深度分析 | 区块链中的网络安全 （一）

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

前言

       FBI的报告显示，自2016年1月1日以来，美国境内每天会发生4000多起网络攻击。相比之下，2015年美国每天大约发生1000次此类攻击。也就是说，2016年的网络攻击数量激增了300％。

2016年，Uber公司被入侵，超过5700万名骑手和驾驶员的个人信息被泄露。同年，网络攻击导致超过四亿的Friend Finder帐户被盗。2017年，旨在窃取密码的网络攻击数量增加了8500％。这意味着，几乎没有哪个行业是绝对安全的，黑客从未放弃寻找有漏洞的系统。

虽然没有万无一失的方法来阻止黑客，但我们可以采取一些措施来减少设备和被攻击的概率。通过将区块链与网络安全行业相结合，安全人员将有效保护数据和信息的安全。

在本系列中，E安全将为大家带来10条安全建议，以向大家展示如何在多个安全领域运用区块链技术。

01. 验证软件下载/更新的有效性

病毒、蠕虫和木马会以许多不同的形式进入我们的电脑，而且通常很难被发现。2016年，研究人员新发现了大约1.27亿种新型恶意软件。病毒的多样性使得普通人很难察觉到其计算机早已被感染。事实上，恶意软件经常以软件下载或假冒应用程序更新的形式出现。

就连一度被认为不会受到病毒感染的Mac电脑，在2018年也成为了4.9万种新型恶意软件攻击的目标。黑客将恶意程序和勒索软件伪装成合法的应用程序，从而隐藏其行踪。这些恶意软件可能窃取了数以百万计的个人信息。

虽然大部分用户了解一些基本的网络安全常识，例如不要下载可疑的扩展程序，但黑客已经变得越来越精明。因此，我们需要一些别的方法隔离恶意软件。

专家指出，区块链技术可为软件的下载和更新分配惟一的哈希值。这将允许用户将想要下载的软件的哈希值与开发者的哈希值进行比较，并可最大程度的降低系统感染恶意软件的风险。

     

02. 分布式拒绝服务攻击

分布式拒绝服务攻击(distributed denial-of-service attack)是指网络被大量的流量或特定信息蓄意淹没，从而引发系统崩溃。此类攻击的目标通常为知名企业(如电影公司、银行等)。这些攻击通常不以获取个人信息或劫持系统为目的，而是为了制造巨大的混乱。从本质上讲，发动此类攻击的黑客的相当于网络恐怖分子。

随着黑客技术的不断发展，攻击者的DDoS攻击手段日益复杂。例如，黑客开始使用善于隐藏的恶意软件：即使在系统重新启动后，此类恶意软件也能自行启动，从而导致系统过载，并一次又一次地崩溃。这些攻击不仅变得更加复杂，其攻击频率也大大增加（DDoS攻击在过去三年中的发生频率至少增长了2.5倍）。物联网的应用更是降低了DDoS攻击的难度，因为一次攻击便可以影响多个相互连接的系统。据统计，物联网是去年DDoS攻击增加91%的主要原因。

几家区块链公司称，他们可以允许用户加入分布式网络，以更好地抵御DDoS攻击，进而增强网络的安全性。不仅如此，区块链技术还将允许网络用户出租额外带宽，以支持那些流量过载的网络。这样一来，DDoS攻击的成功率将显著降低。

明日预告：

区块链技术在“用于替换密码的生物特征私人密钥/数字身份”和“防止针对自动化的黑客入侵”方面的应用

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com