币圈业设资安部门 保障用户资产

提供全球网路安全服务的跨国科技企业Cloudflare在报告中指出，2022年5月到去年5月的一年间，共处理130亿封电子邮件，阻止2.5亿封恶意邮件进入客户收件匣。

币安安全长（Chief Security Officer）Jimmy Su指出，虚拟资产业最常见到钓鱼和社交工程攻击，攻击者利用人性弱点，以话术或情境包装来博取受害者信任，最终达成窃取个资或资产的目的，这类攻击不只对普通民众，企业也可能是受害者，因此企业内有专责安全部门是必须的。

Jimmy Su认为，攻击就是最好的防御，该平台不仅要从用户的角度了解虚拟资产生态圈，更需要从骇客的角度去理解，借由进攻、防御模拟方式了解敌情，以币安为例，具体做法是招募世界顶尖的骇客，透过内部与外部两组人马协助模拟攻击，以此测试平台的弱点与漏洞，持续强化平台安全性。

面对各种钓鱼攻击，Jimmy Su表示，在资安防护面采取的防范措施包括建立反钓鱼代码，区分真实与网路钓鱼邮件，及两步骤验证（2FA）机制，要求用户在存取帐户或系统前，提供两种不同形式的验证，还有发送中毒钱包地址警示、下架钓鱼网域等，保护用户帐户与个资安全。

另一方面，最好的防御其实是让用户主动保障自己的资产与资讯，如推动线下教育活动、官网上发布资安教育文章，对内采取严格的员工训练，让员工对最新手法保持警觉，并测试是否有良好的安全习惯。