消失的比特币
消失的比特币
南和谦并非没有怀疑阿毓的话,阿毓说谎都是明明白白写在脸上的。但是,南和谦不得不赶回公司,因为在他离开的几日里,公司发生了一桩大事件。 起先是用户投诉从平台提现的比特币无法成功支付。收到用户反馈后,平台的技术顾问立刻开始着手检查bug。用了整整两天,修复了几处小问题,却始终没有发现根本原因,用户钱包里的比特币就这么神秘地消失了。 说起比特币(bit),大家应该不陌生。2008年,一个自称中本聪的人发表了一篇题为的论文,区块链、比特币就此登上历史舞台。简单来说,比特币就是一种去中心化的加密货币。它不由国家、政府印制发放,不受国家调控。而是由一连串的代码通过复杂的运算产生,且总数量恒定,因此不存在超发和通货膨胀的问题。 运算产生比特币的过程需要耗费大量的能源,这个过程被称为挖矿。近年来,一些相对偏远的地区也开始兴建拥有大量安装着挖矿芯片和显卡的计算机的矿厂。 挖出比特币后会将其存储在特定的地址,所谓地址可以理解成银行的存款账户,同时还会对应一串由数字和字符组成的私密密钥(私钥),私钥可以理解成银行卡的密码。当用户使用比特币交易,就需要用私钥从地址取出比特币。交易过后,比特币就被存在新的地址,也会生成新的私钥。而这次事故正是当用户发现使用私钥支付时,反复失败。 这不禁让人联想是不是私钥被盗了?就如同把银行卡存放在钱包里,私钥也有钱包。这种钱包可以是一个U盘,也可以是用户编写的密码器。通过自定义的密码对应比特币的地址和私钥,用户只需要把这串密码记在脑子里,下次使用时,通过密码器运算再翻译出比特币的地址和私钥。甚至,用户可以取一张纸把私钥抄写下来,删除电脑记录,然后将这张纸塞进保险箱,只要别人无法撬开你的保险箱,偷看你的私钥,就无法取走你的比特币。 周一早晨,办公室里所有的电脑屏幕疲惫地闪着光,一行行代码快速地跳跃着,几位工程师和技术人员正紧锣密鼓地敲击着键盘,愁眉不展地盯着显示器。公司所在大楼的一层更加严格地检查出入人员的身份,他们的办公楼层日夜都有几个彪形大汉轮岗,也特别增设了无死角的监控。工程师们被安排在办公楼里吃饭、洗漱休息,连大门都出不去。没什么事做,他们只能连续几日熬夜加班,都已经忍不住打起了哈欠。经过测试,公司果然遗失了大量的比特币私钥。 南和谦的秘书秦奋向刚回来公司上班的老板介绍道:老大,这位是总公司技术部门派来的网络安全顾问...... 南和谦并不意外的样子,嘴角微微上扬,始终带着浅淡的胜利者的笑容,他主动伸出了右手给对方。郑晏宁教授也大大方方地把手递过去,脸上却严肃得没有一丝多余的表情,连伪装都懒得装。两个人握住了彼此的手,暗暗较劲,然后飞速地分开。 两位这是认识?秦秘书善于察言观色,似乎早就从他们的表现中看出些门道。 哦,对,我太太的远房亲戚。南和谦特别强调了我太太这三个字。郑晏宁没有回应,继续埋头看电脑屏幕。 秦秘书见郑教授竟然不搭话,连忙打圆场道:亲戚就更好了!都是自己人,信得过! 说来也奇怪,郑教授这么厉害的团队,来攻击我们公司的系统,竟然没有发现普通黑客都能发现的漏洞!南和谦带着些嘲讽的意味,不会是郑大教授的团队技术不过关吧? 郑晏宁好像没有生气,而是说:这个黑客倒是挺低调的,也没有在系统里留下什么挑衅的文字,目的简单明了,偷了私钥立刻转走。 有一些黑客之所以攻击知名公司网站,目的纯粹是炫耀技术,当他们发现了漏洞,会在别人的代码里留下一些话,例如XX到此一游。有的是想引人注目,凭此获得大公司的录取通知书。不过黑客终究不是见得了光的勾当,即使是哗众取宠,也是有法律责任的。而显然,这次对方并不是为了以上目的。来无影去无踪,连知名大学的IT团队都没有的丝毫的头绪黑客到底是如何入侵的? 南先生,是否可以借一步说话?郑晏宁突兀地说。 走,去我办公室吧。你要咖啡还是茶?我去茶水间准备,顺便帮大家提提神。南和谦随口问道。 黑咖啡,我和你一起去。 这是他们两个情敌第一次单独相处。南和谦带郑教授到走廊尽头僻静的茶水间,郑晏宁以为他不过是从咖啡机上倒一杯现成煮好的黑咖啡而已,没想到他却熟门熟路地从柜子里取出了一整套器具摆在桌面上,有研磨豆子的机器,虹吸式咖啡壶,搅拌棒等等,又打开一包崭新的阿拉比卡咖啡豆。他用精致的带着印花花纹的小勺一勺一勺舀出咖啡豆,放入研磨机器。 郑晏宁不解地看着他这一整套动作,想开口问又觉得挺无趣,就憋了回去。 是想说为什么不直接用胶囊咖啡机或者点咖啡?平时忙起来也会,只是我们很多员工都嫌外面的咖啡不够香浓,所以干脆在办公室备了豆子。有时候工作累了,来煮一煮咖啡,当作放松神经。他说着就调节了研磨粗细程度,然后按下按钮。 郑教授您是喜欢苦一点还是淡一点?南和谦问。 我都可以,按照你的习惯吧。 他喜欢浓一点的,加奶,那你大概也喜欢吧?南和谦想了想说。这个他说的当然是阿毓。 郑晏宁苦笑,他是喜欢浓一点的黑咖啡,阿毓也喝浓的,多加奶,却不是因为喜欢苦,而是为了方便,两个人只要冲一壶就好了。如今连煮咖啡的人都变了,却还保留着习惯。 周遭洋溢着烹煮咖啡的浓郁香味,郑晏宁觉得这小子似乎也没那么让人讨厌。他开口问:你有没有想过是有内鬼? 怎么可能?南和谦一脸疑惑。 我听说过一句话,黑客凭借的并非什么电脑技术,而是社会工程学。郑晏宁说。 所谓的社会工程学,又称社交工程系。可以粗略解释为利用人的心理弱点获取私密信息,并且盗取财务的手段。我们往往谈到信息安全总是盯着系统是不是足够强大,不会被黑客从外部找到漏洞从而攻破,植入病毒,cao控系统,谋取非法利益。 但是,却常常忽略了,贼不一定需要溜门撬锁,砸烂你的保险箱。他也可以伪装成隔壁新搬来的邻居。在某个周末,友好地送上自制杯子蛋糕,并且和你成为朋友。也许从你们互相了解的闲谈中,他知道了你的家庭状况,兴趣爱好,婚姻恋情等等一系列个人信息,并且从中筛选出有用的信息,比如你家里藏着一个祖传的康熙年间的古董瓷瓶。同理,黑客攻破的不一定是你的安全系统,而可能是你的员工,或者他们想方设法成为了你的员工。 郑晏宁解释:没有外部入侵系统的迹象,所以我猜测是不是有内部作案的可能性。 您这么说,我第一个怀疑的就是郑教授您!南和谦直言不讳。他向来秉持着用人不疑,疑人不用的原则。 既然当年大家是为了共同的理想聚到一起创办了这家公司,南和谦就不打算怀疑任何一名老员工的忠诚和人品。有的技术人员是放弃了其他大厂的offer和高薪加入了他这家名不见经传的小公司,一步步从一穷二白开始,南和谦带着员工们兢兢业业地埋头做出了现在这个数字货币交易平台,一起经历了从天使轮到A轮,B轮融资。如今好不容易盈利了,还开展了除了比特币以外的数字货币业务和其他业务。作为最早入行的一批人,公司也通过各种渠道在低价时收购了大量的比特币,如今随着虚拟货币被越来越多的人认可为一种有价值的金融产品,比特币兑美金的汇率大涨,因此南和谦他们公司的价值也水涨船高。 没想到,郑晏宁严肃的脸上终于露出了一点点久违的笑容:那表示你已经有正确的思路了!Good job! 南和谦疑惑地问:你不是恨我吗?干嘛要帮我? 晏宁笑了笑,马上又板起脸说:是啊,但我恨不恨你和工作是两码事!而且,你赔钱了,对我有什么好处?做教授的工资又不像外界想象的那么高,做好这份顾问工作能帮我赚外快,我没有和钱过不去。再说,你倒霉了只会让我前妻的生活水深火热,我可不想他怀着孩子还跟你受苦! 行,那我应该怎么做?见晏宁如此坦荡,南和谦原本的敌意也跟着松懈下来。反正他是不信会有内鬼。如今他也没有别的更好的解决方法,就让郑教授放开手脚查。 第一,切断全部服务器与外部的联网,把所有比特币的私钥保存在你个人的电脑、硬盘,从公司系统删除原本的资料。并且设置密码,只能由你一个人知道,切记不要联网!第二,对全公司可能接触到核心资料的员工进行排查,在洗脱嫌疑前,杜绝任何人和外界联络。郑晏宁说。 第三,发一个严正声明,告知用户网站将进行维修,暂停一切网上交易,一定会保证用户的财产安全,以此稳定人心。南和谦补充道。 可是说到调查,南和谦又犯难了,这也没有合适的人选,总不能他自己来吧?他看了看郑教授,还没开口。晏宁就说:这件事必须由一位权威者主持,有一定亲和力,但又必须让员工感到敬畏。 你来不行吗?南和谦问。 郑晏宁立刻推辞道:我权威够了,但亲和力不足。你也不行,没见过你这样的老板,还记得下属的喜好帮他们煮咖啡,估计要你真的凶起来也不容易。我倒是可以给你推荐个人选? 你说。 你觉得阿毓怎么样?员工应该不敢得罪老板娘,而且他们对阿毓也不熟悉,不清楚他的脾气。我觉得他挺会察言观色,而且也擅长和人谈心。晏宁说。 南和谦有些犹豫,他其实憋了好几天没把公司出状况的事情告诉阿毓,就是担心对方会胡思乱想,跟着着急上火。如今,却要阿毓来帮自己解决麻烦,他实在很犹豫。 你这是信不过他的能力?晏宁的话像是疑问,又像是挑衅,挑拨南和谦承认他不相信阿毓工作上的能力。 好吧,不过我要询问他自己的意愿,他家里似乎也有麻烦。 好,那你要快点决定。给我们的时间不太多。郑晏宁接过南和谦给他递过来的热咖啡,抿了一小口,竟然赞扬道:你煮咖啡的技术蛮不错! 郑教授,还有一件私事。南和谦问,样子有些犹豫。 你说。只要我能帮上忙。 你们大学今年9月研究生的招生是不是已经结束了?还能不能报名?南和谦问。 哦,招生工作一般在4-5月就已经全面停止了,除非是有导师没有招满名额。怎么南先生也想来我们学校读在职研究生?带资的企业家,我们一般都很欢迎! 不是我,但是资金好谈,请问可以给我发一份招生简章吗?我想看看阿毓是不是感兴趣。但是,他可能没有太多心力全职读书,最好可以让他一学期修1-2门课,多读几年也不要紧。 郑晏宁伸手到南和谦的肩头,轻轻拍了拍,然后拿着自己的咖啡杯,转身。我回去就把资料发到你的邮箱。