4.1北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱

　　4.1北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱

　　北京晨报讯（首席记者张静雅）数百台电脑悄然被远程控制，看似正常工作的服务器实际在以高耗能状态飞速运转，日夜不停“挖掘”网络货币，曾经并肩奋斗的同事成为了幕后操纵者非法占用企业资源疯狂敛财。昨天，记者从北京朝阳警方获悉，破获我市首起非法控制计算机信息系统盗挖虚拟案。

　　随着互联网信息技术的发展，网络货币应运而生，其在全球网络传输上可以脱离银行实体进行交易。由于网络货币具有使用范围广泛、结算成本低等特点，遂成为了不法分子以高科技手段盗窃的新目标。

　　近期，朝阳警方接某互联网公司报警称，其公司350台服务器无法正常工作，资源消耗巨大。由于此案区别于一般违法犯罪案件，接报后，朝阳分局立即部署警务支援大队精干力量全力侦办。经过侦查，涉案的服务器均被植入了某程序，该程序致使服务器以高耗能状态进行运算，进行网络货币“挖掘”工程，并将挖取的网络货币转至控制者处，从而提现牟取暴利，严重影响了服务器的正常运行。民警一方面固定证据，一方面通过该程序账号进行追踪溯源，确认了该公司前员工聂某有重大嫌疑，但该人自今年4月份离职后已经前往外地。

　　通过对服务器取证、侦查后，警务支援大队民警锁定了嫌疑人真实身份、居住地址，会同酒仙桥派出所民警赶赴上海市，对嫌疑人开展抓捕工作。很快，嫌疑人聂某在上海某公司落入法网。

　　经民警现场勘查，嫌疑人聂某使用的电脑内存有挖取网络货币所需要的程序。经讯问，犯罪嫌疑人聂某对其非法入侵某互联网公司集团服务器，并部署植入程序挖取网络货币的犯罪事实供认不讳。目前，嫌疑人聂某（男，36岁，上海籍）因涉嫌非法侵入计算机信息系统罪，已被公安机关依法采取刑事强制措施。

　　美国邮政服务系统刚刚修复了一个严重的网站漏洞，该漏洞使得拥有帐户的任何人都可查看和修改约6000万用户的账户详情。该漏洞源于USPSWeb组件中的身份验证API，根据USPS的说法，基于该API构建的”通知可见“功能可为企业、广告商和其他批量邮件发件人提供几乎实时的数据跟踪和获取能力，以“做出更好的业务决策”。

　　该漏洞除了公开USPS商业客户发送的包裹和邮件实时数据外，还允许任何登录的用户向系统查询其他用户的帐户详情，例如电子邮件地址、用户名、ID、帐号、街道地址、电话号码、授权用户、邮寄活动数据和其他信息。通过“通知可见”API获得对帐户相关数据库条目的修改能力，可能会给USPS的大客户带来问题，试想一下像Netflix这样的公司以及其他需要大批量发送邮件的客户，要是API允许任何用户将常规usps.com帐户转换为InformedVisibility业务帐户，中间损失的费用怎么算。此外，这也会给垃圾邮件发送者和电子邮件诈骗者提供可趁之机，很容易被用来构建大规模针对性垃圾邮件攻击或鱼叉式网络钓鱼。

　　Facebook旗下的Instagram可能出现用户密码泄露事件，原因与帮助用户下载数据副本的工具有关。Facebook称，Instagram用户如果有意利用相关工具下载数据副本，帐号密码可能会以明码形式在URL中出现。出于某种原因，密码同时会存储到Facebook服务器。但Facebook告知用户，相关数据已经删除，工具也已经更新，不会再出现类似问题。

　　对此，Facebook新闻发言人表示，只有少数用户受到影响，如果用户在共享电脑上使用服务，或者网络存在缺陷，帐号信息可能会泄露。如果用户没有收到通知，那就说明用户没有受到影响。但这一安全漏洞仍然让人担忧，毕竟密码相当重要。且在不久之前，Facebook才刚刚因为“ViewAs”工具又一次出现泄密事故。

　　厂商已针对漏洞发布安全公告和补丁程序，建议用户随时访问厂商主页或相关链接以获取漏洞解决方案，及时关注并下载软件更新，防范黑客攻击。软件版本列出的是截止目前厂商发布的最新的稳定版本或正式版本，推荐用户更新，软件版本以红色字体标出表示在本月发生更新。