19个小时了,除了盒饭,什么吃的都没有,更别说舒服的床和洗澡了。大家不约而同的把愤怒和埋怨投到系统设计者这里,还有人认为,就是这些设计者参与盗窃行动的。真是贪心不足的人啊,拿着高昂的顾问费,还用知识捞偏门,太可耻了。
