绑架抢劫案频发 来看看a16z写给加密从业者的安全指南

按：近日知名网红蓝战非在南非被人绑架勒索上了热搜，引发旅游安全的警示，更在加密行业引发了大量关注。因为在外界加密人士多金且加密资产易转移，事实上也是如此，加密行业的绑架案之前就频繁发生。

来看看a16z crypto安保主管Carl Agnelli写给加密从业者的安全指南。Carl Agnelli目前为a16z crypto安保主管，负责a16z crypto公司全球员工、设施和活动的实体安保和安全运营；加入 a16z 之前，他是花旗集团安保总监；再之前，他曾担任美国特勤局特工长达25年，还曾负责比尔·克林顿和乔治·W·布什的安保。

以下为原文，金色财经编译：

想象一下，你的家人在家中被绑架，或者被持枪胁迫上车，又或者你的手指被砍断，而绑匪却索要赎金。这些例子令人不安——有些甚至令人毛骨悚然——但它们并非假设。这些事情已经发生过，而且正在加密货币领域继续发生。

我想分享一些实用的经验，帮助你们——加密货币的创始人、运营者和投资者——在这个日益危险的世界中保障自身安全。我将重点介绍两个对你们安全至关重要的方面：首先是日常习惯，其次是加密货币行业特有的暴力犯罪。不过，我会先从一些基本原则和几个例子入手。

为什么要花时间讨论这个问题？创始人、运营人员和工程师都专注于打造公司，投资者也忙于管理投资组合。但如果你不考虑安全——人身安全和物理安全——这一切都毫无意义。这不仅仅关乎你自身的安全，还关乎你的团队、你的家人和你的工作。安全必须成为你运营系统的一部分。 

我在安保领域工作了35年。其中25年就职于美国特勤局，担任过许多职务，包括保护当时在世的每一位美国总统。我还保护过外国元首（甚至包括那些我并不认同的元首）。我们的原则很简单：任何人不得在美国领土上丧命。

但特勤局的职责不仅仅是保护。它是美国政府中唯一一个身兼双重使命的机构：既负责保护，也负责调查。世界上一些最优秀的网络调查员都从这里起步。我曾参与全球性、跨国调查，监视过他人，也曾被监视过。这些经历让我学到了很多专业技能。同时，你也学会了如何了解人性。你学会了如何解读他人，发现蛛丝马迹，并在威胁发生之前就识别出来。

个人安全的基本原则

让我们先从几个指导性想法开始：

• 尽可能避免冲突。如果有人行为怪异，就走开。换乘车厢。过马路。不要骄傲自满。你的自尊心救不了你。

• 相信你的直觉。那种不舒服的感觉？它并非偶然。那是你的自主神经系统在发出警告——心跳加速、呼吸急促、出汗。那是你的身体在努力维持你的生命。听从它。

• 做好应对意外情况的准备。我们称之为“墨菲时刻”。事情一旦出错，往往会迅速恶化。你无法预测所有情况，但可以提前进行心理演练。“万一呢？”是你最好的应对策略。

• 投资安全。我们会在购买水瓶前花两个小时阅读亚马逊评论。花五分钟学习如何在离家时确保房屋安全。

情境意识：生活在“黄色警戒”中

在特勤局，我们使用颜色编码系统来描述人们（也就是目标，也就是你）在公共场合的注意力程度：

• 白色：缺乏意识，注意力分散——就像戴着耳机走路一样。脆弱。

• 黄色：放松的觉察力。保持警觉但不偏执。这才是你应该生活的状态。

• 橙色：高度警觉——用于应对活跃威胁情况。

• 黑色：恐慌，麻痹。你不想待在这里。

在特勤局，我们经常谈到一种叫做“保持警惕”的技巧。它的意思是保持一种放松的警觉状态。训练自己始终保持这种状态。你不是疑神疑鬼，你只是在保持警觉。

也许你会注意到有人在火车上自言自语，或者在90华氏度（约32摄氏度）的高温天里穿着厚外套。你不会惊慌失措，但你会有所行动。你不想置身于一片空白——戴着耳机，埋头玩手机，与世隔绝。你当然也不想陷入一片黑暗——惊慌失措，动弹不得。

保持在黄色区域。

吃一堑长一智：两个个人安全故事 

在公共场合口无遮拦

去年我去迈阿密看F1赛车。比赛结束后，我去了一家酒吧，不是为了参加派对，只是想吃个汉堡，喝杯健怡可乐。我坐在桌边，没招惹任何人，这时我注意到几英尺外有个男人。他带着三个女人，显然玩得很开心，而且明显有点喝醉了。

他嗓门很大。或许还挺有魅力，带着点大学生的那种特质。但更重要的是，他一直在说话。说个不停。我没听多久——并非刻意为之，只是坐在他旁边——就记住了他的名字。又过了一分钟，我又知道了他的姓。当时几个女人正在聊家族史。他提到了自己的爱尔兰血统，有人开玩笑说他的名字拼写错了，他就纠正了。全名。就这么简单。

他穿着一件绣有公司标志的polo衫，是一家赛车队的队徽。他还自言自语地提到了自己的工作：做什么的，为哪家公司工作。现在我知道了他的雇主和职位。

然后就到了生日那天。一位女士正在庆祝她的生日，他插话说他的生日刚过。她问：“哪一天？”他告诉了她。“你看起来不像50岁，”其中一位女士打趣道。“别开玩笑了，我看起来比实际年龄年轻多了，”他回答说。就这样，我得到了他完整的生日日期：月、日、年。而我的汉堡都还没上呢。

话题转到了他们住的地方。那男的漫不经心地提到他们都住在同一家酒店。然后他们开始聊起各自房间的景色。一个女人能看到泳池，另一个能看到街道。这时，那男的又补充道：“我们都在18楼，对吧？” 大家笑着说自己是邻居。有人问他住几号房间。他就这么脱口而出。

这时，我甚至在从未与此人交谈过的情况下，就已经掌握了他的档案：

• 姓名  

• 雇主和工作职能  

• 出生日期  

• 酒店  

• 地面  

• 房间号

我只需要自信地走到前台，再稍微耍点社交技巧：“嗨，我把自己锁在XXX房间外面了，我的身份证落在楼上了，如果需要核实的话可以打我手机，等等。”如果我心怀不轨，我轻而易举就能拿到钥匙。最好的情况是，我把他的房间打扫一空。最坏的情况是，我进去的时候他回来了。

现在，把这个数字乘以一百。如果我的目标是某个人呢？如果我是在一次公开演讲活动、行业会议上关注他，或者仅仅因为他在加密货币领域小有名气就在网上搜索他呢？他免费泄露的那些信息——正是人们被攻击的方式。

他只是想在酒吧里给别人留下深刻印象。结果，他把大多数公司都会要求提供的所有安全信息都告诉了别人：出生日期、姓名、工作单位、房间号。这些信息会让你变得极其脆弱。

这个故事的寓意是什么？要时刻提防像我这样的人。不过，你真正需要担心的不是我——因为那些偷听的人可能正伺机陷害你。他们正在偷听，寻找下一个容易下手的目标。别让自己成为他们的目标。

我去看冰球比赛

我不想只针对这个在迈阿密遇到的醉酒陌生人。让我给你讲讲我当年无视所有个人安全知识的故事吧。

我和朋友们去新泽西看了一场波士顿棕熊队的季后赛。我穿着一件崭新的棕熊队球衣，外面套着工作服——枪套里还别着一把合法携带的枪。我们很吵闹，玩得很开心，可能说了些不该说的话。棕熊队赢了。赛后，我在停车场里摆出了康纳·麦格雷戈式的招牌姿势，那时候这招还没流行起来呢。

我环顾四周，才意识到：我的朋友们都不见了。我身处一群身穿红色球衣的魔鬼队球迷之中。他们正居高临下地盯着我。我心想，我应该回体育馆去。 

我没有。我继续往前走。

一个家伙——气呼呼地脱下红色球衣——朝我走过来。他环顾四周，扫视着，就像我们以前在特勤局行动前那样。他在确认有没有警察和出口。我知道那些迹象。我全都看到了。但我却视而不见。

这个人径直走到我面前，一拳打在我脸上。我倒在地上，鼻子被打断了。我和他扭打在一起，担心他会抢走我的枪，也担心他的同伙会把我揍得鼻青脸肿。我记得当时我在想：“就这样结束了吗？在新泽西州东卢瑟福的一个停车场？”

然后，我的朋友们突然出现了。身体四处乱飞。他们把我拉了出来。我浑身是血，鼻子也血肉模糊。他们问我：“怎么偏偏是你，这到底是怎么回事？”

很简单。我把自己置于险境，却忽略了所有迹象。教训是，这种事可能发生在任何人身上——即使是那些本应更懂事的人。

保持安全的日常习惯

许多能保障你安全的习惯并不光鲜亮丽。它们并非战术装备或特勤局车队，而是一些基础且乏味的习惯。如果你能养成这些习惯，你的安全系数将远超大多数人。

我的意思是这样的。

喝酒后不要独自出行。如果一定要独自出行，请务必告诉别人你的计划。这一点看似简单，但人们却经常犯错。你出门，喝了几杯，到了该离开的时候，却突然消失不见，独自回家。这种情况屡见不鲜。如果你打算喝酒，没问题——但一定要确保有人知道你要去哪里，怎么去，以及什么时候能到。给朋友发个短信，或者分享你的位置。使用手机的定位功能，或者下载一个专门用来追踪和分享这些信息的应用程序。总之，想尽一切办法。

携带非致命性威慑物品——但前提是它们必须拿在手里。例如，准备一个带闪光功能的手电筒。这确实是一种有效的威慑手段——但前提是你在需要的时候必须握在手中。胡椒喷雾也是如此。如果它被埋在包里，那就毫无用处。你需要把它拿出来随时使用，并且要知道如何正确使用。晚上独自出行？务必将这种威慑物品拿在手里。

尽量减少干扰。如果我心怀不轨，我可以在纽约地铁上抢劫一半的乘客。戴着耳机，盯着屏幕，包敞着。完全神游物外。这就是所谓的“白区”——完全缺乏警觉。你需要“保持在黄区”。摘掉一只耳机。抬起头。集中注意力。只要看起来像个在集中注意力的人，你就会比大多数人更不容易成为目标。

试试 Bond 应用，应对非紧急情况。从“感到害怕”到拨打 911 之间，往往存在着巨大的鸿沟。而 Bond 正好可以弥补这一空白。比如，你乘坐拼车时，司机或同车乘客让你感觉不对劲？或者你步行回家时，感觉哪里不对劲？打开应用，几秒钟之内，你就能与一位受过冲突降级训练的真人通话。他们可以默默地陪伴你，全程保持通话。他们可以追踪你的路线，必要时甚至可以拨打紧急服务电话。这简直是颠覆性的，我向所有合作方都推荐过。或许还有其他类似的服务，但这是我个人最常用的。 

练习楼梯疏散演练——熟悉所有出口。我入住酒店时，不会只是把行李扔在地上就放松休息。我会找到紧急出口楼梯，然后走一遍。为什么？因为一旦发生火灾或其他紧急情况，电梯都会停运，恐慌就会蔓延。你肯定不想发现楼梯出口在你意想不到的地方——或者更糟，门打不开。我们在飞机上经常这样做——听出口指示，查看标识——为什么我们不在其他停留时间更长的场所也这样做呢？我以前就遇到过这种情况。不要想当然。务必熟悉所有出口。

制定备用方案——如果走散了在哪里碰面。我曾经就靠这个救过一次。当时我和女儿去看一场人山人海的金莺队比赛。她那时还小，想吃冰淇淋。我们走到冰淇淋店门口，我一转身——她就不见了。体育场里有四万人。我顿时慌了。但出门前，我告诉过她：“如果我们走散了，就在雕像那里碰面。”果然，她就在那里——抱着她的小熊玩偶。无论何时何地，和朋友或家人外出，你都应该制定类似的计划。“如果出了什么岔子，就在这里碰面。”就这么简单。

检查酒店房间的镜子。这一点可能比较特殊，但却非常重要。我旅行时总会检查镜子——尤其是在国外。你可以拿一支笔或其他尖锐的东西，按压在镜子上。如果笔尖和镜面之间有缝隙，那就没问题。如果没有缝隙？那你可能是在看双面镜。我遇到过两次这种情况，而且都是在高风险国家。如果镜子有问题，就要求换房间。

把必需品留在酒店保险箱里。你有没有在退房时把护照或钱包落在酒店保险箱里过？很多人都会犯这种错误。你匆忙退房，结果就忘了。所以我有个小窍门可以避免这种情况：我会把一些我确定绝对需要的东西放在保险箱里——比如一只鞋。第二天早上，我穿衣服的时候，发现只剩一只鞋了，然后——我突然想起来保险箱了。 

这些并非复杂的策略，而只是明智的习惯。如果你能坚持下去，你就会比大多数人领先十步。

加密货币特有的威胁

这些日常习惯是每个人都应该遵循的。但我们也不要粉饰太平：如果你涉足加密货币领域，你就是目标。创始人、工程师、早期员工都可能成为目标。如果有人认为你可能掌握数字资产——或者哪怕只是对某个协议有影响力——他们就可能对你下手。而且这些人并非小偷小摸。他们往往组织严密、手段老练。在很多情况下，他们还会诉诸暴力。

这并非纸上谈兵，而是你时刻需要警惕的威胁。

这些并非随机抢劫案——而是精心策划、残忍的行动

不久前，一位加密货币创始人在英国（枪支犯罪率很低）遭遇持枪抢劫。袭击者并非偶然遇到他，而是蓄意而为。他们跟踪、研究了他，然后实施了袭击。

另一起案件的受害者是一家加密钱包公司的联合创始人。他和妻子遭到监视。袭击者跟踪他们，等待时机，然后绑架了他们。他们将这位创始人带到另一个地方，砍掉了他的一根手指，并将砍断手指的视频发给了他的另一位联合创始人，以此证明他们的决心。这已经超越了抢劫——这是恐怖袭击。

多伦多还发生过另一起案件，受害者是一家国际加密资产平台公司的首席执行官。美国大选后的第二天晚上——比特币价格飙升之际——他在街头被绑架。袭击者监视了他的日常行踪并精心策划了这起事件。最终，他交出了价值一百万美元的加密货币。

而这些只是有记录在案的部分例子。还有许多你永远不会听说的例子。 

这种事并非只会发生在名人身上

并非总是CEO或协议创始人成为攻击目标。有时，攻击者也会盯上那些在网上胡说八道的人。

波特兰有个孩子——年轻，不出名，也没什么人保护。但他喜欢在推特上炫耀。他炫耀自己有多少加密货币，买了什么，要去哪里。佛罗里达的一伙人看到了他的帖子，飞越整个国家，绑架了他，抢走了他所有的东西，把他绑在栅栏柱上，然后扬长而去。

在此之前，他根本没引起任何人的注意。他只是因为大声喧哗，就让自己成了目标。

为什么加密货币特别容易受到攻击

为什么会发生这种情况？

首先是认知问题。人人都觉得从事加密货币行业就等于发了财。事实是否如此并不重要——犯罪分子都这么认为。这就足够了。

其次，在早期创业公司，你可能缺乏基础设施。大多数早期创业公司还没有安全团队，所以你很可能处于无保护状态。你可能在处理数百万美元的资金，制定安全协议，但生活方式却像个大学生。这很成问题。

第三，犯罪分子其实并不了解加密货币。他们不知道钱包是可以追踪的，也不知道资金可能会被冻结。他们只是认为，只要拿到你的私钥，就万事大吉了。

第四点——也是最重要的一点——没有“撤销”按钮。如果犯罪分子获取了你的助记词、多重签名密钥的法定人数，或者密码以及硬件钱包的访问权限？那就完了。游戏结束。没有求助对象。没有热线。没有反欺诈部门。

这些袭击并非一朝一夕就能发生。这些犯罪分子的作案手法背后有着一套流程：

1. 他们会锁定目标。通常是通过公共渠道——播客、社交媒体、会议，甚至是派对宾客名单。

2. 他们会建立你的个人档案。他们会开始抓取你的一切信息：你的名字、你的习惯、你的数字足迹。你和谁住在一起。你和谁一起工作。

3. 他们会利用你身边的人。保姆、承包商、网约车司机，任何能接近你的人。

4. 他们会研究你的日常作息。这被称为“生活模式”监控。比如你何时出门，走哪条路线，在哪里吃饭，以及何时独处。

5. 他们会选择一个地点，通常是你的家，因为他们熟悉家里的布局，可以控制环境，而且这能为他们争取时间。

这种操作需要花费一番功夫。但正因如此，只要你足够细心，就很容易被发现。

你可以怎么做

设置备用钱包：

你们中的一些人可能知道这个讽刺的例子：你花了数年时间构建了万无一失的加密系统，结果有人用一把价值 5 美元的扳手敲了你一下，就向你索要助记词。

残酷的现实是：如果有人抓住了你，加密救不了你。你那台与外界完全隔离的笔记本电脑也救不了你。你设置的多重签名？在有人袭击你之前，它确实很管用。

所以我跟每个合作过的创始人都会说：设置一个备用钱包。让它看起来真实可信。往里面存点钱。建立交易记录。让它看起来像是主钱包。万一出了什么事，你交出的就是这个备用钱包，而不是真正的金库。只要足够让人信服就行了。

应该包含多少金额？这取决于你。百分之十？百分之五？只要痛苦到让人信服，但又不至于造成灾难性的后果就行。

因为如果有人花了数周时间策划绑架你，他们肯定不会空手而归。但如果他们得到了什么东西，他们更有可能放你走。他们和你一样迫切地想要离开。你不想陷入僵持。你想给他们想要的东西，然后迅速结束这一切。

如果他们知道——或者哪怕只是怀疑——你还有更多？那就更糟了。

删除你的网络痕迹：

你无需过度担忧，但保护隐私至关重要。我们建议使用像 DeleteMe 这样的服务来减少你的数字足迹。购买房产时，设立信托。不要给攻击者留下任何线索。

安装家庭安防摄像头和感应灯。

你不需要花费数万美元。一套基本的配置——前后门各装一个感应灯和一个Ring摄像头——就能起到很好的效果。任何人都不应该在你家门口走动而不被触发。感应灯可以为你争取时间，摄像头可以让你随时掌握情况。如果有人在踩点，看到这些设备，他们很可能会转而寻找其他目标。大多数人都会选择容易下手的目标，而不是难缠的对手。这是基本的安全措施。如果你从事加密货币行业，你应该早就这么做了。

将资金分开存放。

使用不同的平台。不要把所有东西都关联起来。太多人把所有资产都放在同一个地方。更糟糕的是，他们还在多个账户中使用同一个邮箱、同一个设备，甚至同一个恢复协议。这简直是自找麻烦。如果有人能访问其中一个账户，并且能够追踪到其他账户，那就完了。断开所有关联。使用不同的服务。钱包、平台、设备——所有东西都要多样化。追踪路径越难，你的账户就越安全。

练习“如果”游戏。

这非常有益。我经常这样做。比如，我走进一家餐厅，就会想：“如果现在有人拿着枪进来怎么办？我该往哪儿躲？我能用什么？”如果我在飞机上，我会设想：“如果出了什么意外怎么办？”在特勤局，我们一直都这样训练。可视化是关键。问问自己：“如果现在有人闯进来怎 么办？我的第一步是什么？哪里有掩体？哪里可以藏身？我能逃出去吗？”你绝对不想在事情真正发生的时候才第一次思考这些问题。

熟悉酒店的出口。

仔细查看楼梯。准备一把“应急椅”。酒店在紧急情况下往往一片混乱。火警警报响起，人们穿着睡袍，光着脚，拿着笔记本电脑，惊慌失措地冲出去。别让自己成为那样的人。我入住的每一家酒店，都会在办理入住后立即找到应急楼梯并走一遍。我这样做不仅是为了找到它的位置，更是为了了解它实际通往哪里。它是否通往你所在的楼层？是否通往街道？你会惊讶地发现，很多酒店都不是这样的。我还会准备一把“应急椅”。我会带上运动服和运动鞋——方便快速穿脱。如果警报在半夜响起，我可以在30秒内穿戴整齐地冲出房间，而不是像个新手一样手忙脚乱。

不要指望手机能帮你重新联系上。

制定一个分离计划。手机会没电，电池充不上电，信号也会中断。网络连接时断时续，尤其是在灾难发生时。你不能把手机当作唯一的生命线。如果你和某人——伴侣、队友、朋友——外出，你需要一个分离计划。出门前大声说出来：“如果情况变得糟糕，如果我们走散了，就在这里和我碰面。” 计划不必复杂。就像我之前提到的，我女儿三岁的时候，我在棒球场就这么做了，我们最终团聚了。如果一个三岁的孩子都能做到，你当然也可以。每次出行都要制定计划。

如果你不幸被抓住，后悔当初没考虑到这些就太晚了。这就是为什么保持警觉如此重要。最好的防御就是预防。时刻保持警惕。养成良好的习惯。做好准备。 

来源：金色财经