2018年8月21日，由中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等共同主办的“2018网络安全生态峰会”在京揭开了序幕。峰会将以“共建安全防线 共治安全环境 共享安全生态”为主题，结合热点话题，在国家会议中心(北京)举行为期两天的研讨会，以此呼吁社会各界关注网络安全。

作为国内安全领域的顶级会议，8月21日峰会主论坛精心设置了六大精彩议题，包括“前沿安全趋势”、“全球化视角看数据保护”、“AI与内容治理”、“金融安全与黑灰产治理”、“互联网+知识产权保护”和“云安全助力数字经济”等。

该峰会邀请了众多国内外嘉宾，其中就包括BYSEC安全实验室高级安全专家李志峰。据悉，李志峰在8月22日黑灰产技术对抗分论坛中发表了重要演讲。

早在2015年国家互联网应急中心就对“黑灰产”范围进行了界定，主要包括三类：一是发动涉嫌拒绝服务式攻击的黑客团伙;二是盗取个人信息和财产账号的盗号团伙;三是针对金融、政府类网站的仿冒制作团伙。业内俗称的黑产实际更为广泛，只要是法律明文规定禁止的行为都可称为黑产。通俗而言，“灰产”即为游走在法律边缘，没有明确法律规定的灰色产业，其行为虽无明确的法律规章定性为违法犯罪，但对社会有明显大的危害。

?在演讲中，李志峰提到当前很多不法分子通过黑客攻击，利用政策擦边球或者坐庄操盘以借机薅羊毛，牟取暴利。李志峰在仔细分析当前的代币案件后得出：当前的代币案件绝大部分是通过勒索病毒、偷盗代币、控制挖矿、操控行情以及区块链传销等方式诈取不义之财。

在发言中，李志峰讲述了以下两种非法方式：

一：目前很多黑客企图胁迫用户或加密文件等方式以达到勒索的目的，由于数字货币的匿名性，很容易逃避法律的制裁;

二：漏洞盗币主要有三种：平台漏洞、智能合约漏洞、公链设计缺陷，其中绝大多数的区块链出现安全事故的最主要因素是智能合约漏洞。如果厂商迟迟不修补漏洞，公众对于漏洞的存在不知情，风险会随着时间的增长迅速膨胀，漏洞一旦爆发可能会造成更大的危害，波及更大的人群，可能会造成很多人的投资瞬间化为乌有。

此外，BYSEC安全专家李志峰着重分析了当前代币案件发生的环节：从刚开始在各平台大量做空货币的准备阶段，到囤积流通性较小的币种，再到攻击交易所，发起买入指令的操作阶段，随后抛售囤积货币，赚取差价环节，最后场外做空，牟取暴利。这一系列的案件表明黑产已然不是早先的单兵作战模式，而是发展成为组织严密，分工明确的团伙作案模式。

在这种条件下，比起独善其身，项目方其实不应“讳疾忌医”，而是加强自己的安全意识，用科学的安全技术抵御风险。只有联合各方、发挥技术特长，参与问题解决，才能打赢这场网络黑灰产战争。因此，BYSEC安全专家李志峰呼吁广大区块链创业者及从业者，一定将安全意识贯穿整个项目，在智能合约上线之前，对其进行全面深入的代码安全审计，并伴随整个周期;并且借助白帽子的科技力量，尽可能的消除漏洞，降低安全风险，提高安全质量，共建区块链安全生态。