按:近日知名網紅藍戰非在南非被人綁架勒索上了熱搜,引發旅遊安全的警示,更在加密行業引發了大量關注。因為在外界加密人士多金且加密資產易轉移,事實上也是如此,加密行業的綁架案之前就頻繁發生。
來看看a16z crypto安保主管Carl Agnelli寫給加密從業者的安全指南。Carl Agnelli目前為a16z crypto安保主管,負責a16z crypto公司全球員工、設施和活動的實體安保和安全運營;加入 a16z 之前,他是花旗集團安保總監;再之前,他曾擔任美國特勤局特工長達25年,還曾負責比爾·克林頓和喬治·W·布什的安保。
以下為原文,金色財經編譯:
想象一下,你的家人在家中被綁架,或者被持槍脅迫上車,又或者你的手指被砍斷,而綁匪卻索要贖金。這些例子令人不安——有些甚至令人毛骨悚然——但它們並非假設。這些事情已經發生過,而且正在加密貨幣領域繼續發生。
我想分享一些實用的經驗,幫助你們——加密貨幣的創始人、運營者和投資者——在這個日益危險的世界中保障自身安全。我將重點介紹兩個對你們安全至關重要的方面:首先是日常習慣,其次是加密貨幣行業特有的暴力犯罪。不過,我會先從一些基本原則和幾個例子入手。
為什麼要花時間討論這個問題?創始人、運營人員和工程師都專注於打造公司,投資者也忙於管理投資組合。但如果你不考慮安全——人身安全和物理安全——這一切都毫無意義。這不僅僅關乎你自身的安全,還關乎你的團隊、你的家人和你的工作。安全必須成為你運營系統的一部分。
我在安保領域工作了35年。其中25年就職於美國特勤局,擔任過許多職務,包括保護當時在世的每一位美國總統。我還保護過外國元首(甚至包括那些我並不認同的元首)。我們的原則很簡單:任何人不得在美國領土上喪命。
但特勤局的職責不僅僅是保護。它是美國政府中唯一一個身兼雙重使命的機構:既負責保護,也負責調查。世界上一些最優秀的網絡調查員都從這裡起步。我曾參與全球性、跨國調查,監視過他人,也曾被監視過。這些經歷讓我學到了很多專業技能。同時,你也學會了如何瞭解人性。你學會了如何解讀他人,發現蛛絲馬跡,並在威脅發生之前就識別出來。
個人安全的基本原則
讓我們先從幾個指導性想法開始:
儘可能避免衝突。如果有人行為怪異,就走開。換乘車廂。過馬路。不要驕傲自滿。你的自尊心救不了你。
相信你的直覺。那種不舒服的感覺?它並非偶然。那是你的自主神經系統在發出警告——心跳加速、呼吸急促、出汗。那是你的身體在努力維持你的生命。聽從它。
做好應對意外情況的準備。我們稱之為“墨菲時刻”。事情一旦出錯,往往會迅速惡化。你無法預測所有情況,但可以提前進行心理演練。“萬一呢?”是你最好的應對策略。
投資安全。我們會在購買水瓶前花兩個小時閱讀亞馬遜評論。花五分鐘學習如何在離家時確保房屋安全。
情境意識:生活在“黃色警戒”中
在特勤局,我們使用顏色編碼系統來描述人們(也就是目標,也就是你)在公共場合的注意力程度:
白色:缺乏意識,注意力分散——就像戴著耳機走路一樣。脆弱。
黃色:放鬆的覺察力。保持警覺但不偏執。這才是你應該生活的狀態。
橙色:高度警覺——用於應對活躍威脅情況。
黑色:恐慌,麻痺。你不想待在這裡。
在特勤局,我們經常談到一種叫做“保持警惕”的技巧。它的意思是保持一種放鬆的警覺狀態。訓練自己始終保持這種狀態。你不是疑神疑鬼,你只是在保持警覺。
也許你會注意到有人在火車上自言自語,或者在90華氏度(約32攝氏度)的高溫天裡穿著厚外套。你不會驚慌失措,但你會有所行動。你不想置身於一片空白——戴著耳機,埋頭玩手機,與世隔絕。你當然也不想陷入一片黑暗——驚慌失措,動彈不得。
保持在黃色區域。
吃一塹長一智:兩個個人安全故事
在公共場合口無遮攔
去年我去邁阿密看F1賽車。比賽結束後,我去了一家酒吧,不是為了參加派對,只是想吃個漢堡,喝杯健怡可樂。我坐在桌邊,沒招惹任何人,這時我注意到幾英尺外有個男人。他帶著三個女人,顯然玩得很開心,而且明顯有點喝醉了。
他嗓門很大。或許還挺有魅力,帶著點大學生的那種特質。但更重要的是,他一直在說話。說個不停。我沒聽多久——並非刻意為之,只是坐在他旁邊——就記住了他的名字。又過了一分鐘,我又知道了他的姓。當時幾個女人正在聊家族史。他提到了自己的愛爾蘭血統,有人開玩笑說他的名字拼寫錯了,他就糾正了。全名。就這麼簡單。
他穿著一件繡有公司標誌的polo衫,是一家賽車隊的隊徽。他還自言自語地提到了自己的工作:做什麼的,為哪家公司工作。現在我知道了他的僱主和職位。
然後就到了生日那天。一位女士正在慶祝她的生日,他插話說他的生日剛過。她問:“哪一天?”他告訴了她。“你看起來不像50歲,”其中一位女士打趣道。“別開玩笑了,我看起來比實際年齡年輕多了,”他回答說。就這樣,我得到了他完整的生日日期:月、日、年。而我的漢堡都還沒上呢。
話題轉到了他們住的地方。那男的漫不經心地提到他們都住在同一家酒店。然後他們開始聊起各自房間的景色。一個女人能看到泳池,另一個能看到街道。這時,那男的又補充道:“我們都在18樓,對吧?” 大家笑著說自己是鄰居。有人問他住幾號房間。他就這麼脫口而出。
這時,我甚至在從未與此人交談過的情況下,就已經掌握了他的檔案:
姓名
僱主和工作職能
出生日期
酒店
地面
房間號
我只需要自信地走到前臺,再稍微耍點社交技巧:“嗨,我把自己鎖在XXX房間外面了,我的身份證落在樓上了,如果需要核實的話可以打我手機,等等。”如果我心懷不軌,我輕而易舉就能拿到鑰匙。最好的情況是,我把他的房間打掃一空。最壞的情況是,我進去的時候他回來了。
現在,把這個數字乘以一百。如果我的目標是某個人呢?如果我是在一次公開演講活動、行業會議上關注他,或者僅僅因為他在加密貨幣領域小有名氣就在網上搜索他呢?他免費洩露的那些信息——正是人們被攻擊的方式。
他只是想在酒吧裡給別人留下深刻印象。結果,他把大多數公司都會要求提供的所有安全信息都告訴了別人:出生日期、姓名、工作單位、房間號。這些信息會讓你變得極其脆弱。
這個故事的寓意是什麼?要時刻提防像我這樣的人。不過,你真正需要擔心的不是我——因為那些偷聽的人可能正伺機陷害你。他們正在偷聽,尋找下一個容易下手的目標。別讓自己成為他們的目標。
我去看冰球比賽
我不想只針對這個在邁阿密遇到的醉酒陌生人。讓我給你講講我當年無視所有個人安全知識的故事吧。
我和朋友們去新澤西看了一場波士頓棕熊隊的季後賽。我穿著一件嶄新的棕熊隊球衣,外面套著工作服——槍套裡還彆著一把合法攜帶的槍。我們很吵鬧,玩得很開心,可能說了些不該說的話。棕熊隊贏了。賽後,我在停車場裡擺出了康納·麥格雷戈式的招牌姿勢,那時候這招還沒流行起來呢。
我環顧四周,才意識到:我的朋友們都不見了。我身處一群身穿紅色球衣的魔鬼隊球迷之中。他們正居高臨下地盯著我。我心想,我應該回體育館去。
我沒有。我繼續往前走。
一個傢伙——氣呼呼地脫下紅色球衣——朝我走過來。他環顧四周,掃視著,就像我們以前在特勤局行動前那樣。他在確認有沒有警察和出口。我知道那些跡象。我全都看到了。但我卻視而不見。
這個人徑直走到我面前,一拳打在我臉上。我倒在地上,鼻子被打斷了。我和他扭打在一起,擔心他會搶走我的槍,也擔心他的同夥會把我揍得鼻青臉腫。我記得當時我在想:“就這樣結束了嗎?在新澤西州東盧瑟福的一個停車場?”
然後,我的朋友們突然出現了。身體四處亂飛。他們把我拉了出來。我渾身是血,鼻子也血肉模糊。他們問我:“怎麼偏偏是你,這到底是怎麼回事?”
很簡單。我把自己置於險境,卻忽略了所有跡象。教訓是,這種事可能發生在任何人身上——即使是那些本應更懂事的人。
保持安全的日常習慣
許多能保障你安全的習慣並不光鮮亮麗。它們並非戰術裝備或特勤局車隊,而是一些基礎且乏味的習慣。如果你能養成這些習慣,你的安全係數將遠超大多數人。
我的意思是這樣的。
喝酒後不要獨自出行。如果一定要獨自出行,請務必告訴別人你的計劃。這一點看似簡單,但人們卻經常犯錯。你出門,喝了幾杯,到了該離開的時候,卻突然消失不見,獨自回家。這種情況屢見不鮮。如果你打算喝酒,沒問題——但一定要確保有人知道你要去哪裡,怎麼去,以及什麼時候能到。給朋友發個短信,或者分享你的位置。使用手機的定位功能,或者下載一個專門用來追蹤和分享這些信息的應用程序。總之,想盡一切辦法。
攜帶非致命性威懾物品——但前提是它們必須拿在手裡。例如,準備一個帶閃光功能的手電筒。這確實是一種有效的威懾手段——但前提是你在需要的時候必須握在手中。胡椒噴霧也是如此。如果它被埋在包裡,那就毫無用處。你需要把它拿出來隨時使用,並且要知道如何正確使用。晚上獨自出行?務必將這種威懾物品拿在手裡。
儘量減少干擾。如果我心懷不軌,我可以在紐約地鐵上搶劫一半的乘客。戴著耳機,盯著屏幕,包敞著。完全神遊物外。這就是所謂的“白區”——完全缺乏警覺。你需要“保持在黃區”。摘掉一隻耳機。抬起頭。集中注意力。只要看起來像個在集中注意力的人,你就會比大多數人更不容易成為目標。
試試 Bond 應用,應對非緊急情況。從“感到害怕”到撥打 911 之間,往往存在著巨大的鴻溝。而 Bond 正好可以彌補這一空白。比如,你乘坐拼車時,司機或同車乘客讓你感覺不對勁?或者你步行回家時,感覺哪裡不對勁?打開應用,幾秒鐘之內,你就能與一位受過沖突降級訓練的真人通話。他們可以默默地陪伴你,全程保持通話。他們可以追蹤你的路線,必要時甚至可以撥打緊急服務電話。這簡直是顛覆性的,我向所有合作方都推薦過。或許還有其他類似的服務,但這是我個人最常用的。
練習樓梯疏散演練——熟悉所有出口。我入住酒店時,不會只是把行李扔在地上就放鬆休息。我會找到緊急出口樓梯,然後走一遍。為什麼?因為一旦發生火災或其他緊急情況,電梯都會停運,恐慌就會蔓延。你肯定不想發現樓梯出口在你意想不到的地方——或者更糟,門打不開。我們在飛機上經常這樣做——聽出口指示,查看標識——為什麼我們不在其他停留時間更長的場所也這樣做呢?我以前就遇到過這種情況。不要想當然。務必熟悉所有出口。
制定備用方案——如果走散了在哪裡碰面。我曾經就靠這個救過一次。當時我和女兒去看一場人山人海的金鶯隊比賽。她那時還小,想吃冰淇淋。我們走到冰淇淋店門口,我一轉身——她就不見了。體育場裡有四萬人。我頓時慌了。但出門前,我告訴過她:“如果我們走散了,就在雕像那裡碰面。”果然,她就在那裡——抱著她的小熊玩偶。無論何時何地,和朋友或家人外出,你都應該制定類似的計劃。“如果出了什麼岔子,就在這裡碰面。”就這麼簡單。
檢查酒店房間的鏡子。這一點可能比較特殊,但卻非常重要。我旅行時總會檢查鏡子——尤其是在國外。你可以拿一支筆或其他尖銳的東西,按壓在鏡子上。如果筆尖和鏡面之間有縫隙,那就沒問題。如果沒有縫隙?那你可能是在看雙面鏡。我遇到過兩次這種情況,而且都是在高風險國家。如果鏡子有問題,就要求換房間。
把必需品留在酒店保險箱裡。你有沒有在退房時把護照或錢包落在酒店保險箱裡過?很多人都會犯這種錯誤。你匆忙退房,結果就忘了。所以我有個小竅門可以避免這種情況:我會把一些我確定絕對需要的東西放在保險箱裡——比如一隻鞋。第二天早上,我穿衣服的時候,發現只剩一隻鞋了,然後——我突然想起來保險箱了。
這些並非複雜的策略,而只是明智的習慣。如果你能堅持下去,你就會比大多數人領先十步。
加密貨幣特有的威脅
這些日常習慣是每個人都應該遵循的。但我們也不要粉飾太平:如果你涉足加密貨幣領域,你就是目標。創始人、工程師、早期員工都可能成為目標。如果有人認為你可能掌握數字資產——或者哪怕只是對某個協議有影響力——他們就可能對你下手。而且這些人並非小偷小摸。他們往往組織嚴密、手段老練。在很多情況下,他們還會訴諸暴力。
這並非紙上談兵,而是你時刻需要警惕的威脅。
這些並非隨機搶劫案——而是精心策劃、殘忍的行動
不久前,一位加密貨幣創始人在英國(槍支犯罪率很低)遭遇持槍搶劫。襲擊者並非偶然遇到他,而是蓄意而為。他們跟蹤、研究了他,然後實施了襲擊。
另一起案件的受害者是一家加密錢包公司的聯合創始人。他和妻子遭到監視。襲擊者跟蹤他們,等待時機,然後綁架了他們。他們將這位創始人帶到另一個地方,砍掉了他的一根手指,並將砍斷手指的視頻發給了他的另一位聯合創始人,以此證明他們的決心。這已經超越了搶劫——這是恐怖襲擊。
多倫多還發生過另一起案件,受害者是一家國際加密資產平臺公司的首席執行官。美國大選後的第二天晚上——比特幣價格飆升之際——他在街頭被綁架。襲擊者監視了他的日常行蹤並精心策劃了這起事件。最終,他交出了價值一百萬美元的加密貨幣。
而這些只是有記錄在案的部分例子。還有許多你永遠不會聽說的例子。
這種事並非只會發生在名人身上
並非總是CEO或協議創始人成為攻擊目標。有時,攻擊者也會盯上那些在網上胡說八道的人。
波特蘭有個孩子——年輕,不出名,也沒什麼人保護。但他喜歡在推特上炫耀。他炫耀自己有多少加密貨幣,買了什麼,要去哪裡。佛羅里達的一夥人看到了他的帖子,飛越整個國家,綁架了他,搶走了他所有的東西,把他綁在柵欄柱上,然後揚長而去。
在此之前,他根本沒引起任何人的注意。他只是因為大聲喧譁,就讓自己成了目標。
為什麼加密貨幣特別容易受到攻擊
為什麼會發生這種情況?
首先是認知問題。人人都覺得從事加密貨幣行業就等於發了財。事實是否如此並不重要——犯罪分子都這麼認為。這就足夠了。
其次,在早期創業公司,你可能缺乏基礎設施。大多數早期創業公司還沒有安全團隊,所以你很可能處於無保護狀態。你可能在處理數百萬美元的資金,制定安全協議,但生活方式卻像個大學生。這很成問題。
第三,犯罪分子其實並不瞭解加密貨幣。他們不知道錢包是可以追蹤的,也不知道資金可能會被凍結。他們只是認為,只要拿到你的私鑰,就萬事大吉了。
第四點——也是最重要的一點——沒有“撤銷”按鈕。如果犯罪分子獲取了你的助記詞、多重簽名密鑰的法定人數,或者密碼以及硬件錢包的訪問權限?那就完了。遊戲結束。沒有求助對象。沒有熱線。沒有反欺詐部門。
這些襲擊並非一朝一夕就能發生。這些犯罪分子的作案手法背後有著一套流程:
他們會鎖定目標。通常是通過公共渠道——播客、社交媒體、會議,甚至是派對賓客名單。
他們會建立你的個人檔案。他們會開始抓取你的一切信息:你的名字、你的習慣、你的數字足跡。你和誰住在一起。你和誰一起工作。
他們會利用你身邊的人。保姆、承包商、網約車司機,任何能接近你的人。
他們會研究你的日常作息。這被稱為“生活模式”監控。比如你何時出門,走哪條路線,在哪裡吃飯,以及何時獨處。
他們會選擇一個地點,通常是你的家,因為他們熟悉家裡的佈局,可以控制環境,而且這能為他們爭取時間。
這種操作需要花費一番功夫。但正因如此,只要你足夠細心,就很容易被發現。
你可以怎麼做
設置備用錢包:
你們中的一些人可能知道這個諷刺的例子:你花了數年時間構建了萬無一失的加密系統,結果有人用一把價值 5 美元的扳手敲了你一下,就向你索要助記詞。
殘酷的現實是:如果有人抓住了你,加密救不了你。你那臺與外界完全隔離的筆記本電腦也救不了你。你設置的多重簽名?在有人襲擊你之前,它確實很管用。
所以我跟每個合作過的創始人都會說:設置一個備用錢包。讓它看起來真實可信。往裡面存點錢。建立交易記錄。讓它看起來像是主錢包。萬一出了什麼事,你交出的就是這個備用錢包,而不是真正的金庫。只要足夠讓人信服就行了。
應該包含多少金額?這取決於你。百分之十?百分之五?只要痛苦到讓人信服,但又不至於造成災難性的後果就行。
因為如果有人花了數週時間策劃綁架你,他們肯定不會空手而歸。但如果他們得到了什麼東西,他們更有可能放你走。他們和你一樣迫切地想要離開。你不想陷入僵持。你想給他們想要的東西,然後迅速結束這一切。
如果他們知道——或者哪怕只是懷疑——你還有更多?那就更糟了。
刪除你的網絡痕跡:
你無需過度擔憂,但保護隱私至關重要。我們建議使用像 DeleteMe 這樣的服務來減少你的數字足跡。購買房產時,設立信託。不要給攻擊者留下任何線索。
安裝家庭安防攝像頭和感應燈。
你不需要花費數萬美元。一套基本的配置——前後門各裝一個感應燈和一個Ring攝像頭——就能起到很好的效果。任何人都不應該在你家門口走動而不被觸發。感應燈可以為你爭取時間,攝像頭可以讓你隨時掌握情況。如果有人在踩點,看到這些設備,他們很可能會轉而尋找其他目標。大多數人都會選擇容易下手的目標,而不是難纏的對手。這是基本的安全措施。如果你從事加密貨幣行業,你應該早就這麼做了。
將資金分開存放。
使用不同的平臺。不要把所有東西都關聯起來。太多人把所有資產都放在同一個地方。更糟糕的是,他們還在多個賬戶中使用同一個郵箱、同一個設備,甚至同一個恢復協議。這簡直是自找麻煩。如果有人能訪問其中一個賬戶,並且能夠追蹤到其他賬戶,那就完了。斷開所有關聯。使用不同的服務。錢包、平臺、設備——所有東西都要多樣化。追蹤路徑越難,你的賬戶就越安全。
練習“如果”遊戲。
這非常有益。我經常這樣做。比如,我走進一家餐廳,就會想:“如果現在有人拿著槍進來怎麼辦?我該往哪兒躲?我能用什麼?”如果我在飛機上,我會設想:“如果出了什麼意外怎麼辦?”在特勤局,我們一直都這樣訓練。可視化是關鍵。問問自己:“如果現在有人闖進來怎 麼辦?我的第一步是什麼?哪裡有掩體?哪裡可以藏身?我能逃出去嗎?”你絕對不想在事情真正發生的時候才第一次思考這些問題。
熟悉酒店的出口。
仔細查看樓梯。準備一把“應急椅”。酒店在緊急情況下往往一片混亂。火警警報響起,人們穿著睡袍,光著腳,拿著筆記本電腦,驚慌失措地衝出去。別讓自己成為那樣的人。我入住的每一家酒店,都會在辦理入住後立即找到應急樓梯並走一遍。我這樣做不僅是為了找到它的位置,更是為了瞭解它實際通往哪裡。它是否通往你所在的樓層?是否通往街道?你會驚訝地發現,很多酒店都不是這樣的。我還會準備一把“應急椅”。我會帶上運動服和運動鞋——方便快速穿脫。如果警報在半夜響起,我可以在30秒內穿戴整齊地衝出房間,而不是像個新手一樣手忙腳亂。
不要指望手機能幫你重新聯繫上。
制定一個分離計劃。手機會沒電,電池充不上電,信號也會中斷。網絡連接時斷時續,尤其是在災難發生時。你不能把手機當作唯一的生命線。如果你和某人——伴侶、隊友、朋友——外出,你需要一個分離計劃。出門前大聲說出來:“如果情況變得糟糕,如果我們走散了,就在這裡和我碰面。” 計劃不必複雜。就像我之前提到的,我女兒三歲的時候,我在棒球場就這麼做了,我們最終團聚了。如果一個三歲的孩子都能做到,你當然也可以。每次出行都要制定計劃。
如果你不幸被抓住,後悔當初沒考慮到這些就太晚了。這就是為什麼保持警覺如此重要。最好的防禦就是預防。時刻保持警惕。養成良好的習慣。做好準備。
