8 不安全的文件处理

风险描述：这种风险与文件的不安全处理有关系。包括下载外部电子邮件的链接或者附件，也就是传统意义上的钓鱼攻击；也包括对于交易所用户上载的KYC（实名验证）文件没有经过安全处理。恶意代码隐藏图像中，这种方式也称呼为隐写术（Steganography)，攻击者将恶意代码与指令隐藏在看似无害的图像之中伺机执行，这种风险与APT风险有一定的关系。一般来说，单单一封邮件无法对你实施攻击，一定要以邮件为基础，在此之上产生别的交互才可以，比如说点击链接后输入内容，运行/打开文件，当需要以上动作时，便存在风险。

9 DNS域名劫持（DNS domain name hijacking）

风险描述：DNS 服务是互联网的基础服务，在DNS查询中，需要有多个服务器之间交互，所有的交互的过程依赖于服务器得到正确的信息，在这个过程中可能导致访问需求被劫持。

劫持访问需求有多种方式：

利用路由协议漏洞，在网络上进行DNS域名劫持。如BGP协议漏洞（BGP协议对于两个已经成功建立BGP连接的AS来说，基本会无条件的相信对方AS所传来的信息，包括对方声称所拥有的IP地址范围），将受害者的流量截获，并返回错误的DNS地址和证书。

劫持者控制域名的一台或多台权威服务器，并返回错误信息。

递归服务器缓存投毒，将大量有毒数据注入递归服务器，导致域名对应信息被篡改。

入侵域名注册系统，篡改域名数据，误导用户的访问。

上述的攻击行为都会将用户的访问重定向至劫持者控制的一个地址。使用一个假冒的证书让不明真相的用户登陆，如果用户无视浏览器的证书无效风险警告，继续开始交易，就会导致钱包里的资金被盗。

10 第三方安全

风险描述：使用第三方服务的时候：

因为交易所使用第三方服务自行配置错误导致被黑；因为第三方服务自身漏洞导致交易所被黑；因为第三方服务被利用来钓鱼投毒投马导致交易所被黑；因为第三方服务被黑导致交易所被黑。

各个风险的案例及应对措施，在白皮书中有详细介绍；可在云安全联盟大中华区官网https://c-csa.cn/research/results-detail/i-1604/下载进行详读。

*本文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正!

联系邮箱：info@c-csa.cn

关于区块链安全工作组的更多介绍，请在CSA大中华区官网上查看。*