2018200年3月24日，100天前的春天，似乎一切都在等待破土重生的机会。当时，货币观看团队决心酝酿已久“火种”去东京，向整个行业宣布“K站”诞生。100天过去了，币看K该站即将开始公测。从宣布到即将公测，K车站的产品和运营情况如何？看硬币。K站队一路上做了什么？

　　更不用说货币安全公告是否能真正解释这一事件，但事实已经发生，大量用户KYC电报群在电报群发布，很多KYC都有写作“币安 日期”事实上，这表明一些货币安全用户KYC数据确实泄露了。更有趣的是，这个发布KYC电报群数据很快解散，解散前，电报群数量已接近1万人，可见这件事的影响确实很大。

　　不仅货币安全，其他交易中心也发生了信息泄露事件。最近，许多用户将收到与数字货币相关的销售电话和短信，声称来自火币和其他交易中心，并提供数字货币交易服务，希望用户能加入微信集团。通过这些，我们也可以推断，大量的交易中心用户信息可能已经泄露，交易中心的用户数据已经成为许多罪犯的重要目标。

　　交易中心“黑客”风暴不断，真的安全吗？

　　事实上，这已经不是币安第一次见面了“黑客”是的。今年5月，货币安全发生了更严重的货币盗窃。黑客直接进入货币安全系统，一次转移大量比特币，尚未触发风险控制系统，最终导致7000枚比特币从货币安全热钱包转移。虽然货币安全最终支付了自己的钱来填补这个洞，但也可以看出，货币安全确实有一些安全BUG，难怪这次KYC数据事件会引起如此大的反响。

　　仔细想想，如果真的是黑客盗窃数据，这是合理的。目前，数字货币交易中心的数据安全系统还不是很完善。窃取用户信息比直接窃取货币容易得多。用用户信息威胁交易中心给钱比偷硬币要有效得多，最终可以得到数百个BTC的收益。

　　因此，一般来说，黑客窃取用户信息是一种方式“高性价比”工作。但事情真的那么简单吗？这真的只是黑客事件吗？

　　假黑客，真员工，泄露信息的是自己

　　随着事件的发酵，币安与黑客的谈判记录被怀疑被曝光。Coindesk货币安全的消息KYC信息前，笔名“Bnatov Platon”的黑客与Coindesk记者沟通了一个月。

　　在这次沟通中，Platon这意味着整个事件可以追溯到5月份货币安全钱包被盗。当时，货币安全只声明黑客窃取了大量用户API密钥和其他信息，但没有提到用户信息也被泄露。

　　Platon随后又说，他不是币安被盗的黑客，但他得到了一些币安用户的信息。更有趣的是，Platon声称交易中心内部人士可能会帮助黑客披露新手投机的基本知识视频API黑客允许黑客直接访问客户账户，导致最终用户资产丢失和信息数据泄露。

　　来源: Coindesk

　　内部员工会同黑客泄露用户隐私，这可能是对货币安全的致命打击。你知道，Facebook在用户隐私泄露后，创始人扎克伯格也参加了美国国会的听证会Facebook扎克伯格本人在与联邦贸易委员会和解前支付了50亿美元的罚款，失去了用户隐私的最终决定。

　　货币安全属于数字货币交易中心，可能不受美国监管机构的限制，但在当代互联网时代，这是一个非常重要的问题。如果内部员工被泄露，货币安全的内部风险控制还没有完全完成，更不用说用户的安全了？

　　数字货币行业仍处于非常早期的阶段，各种购买KYC信息满天飞，导致很多用户KYC信息也很混乱。因此，如果你想真正追查事件“始作俑者”这真的不容易。由于数字货币交易中心承担交易服务，必须确保最基本的用户信息和资产安全，否则用户等于“裸奔”，而且没有安全感，那么这个交易中心可能很难长期发展。

　　在互联网黑生产中，员工转售用户隐私是很常见的

　　不仅货币安全，而且许多互联网公司也泄露了用户的个人信息。我相信我们都有这样的经历，许多销售机构会莫名其妙地打电话给我们八个短期操作，即使通过身份证号码，你也可以购买各种个人信息，包括1000元。但我们根本没有告诉这些机构，那么他们是如何得到它们的呢？

　　根据用户信息泄露，内部员工泄露是主要原因之一。随着时间的推移，它似乎已经成为互联网时代的黑色产业。这些员工可以通过销售用户信息获得高回报。

　　据新闻报道，过去，20-50名银行员工以每元的价格在网上销售800多条储户信息，包括姓名、身份证号码、银行卡余额和手机号码，然后从多家银行收集信息，最终统一垄断，实现整个产业链的利润。

　　想象一下，像银行这样准确的风险控制机构会有信息泄露，更不用说普通的互联网公司了。因此，互联网用户信息泄露已成为一个非常成熟的产业链。

　　甚至几年前，苹果5C发布前，一家代工厂的工人从工厂偷走了数千人iPhone 5C外壳。据报道，在保安的帮助下，员工驾驶了一辆装满汽车iPhone 5C外壳卡车避开监控摄像头。这是苹果供应链中最具破坏性的泄密事件之一。iPhone 5C图片出现在互联网上，破坏了苹果9月份的新闻发布会。

　　从那时起，苹果加大了减少工厂盗窃和泄密的努力。苹果在未来几年成立“新产品安全团队”监控敏感供应商的安全。从那时起，该团队阻止了大多数设备泄漏。

　　然而，泄密仍然是一种威胁。电子泄密特别麻烦。即将发布的iPhone的CAD渲染和原理图泄露显示了可疑的三镜头摄像头设计。苹果要求供应商运行物理独立的计算机网络。CAD在渲染图中，苹果需要在第一网络中有一个额外的隔离网络。CAD文件上加了水印，以防止员工拍摄屏幕截图。

　　图:网上流传的新一代iPhone

　　这些泄漏的主要需求是护套、充电线、耳机、薄膜等周边配件的制造商，以及需要新闻信息的我们媒体。

　　互联网信息转售行业有三个主要部分，即数据源、中间商和消费者。

　　数据源是掌握核心数据的机构工作人员，俗称“内鬼”，这些人可以毫无成本地获取用户数据，然后将其出售给中间商。中间商有大有小，大中间商不多，但对整个产业链影响很大。他们负责和每个人“内鬼”对接，然后掌握大量的隐私数据。

　　随后，这些大中间商将数据分发给小中间商，这些小中间商将与欺诈集团和其他有需要的消费者联系起来。整个产业链分工明确，结构紧密，难以跟踪，使黑色生产具有较强的活力。

　　据不完全统计，目前我国网络黑产品参与者已超过40万，年产值总额超过1100亿，令人惊叹。传统的网络黑产品“亡羊补牢”可能无法有效对抗。

　　作为防守者，互联网企业应该主动争取更多的主动权，如情报收集、风险检测和威胁感知。只有这样，我们才能真正做到“知己知彼”，从而打击互联网黑产品，为用户创造安全纯净的互联网环境。只有这样，互联网平台才能实现可持续发展，真正赢得用户的青睐。