值得注意的是，昨日360在微博发布的重大漏洞公告中提及攻击者有可能可以利用此次EOS漏洞致使网络中的节点变为僵尸网络中的一员，从而发动网络攻击。郑文彬告诉记者，如果利用此次漏洞去发起攻击，不仅仅是上述提到的51%，甚至于控制EOS所有节点也并非不可能。“不管是利用来作为僵尸网络的一员还是做其他事情，都是可以的。”

2018年1月17日，360董事长周鸿祎出席中国金融博物馆书院读书分享会时，被问到对于区块链的看法时，他曾坦言目前他本人对区块链的布局还没有具体想法，他对区块链对于实际应用的意义是否如很多人所吹捧狂热的那么重要，也持谨慎的态度。

在最近疯魔区块链行业的EOS主网6月1日上线前夕，传出了如此重大的高危漏洞。比起是否会对区块链行业造成冲击，区块链的安全性问题变得更加发人深思。

360早先对区块链并不感冒

对于公众关心的EOS主网上线是否会因此延期，郑文彬表示，“我们在主网上线之前发现漏洞，并通报给EOS官方团队，并帮助他们修复漏洞，这肯定是有益于EOS的长期发展的。至于对EOS主网上线的影响以及是否延期，这个我们不好判断。”

同样是5月29日，北京欧链科技有限公司（OracleChain）宣布，已经与北京奇虎科技有限公司（360）达成战略合作，双方将共同携手，就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

“我们从今年年初开始，就已经关注和研究区块链安全问题了，这次EOS的漏洞，Vulcan（伏尔甘）团队在5月初就发现了。之后半个月里，团队继续研究了漏洞会被如何利用。在28日晚上，Vulcan（伏尔甘）团队把完整利用漏洞的演示视频，还有漏洞相关代码细节提交给了EOS团队，并在29日凌晨协助EOS团队进行了修复。“360公司Vulcan（伏尔甘）团队负责人、360助理总裁、首席安全工程师郑文彬在接受《中国经营报》记者采访时解释了此次发现漏洞的具体细节。

致命漏洞事件全回放

“区块链的应用不只是虚拟币，会有更多的应用场景，证券、支付、游戏甚至隐私保护等等方面，都可能会诞生很多区块链应用案例。360是做安全的，区块链作为最新的互联网技术，其安全性问题非常值得我们关注和研究。”360安全团队负责人郑文彬向记者这样解释道，“作为安全公司，360通过给区块链行业提供安全解决方案及安全服务，让区块链应用能更加安全快速地发展。针对区块链严峻的安全形势，360公司基于360安全大脑，利用360大脑在网络安全感知、监测、分析及决策方面的能力，特别布局了一整套区块链安全生态，主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案三大系统。”

为何360公司恰恰选择此刻开始大举进军区块链呢？

5月25日，360首次发布针对区块链领域的安全解决方案。该方案基于360的安全大数据，结合360安全大脑，涵盖了钱包、交易所、矿池、智能合约四大领域。在钱包领域，Dbank为360首家战略合作方，360安全团队则为Dbank提供核心安全技术。

但是1月19日下午，360公司就宣布推出全球首家基于区块链的安全共享云平台——共享云计划。

安全问题不容忽视

郑文彬告诉记者，区块链技术和其他互联网技术一样，都是基于软件，是通过代码写程序来实现功能的。只要是编程的东西，一定会存在各式各样的漏洞，所以不仅仅是EOS，其他区块链产品和服务，也都可能存在各种安全隐患。今天发现的是EOS漏洞，但实际上他们也发现过很多其他的，比如钱包、矿池甚至智能合约都存在严重的安全漏洞。

据郑文彬介绍，这次EOS的漏洞属于缓冲区溢出的漏洞。在64位系统里面，想要进行远程攻击的难度实际上比较大，因为之前，EOS为了加快合约执行速度引入了wasm虚拟机，这样可以帮助EOS的TPS（每秒提交交易数量）相比其他区块链平台要高得多，但与此同时，其实是牺牲了一定的安全性，这个wasm虚拟机能让攻击者更容易实现远程执行代码。“这次发现的漏洞修复起来不太复杂，在我们给EOS团队提交之后，已经配合他们完成了修复。”

但到了近期，360公司对区块链显示出了前所未有的热情。

360安全卫士于2018年5月29日下午在微博上发布公告称，360Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。一石激起千层浪，这个消息在网上立马引起了轩然大波。