作者 | Carl Agnelli(文末附作者詳細背景介紹)
編譯 | GaryMa 吳說區塊鏈
原文連結:
想象一下,你的家人被從家中綁架,或者你被持槍歹徒強行塞進車裏,甚至你的手指被歹徒割下,以此索要贖金。這些場景令人不安,甚至有些殘忍,但它們並非假設。這些事件真實發生過 — — 而且正在加密貨幣領域的一些人身上發生。
我想分享一些實用經驗教訓,幫助加密貨幣創始人、運營者和投資者在這個日益危險的世界中保持安全。我將重點探討兩個核心安全領域:日常習慣和加密行業特有的暴力犯罪。但首先,我會從一些基本原則和幾個真實案例開始。
爲什麼要花時間討論這個?創始人、運營者和工程師專注於公司建設,投資者忙於管理投資組合。但如果你不考慮安全問題 — — 個人人身安全,一切都將無從談起。這不僅關乎你自身的安全,還關乎你的團隊、家人和工作。安全必須成爲你操作系統的一部分。
我在安全領域工作了 35 年,其中 25 年在美國特勤局(U.S. Secret Service)度過,擔任過多個職務,包括保護當時在世的每一位美國總統。我還保護過外國元首(即使是我不認同的那些)。規則很簡單:在美國土地上,任何人不得喪命。
但特勤局不僅僅負責保護。它是美國政府中唯一兼具保護與調查雙重使命的機構。全球最頂尖的網路調查人員中有許多出自這裏。我參與過全球跨國調查,監視過他人,也被他人監視。你會在這個過程中學到很多技巧,同時成爲觀察人性的大師,學會如何解讀他人、發現破綻,並在威脅發生前識別風險。
一、個人安全的基本原則
以下是一些指導原則:
盡可能避免衝突:如果有人行爲異常,離開現場。換乘另一節車廂,過馬路。不要因自尊心作祟,你的自負救不了你。
相信直覺:那種不安的感覺不是憑空而來。它是你的自主神經系統在警告你 — — 心率加快、呼吸急促、出汗。這是你的身體在努力保護你。傾聽它。
預料意外:我們稱之爲“墨菲時刻”(Murphy moments)。當事情變糟時,通常會迅速惡化。你無法預測所有場景,但可以進行心理預演。“如果發生什麼?” 是你最好的防御。
投資於安全:我們會花兩小時閱讀亞馬遜評論來選購水壺。花五分鍾學習如何在離家時保護住宅安全。
二、情境意識:保持“黃色狀態”:
在特勤局,我們用顏色編碼來描述目標(也就是你)在公共場合的注意力狀態:
白色:無意識、分心 — — 比如戴着耳機走路。易受攻擊。
黃色:放松的警覺。保持警惕但不過度緊張。這是你應該保持的狀態。
橙色:高度警覺 — — 用於活躍威脅場景。
黑色:恐慌、癱瘓。你絕不想進入這個狀態。
在特勤局,我們常說“傾向於黃色”(leaning into the yellow),意爲保持放松的警覺狀態。訓練自己在黃色狀態中生活。你無需偏執,只需保持注意力。
或許你會注意到火車上有人自言自語,或在30攝氏度的天氣裏穿厚外套。你不會驚慌,但會選擇離開。你不想處於白色狀態 — — 完全分心,戴着雙耳耳機,埋頭於手機。更不想進入黑色狀態 — — 因恐慌而僵住。
保持黃色狀態。
三、從教訓中學習:兩個個人安全案例
案例一:公共場合的“口無遮攔”
去年,我在邁阿密參加一級方程式賽車活動。賽後,我去了一家酒吧,不是爲了狂歡,只是想喫個漢堡,喝杯健怡可樂。我坐在桌旁,獨自一人,注意到幾英尺外的一個男人。他和三個女人在一起,顯然很開心,也明顯有些醉了。
他聲音很大,談吐間帶着幾分大學生的魅力。但更重要的是,他滔滔不絕。不到一分鍾(我並非有意偷聽,只是坐得近),我知道了他的名字。一分鍾後,我又聽到了他的姓氏。女人們聊起了家族淵源,他提到自己的愛爾蘭血統,有人開了個拼寫玩笑,他糾正了她們。就這樣,我知道了他的全名。
他穿着一件有公司標志刺繡的馬球衫,是一家賽車團隊的。他還大聲提到自己的工作:做什麼的,爲誰工作。現在我知道了他的僱主和職位。
接着是生日話題。其中一個女人在慶祝生日,他插話說自己的生日剛過。她問:“是星期幾?”他告訴了她。“你看起來不像 50 歲,”一個女人打趣道。“拜托,我 50 歲看起來還很帥,”他回應道。於是我知道了他的完整出生日期:月、日、年。我的漢堡還沒上桌呢。
話題轉向他們住的地方。他隨口提到他們都住在同一家酒店。接着他們聊起了房間的景色:一個女人能看到泳池,另一個能看到街道。他補充道:“我們都在 18 樓,對吧?”他們笑着說住得很近。有人問他住哪個房間,他直接說了出來。
到這一刻,我甚至沒跟他交談,就已經掌握了他的詳細資料:全名、僱主及工作職能、出生日期、酒店、樓層、房間號。
如果我是個心懷不軌的人,只需自信地走到前臺,略施社交工程伎倆:“嘿,我把自己鎖在 XXX 房間外了,身分證在樓上,你可以打我手機確認……”我就能輕鬆拿到鑰匙。最好情況,我洗劫他的房間;最糟情況,他在我在房間時回來。
現在,把這種情況放大 100 倍。如果我是有意針對他的人呢?如果我從公開演講、行業會議跟蹤他,或者僅僅因爲他在加密領域小有名氣而在網上搜索他呢?他免費泄露的所有信息,正是讓人暴露風險的致命點。
他只是想在酒吧裏給幾個人留下好印象。但他泄露了幾乎所有公司可能用來驗證身分的信息:出生日期、姓名、工作地點、房間號。這些信息讓你極易受到攻擊。
教訓:假設總有人像我一樣在偷聽。只是,你無需擔心我這樣的人 — — 因爲不像我,那些偷聽的人可能真想害你。他們在聽着,尋找下一個容易下手的目標。別讓自己成爲那個目標。
案例二:卡爾去看冰球賽
我不想只挑剔這個在邁阿密醉酒的陌生人。讓我講一個我自己無視所有安全常識的故事。
我和朋友去新澤西看波士頓棕熊的季後賽。我穿着嶄新的棕熊隊服,裏面是工作裝 — — 腰間帶着許可的手槍。我們很吵鬧,玩得很開心,可能說了些不該說的話。棕熊贏了。賽後,我在停車場昂首闊步,活像早期的康納·麥格雷戈(Conor McGregor)。
我環顧四周,意識到:朋友們不見了。我身處一片紅色的魔鬼隊粉絲海洋,他們瞪着我。我想,我應該回體育館。
但我沒有。我繼續往前走。
一個家夥 — — 脫下紅色隊服,怒氣衝衝 — — 朝我走來。他環顧四周,掃視周圍,就像我們在特勤局行動前會做的那樣。他在查看警察和出口位置。我知道這些信號,我看到了每一個信號。但我忽視了它們。
這家夥徑直走到我面前,一拳打在我臉上。我摔倒在地,他打斷了我的鼻梁。我和他扭打在一起,擔心他會搶走我的槍,擔心他的朋友會圍上來踩我。我記得當時在想:“這就是我的結局嗎?在新澤西東盧瑟福的一個停車場?”
突然,我的兄弟們出現了。場面一片混亂。他們把我拉了出來。我滿臉是血,鼻子一片狼藉。他們問:“你怎麼會被打成這樣?”
很簡單。我讓自己置身險境,忽視了所有信號。教訓:這種事可能發生在任何人身上 — — 即使是那些自以爲很懂得如何保護自己的人。
四、保持安全的日常習慣
許多保持安全的習慣並不炫酷。不是戰術裝備,也不是特勤局的車隊。而是基本、甚至有些枯燥的習慣。如果能正確養成這些習慣,你會比大多數人安全得多。
以下是一些具體做法:
飲酒後不要獨自步行:如果非要獨自走,告訴別人你的計劃。這很簡單,但人們總會搞砸。你出去喝酒,喝了幾杯,離開時沒和朋友打招呼就獨自走回家。這種事常發生。如果你喝酒,行 — — 但確保有人知道你要去哪兒、怎麼去、何時到達。給朋友發短信,分享位置,用手機的定位功能或專門的跟蹤分享應用。盡一切可能確保安全。
攜帶非致命威懾工具 — — 但必須拿在手上:比如,買一個帶頻閃功能的強光手電。這是個真正的威懾 — — 但前提是你得拿着它。胡椒噴霧也是如此。如果它埋在包裏,毫無用處。你得拿在手上,隨時可用,並且知道怎麼用。深夜獨自走路?把威懾工具拿在手裏。
減少分心:如果我心懷不軌,紐約火車上半數的人我都能搶。耳機戴着,低頭看屏幕,背包敞開,完全走神。這就是白色狀態 — — 完全缺乏意識。你需要“保持黃色狀態”。一只耳機摘下,抬頭,保持注意力。只要你看起來是個警覺的人,就比大多數人更難成爲目標。
試試 Bond 應用處理非緊急情況:在“只是感到害怕”和撥打 911 之間,有很大的空白地帶。Bond 應用能填補這個空白。坐網約車時司機或同車乘客感覺不對勁?深夜走回家感覺不安全?打開應用,幾秒鍾內你就能和受過衝突降級訓練的真人通話。你可以讓他們默默陪你走完路程,他們會一直在電話那頭。他們能追蹤你的路線,必要時還能聯繫緊急服務。這是個改變遊戲規則的工具,我推薦給每個合作對象。可能還有其他類似服務,但這是我用的。
練習樓梯間演練 — — 了解出口:我入住酒店後,不會立刻扔下行李放松。我會找到緊急樓梯間,並親自走一遍。爲什麼?因爲火災或緊急情況時,電梯不可用,人們會陷入恐慌。你不想在緊急時刻才發現樓梯間通向意想不到的地方 — — 或者更糟,門打不開。我們在飛機上總會聽出口位置,看指示標記 — — 爲什麼不在我們待更長時間的其他地方也這樣做?我曾陷入過那種情況。不要想當然。了解你的出口。
制定後備計劃 — — 分開時的會合點:這個方法曾救過我一命。我帶女兒去看一場人山人海的巴爾的摩金鶯比賽。她那時還小,想要冰淇淋。我們走去買,我一回頭 — — 她不見了。體育場裏有四萬人。恐慌很快襲來。但出門前我告訴她:“如果我們走散了,在雕像那兒等我。”果不其然,她在那兒,抱着她的小毛熊。你和朋友或家人外出時,也應該有同樣的計劃:“如果出了問題,在這兒碰頭。”就這麼簡單。
檢查酒店房間的鏡子:這個有點小衆,但確實是個問題。我旅行時 — — 尤其在國外 — — 總會檢查鏡子。用筆或尖銳物抵住玻璃。如果筆尖和倒影之間有縫隙,沒問題。如果沒有縫隙?可能是雙面鏡。我遇到過兩次這種情況,都在高風險國家。如果鏡子有問題,要求換房間。
在酒店保險箱裏放必需品:你有沒有在退房時把護照或錢包忘在酒店保險箱裏?這種事常發生。我的技巧是:在保險箱裏放一件我絕對需要的東西 — — 比如一只鞋。第二天早上穿衣服時發現少一只鞋,立馬就會想起保險箱。
這些都不是復雜策略,只是聰明習慣。如果堅持執行,你會比大多數人領先十步。
五、加密貨幣特有的威脅
上述日常習慣是每個人都應遵循的做法。但我們別粉飾現實:如果你在加密貨幣行業,你就是目標。創始人、工程師、早期員工 — — 如果有人認爲你可能持有數字資產,或對協議有影響力,他們可能會找上你。這些人不是小毛賊,通常是有組織、老練的犯罪分子。很多時候,他們還很暴力。
這不是理論,而是你必須時刻警惕的現實威脅。
這些不是隨機搶劫 — — 是精心策劃的殘暴行動
不久前,英國一名加密貨幣創始人被持槍搶劫(在槍支犯罪罕見的英國)。襲擊者並非偶然選中他。他們有計劃,跟蹤他,研究他,然後出手。
另一案例是一家加密錢包公司的聯合創始人。他和妻子被監視。襲擊者跟蹤他們,等待時機,然後綁架了他們。他們把創始人帶到另一個地點,切下了他的一根手指,並將視頻發給他的聯合創始人,以證明他們的認真。這不僅是搶劫,更是恐怖。
還有多倫多的一起案件,涉及一家國際加密資產平台公司的CEO。美國大選後當晚 — — 比特幣價格飆升時 — — 他被從街上抓走。襲擊者觀察了他的日常活動,精心策劃。最終,他交出了價值百萬美元的加密貨幣。
這些只是有記錄的案例。還有更多你永遠不會聽到的案例。
並非只有名人會成爲目標
被攻擊的不總是CEO或協議創始人。有時,襲擊者會找上那些在網上誇誇其談的人。
波特蘭有個年輕人 — — 不有名,也沒保護。他喜歡在推特上炫耀,談自己有多少加密貨幣,買了什麼,要去哪兒。佛羅裏達的一個團夥看到了這些帖子,飛到波特蘭,綁架了他,搶走一切,把他綁在柵欄上後離開。
他之前甚至不在任何人的雷達上。僅僅因爲高調炫耀,他就讓自己成了目標。
爲什麼加密貨幣格外脆弱
爲什麼會這樣?
外界認知:人們認爲只要你在加密行業,你就很有錢。不管這是不是真的,罪犯相信就夠了。
基礎設施不足:早期初創公司往往缺乏安全團隊。你可能在管理數百萬美元的資產、構建協議,但生活方式仍像大學生。這是個問題。
罪犯不了解加密貨幣:他們不知道錢包可追蹤,資金可能被凍結。他們只認爲拿到你的密鑰就贏了。
沒有“撤銷”按鈕:如果罪犯拿到了你的助記詞、多籤密鑰的足夠份額,或硬體錢包的密碼和訪問權?一切就完了。沒有求助電話,沒有欺詐部門。
這些攻擊並非一夜之間發生。罪犯的操作有其流程:
鎖定目標:通常通過公開渠道 — — 播客、社交媒體、會議,甚至派對賓客名單。
建立檔案:他們開始搜集一切:你的名字、習慣、數字足跡。你和誰住,和誰共事。
利用身邊人:管家、承包商、網約車司機 — — 任何能接近你的人。
研究你的日常:這叫“生活模式”監視。你離家的時間,走哪條路,喫飯地點,獨處時間。
選擇地點:通常是你的家,因爲他們了解布局,能控制環境,還能爭取時間。
這種行動需要投入精力。但正因如此,只要你保持警覺,就能察覺。
六、你能做什麼
設置次級錢包:你可能知道這個諷刺的事實:你花了幾年打造堅不可摧的加密技術,結果一個家夥用 5 美元的扳手威脅你交出種子短語。
殘酷現實:如果有人抓住了你,加密技術救不了你。你的冷存儲筆記本電腦救不了你。你設置的多籤機制很好,但如果有人襲擊你,一切無濟於事。
因此,我對每個合作的創始人說:設置一個次級錢包。讓它看起來真實,放入一些資金,給它交易記錄,讓它像真的。如果情況危急,交出這個錢包。不是真正的金庫,只是足以以假亂真。
放多少資金?取決於你。10%?5%?要讓人覺得交出去很痛,但不至於致命。
因爲如果有人花了幾周策劃綁架你,他們不會空手離開。但如果他們拿到了點東西,他們更可能直接走人。他們和你一樣想盡快脫身。你不想陷入僵局。你要給他們想要的,迅速結束。
如果他們知道 — — 甚至懷疑 — — 你還有更多?那事情就更糟了。
刪除線上痕跡:你無需偏執,但需要保持低調。我們推薦使用像DeleteMe這樣的服務來減少數字足跡。買房時用信托。別給攻擊者提供地圖。
安裝家用安保攝像頭和感應燈:無需花幾萬美元。基本配置 — — 前後門裝上感應燈和Ring攝像頭 — — 就能發揮巨大作用。沒人能不觸發警報就靠近你的房子。感應燈爲你爭取時間,攝像頭提升你的意識。如果有人在踩點看到這些配置,他們很可能會轉向別人。大多數人會在簡單和困難目標間選擇前者。這是基本防護。如果你在加密行業,這些你早就該有。
分散資金:使用不同平台,不要關聯一切。太多人把所有資產放在一個地方。更糟的是,他們用同一個郵箱、設備或恢復協議管理多個帳戶。這是個災難。如果有人攻破一個帳戶,並能順藤摸瓜找到其他帳戶,你就完了。切斷關聯。用不同服務,分散錢包、平台、設備 — — 一切。連接路線越難繪制,你就越安全。
練習“假設”遊戲:這非常有用。我經常這樣做。走進餐廳,我會想:“如果現在有人持槍進來,我去哪兒?能用什麼?”在飛機上,我會設想:“如果出了大事呢?”在特勤局,我們一直這樣訓練。可視化是關鍵。問自己:“如果現在有人破門而入,我的第一個動作是什麼?哪裏是掩體?哪裏是隱蔽處?能出去嗎?”你絕不想在事情發生時才第一次思考這些。
了解出口,熟悉樓梯間,準備“應急椅”:緊急情況下,酒店一片混亂。火警響起,人們穿着浴袍、光着腳、抱着筆記本電腦驚慌失措。別做那種人。我入住酒店後,會立刻找到緊急樓梯間並走一遍。我不僅要知道它在哪兒,還要知道它通向哪兒。你會驚訝地發現有些樓梯間並不通向你期待的地方。我還會準備一個“應急椅” — — 放好運動服和運動鞋,方便快速穿上。如果半夜火警響起,我能在30秒內穿好衣服出門,而不是手忙腳亂。
別指望手機能幫你重新聯繫:制定分離計劃。手機會沒電,信號會中斷,尤其在災難中。你不能把手機當唯一救命稻草。和伴侶、團隊或朋友外出時,你需要一個分離計劃。出門前大聲說出來:“如果出了亂子,我們走散了,在這兒碰頭。”不需要復雜。我三歲女兒都能在棒球場做到,你也可以。每次都要制定計劃。
七、結語
如果真被抓住,再後悔沒考慮這些已經太晚。這就是爲什麼情境意識至關重要。你最好的防御是預防。保持黃色狀態,養成好習慣,做好準備。
ps:Carl Agnelli 是 a16z crypto 的安全負責人,負責全球範圍內 a16z crypto 員工、設施和活動的安全與防護工作。在加入 a16z 之前,Carl Agnelli 擔任花旗集團安全總監。此前,他在美國特勤局作爲特工服務了 25 年。在華盛頓特區,他曾負責全球安全行動,並爲比爾·克林頓和喬治·W·布什總統提供個人保護。Carl Agnelli 還擔任過美國東北地區特勤局的負責人,負責美國總統及來訪外國元首的大型活動安全措施。
19.94萬 熱度
9.7萬 熱度
9.5萬 熱度
3.43萬 熱度
11.34萬 熱度
a16z:暴力犯罪頻發 區塊鏈從業者保護如何保護人身安全?
作者 | Carl Agnelli(文末附作者詳細背景介紹)
編譯 | GaryMa 吳說區塊鏈
原文連結:
想象一下,你的家人被從家中綁架,或者你被持槍歹徒強行塞進車裏,甚至你的手指被歹徒割下,以此索要贖金。這些場景令人不安,甚至有些殘忍,但它們並非假設。這些事件真實發生過 — — 而且正在加密貨幣領域的一些人身上發生。
我想分享一些實用經驗教訓,幫助加密貨幣創始人、運營者和投資者在這個日益危險的世界中保持安全。我將重點探討兩個核心安全領域:日常習慣和加密行業特有的暴力犯罪。但首先,我會從一些基本原則和幾個真實案例開始。
爲什麼要花時間討論這個?創始人、運營者和工程師專注於公司建設,投資者忙於管理投資組合。但如果你不考慮安全問題 — — 個人人身安全,一切都將無從談起。這不僅關乎你自身的安全,還關乎你的團隊、家人和工作。安全必須成爲你操作系統的一部分。
我在安全領域工作了 35 年,其中 25 年在美國特勤局(U.S. Secret Service)度過,擔任過多個職務,包括保護當時在世的每一位美國總統。我還保護過外國元首(即使是我不認同的那些)。規則很簡單:在美國土地上,任何人不得喪命。
但特勤局不僅僅負責保護。它是美國政府中唯一兼具保護與調查雙重使命的機構。全球最頂尖的網路調查人員中有許多出自這裏。我參與過全球跨國調查,監視過他人,也被他人監視。你會在這個過程中學到很多技巧,同時成爲觀察人性的大師,學會如何解讀他人、發現破綻,並在威脅發生前識別風險。
一、個人安全的基本原則
以下是一些指導原則:
盡可能避免衝突:如果有人行爲異常,離開現場。換乘另一節車廂,過馬路。不要因自尊心作祟,你的自負救不了你。
相信直覺:那種不安的感覺不是憑空而來。它是你的自主神經系統在警告你 — — 心率加快、呼吸急促、出汗。這是你的身體在努力保護你。傾聽它。
預料意外:我們稱之爲“墨菲時刻”(Murphy moments)。當事情變糟時,通常會迅速惡化。你無法預測所有場景,但可以進行心理預演。“如果發生什麼?” 是你最好的防御。
投資於安全:我們會花兩小時閱讀亞馬遜評論來選購水壺。花五分鍾學習如何在離家時保護住宅安全。
二、情境意識:保持“黃色狀態”:
在特勤局,我們用顏色編碼來描述目標(也就是你)在公共場合的注意力狀態:
白色:無意識、分心 — — 比如戴着耳機走路。易受攻擊。
黃色:放松的警覺。保持警惕但不過度緊張。這是你應該保持的狀態。
橙色:高度警覺 — — 用於活躍威脅場景。
黑色:恐慌、癱瘓。你絕不想進入這個狀態。
在特勤局,我們常說“傾向於黃色”(leaning into the yellow),意爲保持放松的警覺狀態。訓練自己在黃色狀態中生活。你無需偏執,只需保持注意力。
或許你會注意到火車上有人自言自語,或在30攝氏度的天氣裏穿厚外套。你不會驚慌,但會選擇離開。你不想處於白色狀態 — — 完全分心,戴着雙耳耳機,埋頭於手機。更不想進入黑色狀態 — — 因恐慌而僵住。
保持黃色狀態。
三、從教訓中學習:兩個個人安全案例
案例一:公共場合的“口無遮攔”
去年,我在邁阿密參加一級方程式賽車活動。賽後,我去了一家酒吧,不是爲了狂歡,只是想喫個漢堡,喝杯健怡可樂。我坐在桌旁,獨自一人,注意到幾英尺外的一個男人。他和三個女人在一起,顯然很開心,也明顯有些醉了。
他聲音很大,談吐間帶着幾分大學生的魅力。但更重要的是,他滔滔不絕。不到一分鍾(我並非有意偷聽,只是坐得近),我知道了他的名字。一分鍾後,我又聽到了他的姓氏。女人們聊起了家族淵源,他提到自己的愛爾蘭血統,有人開了個拼寫玩笑,他糾正了她們。就這樣,我知道了他的全名。
他穿着一件有公司標志刺繡的馬球衫,是一家賽車團隊的。他還大聲提到自己的工作:做什麼的,爲誰工作。現在我知道了他的僱主和職位。
接着是生日話題。其中一個女人在慶祝生日,他插話說自己的生日剛過。她問:“是星期幾?”他告訴了她。“你看起來不像 50 歲,”一個女人打趣道。“拜托,我 50 歲看起來還很帥,”他回應道。於是我知道了他的完整出生日期:月、日、年。我的漢堡還沒上桌呢。
話題轉向他們住的地方。他隨口提到他們都住在同一家酒店。接着他們聊起了房間的景色:一個女人能看到泳池,另一個能看到街道。他補充道:“我們都在 18 樓,對吧?”他們笑着說住得很近。有人問他住哪個房間,他直接說了出來。
到這一刻,我甚至沒跟他交談,就已經掌握了他的詳細資料:全名、僱主及工作職能、出生日期、酒店、樓層、房間號。
如果我是個心懷不軌的人,只需自信地走到前臺,略施社交工程伎倆:“嘿,我把自己鎖在 XXX 房間外了,身分證在樓上,你可以打我手機確認……”我就能輕鬆拿到鑰匙。最好情況,我洗劫他的房間;最糟情況,他在我在房間時回來。
現在,把這種情況放大 100 倍。如果我是有意針對他的人呢?如果我從公開演講、行業會議跟蹤他,或者僅僅因爲他在加密領域小有名氣而在網上搜索他呢?他免費泄露的所有信息,正是讓人暴露風險的致命點。
他只是想在酒吧裏給幾個人留下好印象。但他泄露了幾乎所有公司可能用來驗證身分的信息:出生日期、姓名、工作地點、房間號。這些信息讓你極易受到攻擊。
教訓:假設總有人像我一樣在偷聽。只是,你無需擔心我這樣的人 — — 因爲不像我,那些偷聽的人可能真想害你。他們在聽着,尋找下一個容易下手的目標。別讓自己成爲那個目標。
案例二:卡爾去看冰球賽
我不想只挑剔這個在邁阿密醉酒的陌生人。讓我講一個我自己無視所有安全常識的故事。
我和朋友去新澤西看波士頓棕熊的季後賽。我穿着嶄新的棕熊隊服,裏面是工作裝 — — 腰間帶着許可的手槍。我們很吵鬧,玩得很開心,可能說了些不該說的話。棕熊贏了。賽後,我在停車場昂首闊步,活像早期的康納·麥格雷戈(Conor McGregor)。
我環顧四周,意識到:朋友們不見了。我身處一片紅色的魔鬼隊粉絲海洋,他們瞪着我。我想,我應該回體育館。
但我沒有。我繼續往前走。
一個家夥 — — 脫下紅色隊服,怒氣衝衝 — — 朝我走來。他環顧四周,掃視周圍,就像我們在特勤局行動前會做的那樣。他在查看警察和出口位置。我知道這些信號,我看到了每一個信號。但我忽視了它們。
這家夥徑直走到我面前,一拳打在我臉上。我摔倒在地,他打斷了我的鼻梁。我和他扭打在一起,擔心他會搶走我的槍,擔心他的朋友會圍上來踩我。我記得當時在想:“這就是我的結局嗎?在新澤西東盧瑟福的一個停車場?”
突然,我的兄弟們出現了。場面一片混亂。他們把我拉了出來。我滿臉是血,鼻子一片狼藉。他們問:“你怎麼會被打成這樣?”
很簡單。我讓自己置身險境,忽視了所有信號。教訓:這種事可能發生在任何人身上 — — 即使是那些自以爲很懂得如何保護自己的人。
四、保持安全的日常習慣
許多保持安全的習慣並不炫酷。不是戰術裝備,也不是特勤局的車隊。而是基本、甚至有些枯燥的習慣。如果能正確養成這些習慣,你會比大多數人安全得多。
以下是一些具體做法:
飲酒後不要獨自步行:如果非要獨自走,告訴別人你的計劃。這很簡單,但人們總會搞砸。你出去喝酒,喝了幾杯,離開時沒和朋友打招呼就獨自走回家。這種事常發生。如果你喝酒,行 — — 但確保有人知道你要去哪兒、怎麼去、何時到達。給朋友發短信,分享位置,用手機的定位功能或專門的跟蹤分享應用。盡一切可能確保安全。
攜帶非致命威懾工具 — — 但必須拿在手上:比如,買一個帶頻閃功能的強光手電。這是個真正的威懾 — — 但前提是你得拿着它。胡椒噴霧也是如此。如果它埋在包裏,毫無用處。你得拿在手上,隨時可用,並且知道怎麼用。深夜獨自走路?把威懾工具拿在手裏。
減少分心:如果我心懷不軌,紐約火車上半數的人我都能搶。耳機戴着,低頭看屏幕,背包敞開,完全走神。這就是白色狀態 — — 完全缺乏意識。你需要“保持黃色狀態”。一只耳機摘下,抬頭,保持注意力。只要你看起來是個警覺的人,就比大多數人更難成爲目標。
試試 Bond 應用處理非緊急情況:在“只是感到害怕”和撥打 911 之間,有很大的空白地帶。Bond 應用能填補這個空白。坐網約車時司機或同車乘客感覺不對勁?深夜走回家感覺不安全?打開應用,幾秒鍾內你就能和受過衝突降級訓練的真人通話。你可以讓他們默默陪你走完路程,他們會一直在電話那頭。他們能追蹤你的路線,必要時還能聯繫緊急服務。這是個改變遊戲規則的工具,我推薦給每個合作對象。可能還有其他類似服務,但這是我用的。
練習樓梯間演練 — — 了解出口:我入住酒店後,不會立刻扔下行李放松。我會找到緊急樓梯間,並親自走一遍。爲什麼?因爲火災或緊急情況時,電梯不可用,人們會陷入恐慌。你不想在緊急時刻才發現樓梯間通向意想不到的地方 — — 或者更糟,門打不開。我們在飛機上總會聽出口位置,看指示標記 — — 爲什麼不在我們待更長時間的其他地方也這樣做?我曾陷入過那種情況。不要想當然。了解你的出口。
制定後備計劃 — — 分開時的會合點:這個方法曾救過我一命。我帶女兒去看一場人山人海的巴爾的摩金鶯比賽。她那時還小,想要冰淇淋。我們走去買,我一回頭 — — 她不見了。體育場裏有四萬人。恐慌很快襲來。但出門前我告訴她:“如果我們走散了,在雕像那兒等我。”果不其然,她在那兒,抱着她的小毛熊。你和朋友或家人外出時,也應該有同樣的計劃:“如果出了問題,在這兒碰頭。”就這麼簡單。
檢查酒店房間的鏡子:這個有點小衆,但確實是個問題。我旅行時 — — 尤其在國外 — — 總會檢查鏡子。用筆或尖銳物抵住玻璃。如果筆尖和倒影之間有縫隙,沒問題。如果沒有縫隙?可能是雙面鏡。我遇到過兩次這種情況,都在高風險國家。如果鏡子有問題,要求換房間。
在酒店保險箱裏放必需品:你有沒有在退房時把護照或錢包忘在酒店保險箱裏?這種事常發生。我的技巧是:在保險箱裏放一件我絕對需要的東西 — — 比如一只鞋。第二天早上穿衣服時發現少一只鞋,立馬就會想起保險箱。
這些都不是復雜策略,只是聰明習慣。如果堅持執行,你會比大多數人領先十步。
五、加密貨幣特有的威脅
上述日常習慣是每個人都應遵循的做法。但我們別粉飾現實:如果你在加密貨幣行業,你就是目標。創始人、工程師、早期員工 — — 如果有人認爲你可能持有數字資產,或對協議有影響力,他們可能會找上你。這些人不是小毛賊,通常是有組織、老練的犯罪分子。很多時候,他們還很暴力。
這不是理論,而是你必須時刻警惕的現實威脅。
這些不是隨機搶劫 — — 是精心策劃的殘暴行動
不久前,英國一名加密貨幣創始人被持槍搶劫(在槍支犯罪罕見的英國)。襲擊者並非偶然選中他。他們有計劃,跟蹤他,研究他,然後出手。
另一案例是一家加密錢包公司的聯合創始人。他和妻子被監視。襲擊者跟蹤他們,等待時機,然後綁架了他們。他們把創始人帶到另一個地點,切下了他的一根手指,並將視頻發給他的聯合創始人,以證明他們的認真。這不僅是搶劫,更是恐怖。
還有多倫多的一起案件,涉及一家國際加密資產平台公司的CEO。美國大選後當晚 — — 比特幣價格飆升時 — — 他被從街上抓走。襲擊者觀察了他的日常活動,精心策劃。最終,他交出了價值百萬美元的加密貨幣。
這些只是有記錄的案例。還有更多你永遠不會聽到的案例。
並非只有名人會成爲目標
被攻擊的不總是CEO或協議創始人。有時,襲擊者會找上那些在網上誇誇其談的人。
波特蘭有個年輕人 — — 不有名,也沒保護。他喜歡在推特上炫耀,談自己有多少加密貨幣,買了什麼,要去哪兒。佛羅裏達的一個團夥看到了這些帖子,飛到波特蘭,綁架了他,搶走一切,把他綁在柵欄上後離開。
他之前甚至不在任何人的雷達上。僅僅因爲高調炫耀,他就讓自己成了目標。
爲什麼加密貨幣格外脆弱
爲什麼會這樣?
外界認知:人們認爲只要你在加密行業,你就很有錢。不管這是不是真的,罪犯相信就夠了。
基礎設施不足:早期初創公司往往缺乏安全團隊。你可能在管理數百萬美元的資產、構建協議,但生活方式仍像大學生。這是個問題。
罪犯不了解加密貨幣:他們不知道錢包可追蹤,資金可能被凍結。他們只認爲拿到你的密鑰就贏了。
沒有“撤銷”按鈕:如果罪犯拿到了你的助記詞、多籤密鑰的足夠份額,或硬體錢包的密碼和訪問權?一切就完了。沒有求助電話,沒有欺詐部門。
這些攻擊並非一夜之間發生。罪犯的操作有其流程:
鎖定目標:通常通過公開渠道 — — 播客、社交媒體、會議,甚至派對賓客名單。
建立檔案:他們開始搜集一切:你的名字、習慣、數字足跡。你和誰住,和誰共事。
利用身邊人:管家、承包商、網約車司機 — — 任何能接近你的人。
研究你的日常:這叫“生活模式”監視。你離家的時間,走哪條路,喫飯地點,獨處時間。
選擇地點:通常是你的家,因爲他們了解布局,能控制環境,還能爭取時間。
這種行動需要投入精力。但正因如此,只要你保持警覺,就能察覺。
六、你能做什麼
設置次級錢包:你可能知道這個諷刺的事實:你花了幾年打造堅不可摧的加密技術,結果一個家夥用 5 美元的扳手威脅你交出種子短語。
殘酷現實:如果有人抓住了你,加密技術救不了你。你的冷存儲筆記本電腦救不了你。你設置的多籤機制很好,但如果有人襲擊你,一切無濟於事。
因此,我對每個合作的創始人說:設置一個次級錢包。讓它看起來真實,放入一些資金,給它交易記錄,讓它像真的。如果情況危急,交出這個錢包。不是真正的金庫,只是足以以假亂真。
放多少資金?取決於你。10%?5%?要讓人覺得交出去很痛,但不至於致命。
因爲如果有人花了幾周策劃綁架你,他們不會空手離開。但如果他們拿到了點東西,他們更可能直接走人。他們和你一樣想盡快脫身。你不想陷入僵局。你要給他們想要的,迅速結束。
如果他們知道 — — 甚至懷疑 — — 你還有更多?那事情就更糟了。
刪除線上痕跡:你無需偏執,但需要保持低調。我們推薦使用像DeleteMe這樣的服務來減少數字足跡。買房時用信托。別給攻擊者提供地圖。
安裝家用安保攝像頭和感應燈:無需花幾萬美元。基本配置 — — 前後門裝上感應燈和Ring攝像頭 — — 就能發揮巨大作用。沒人能不觸發警報就靠近你的房子。感應燈爲你爭取時間,攝像頭提升你的意識。如果有人在踩點看到這些配置,他們很可能會轉向別人。大多數人會在簡單和困難目標間選擇前者。這是基本防護。如果你在加密行業,這些你早就該有。
分散資金:使用不同平台,不要關聯一切。太多人把所有資產放在一個地方。更糟的是,他們用同一個郵箱、設備或恢復協議管理多個帳戶。這是個災難。如果有人攻破一個帳戶,並能順藤摸瓜找到其他帳戶,你就完了。切斷關聯。用不同服務,分散錢包、平台、設備 — — 一切。連接路線越難繪制,你就越安全。
練習“假設”遊戲:這非常有用。我經常這樣做。走進餐廳,我會想:“如果現在有人持槍進來,我去哪兒?能用什麼?”在飛機上,我會設想:“如果出了大事呢?”在特勤局,我們一直這樣訓練。可視化是關鍵。問自己:“如果現在有人破門而入,我的第一個動作是什麼?哪裏是掩體?哪裏是隱蔽處?能出去嗎?”你絕不想在事情發生時才第一次思考這些。
了解出口,熟悉樓梯間,準備“應急椅”:緊急情況下,酒店一片混亂。火警響起,人們穿着浴袍、光着腳、抱着筆記本電腦驚慌失措。別做那種人。我入住酒店後,會立刻找到緊急樓梯間並走一遍。我不僅要知道它在哪兒,還要知道它通向哪兒。你會驚訝地發現有些樓梯間並不通向你期待的地方。我還會準備一個“應急椅” — — 放好運動服和運動鞋,方便快速穿上。如果半夜火警響起,我能在30秒內穿好衣服出門,而不是手忙腳亂。
別指望手機能幫你重新聯繫:制定分離計劃。手機會沒電,信號會中斷,尤其在災難中。你不能把手機當唯一救命稻草。和伴侶、團隊或朋友外出時,你需要一個分離計劃。出門前大聲說出來:“如果出了亂子,我們走散了,在這兒碰頭。”不需要復雜。我三歲女兒都能在棒球場做到,你也可以。每次都要制定計劃。
七、結語
如果真被抓住,再後悔沒考慮這些已經太晚。這就是爲什麼情境意識至關重要。你最好的防御是預防。保持黃色狀態,養成好習慣,做好準備。
ps:Carl Agnelli 是 a16z crypto 的安全負責人,負責全球範圍內 a16z crypto 員工、設施和活動的安全與防護工作。在加入 a16z 之前,Carl Agnelli 擔任花旗集團安全總監。此前,他在美國特勤局作爲特工服務了 25 年。在華盛頓特區,他曾負責全球安全行動,並爲比爾·克林頓和喬治·W·布什總統提供個人保護。Carl Agnelli 還擔任過美國東北地區特勤局的負責人,負責美國總統及來訪外國元首的大型活動安全措施。