疫情追踪应用暗藏勒索软件；百度工程师利用公司服务器"挖矿"；日本推出HDD硬盘数据纯物理毁灭服务

LYA 看雪学院 2021-03-08

美联储宣布零利率以及大手笔宽松后，昨日，美国股市开盘仍然继续下跌，标普500指数跌7%，触发本月第三次熔断，美股暂停交易15分钟。

疫情追踪应用暗藏CovidLock勒索软件

随着新冠疫情在全球的爆发，针对COVID-19的各种“疫情追踪器”也开始盯上移动设备用户。

一款名为CovidLock的软件名义上是追踪疫情的应用，实际上是勒索软件。

一旦被这款勒索软件劫持，用户需要支付100美元的赎金，以解锁他们的Android手机。

据了解，这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前用户的设备未设定密码，CovidLock则会自动设置一个密码，只有支付相当于100美元的BTC赎金才能解锁，以达到勒索目的。

勒索界面显示，用户需要在48小时内支付100 美元的BTC，否则联系人、照片、视频等在内的所有内容将被删除，同时公开所有社交媒体账户，并删除本机存储。

此外，攻击者警告称，你的GPS 已被监视，我们已知晓你的位置。如尝试进行任何愚蠢的操作，手机将触发自毁。

目前，研究人员已通过逆向解锁了这款勒索软件，正在密切追踪攻击者，更多细节将很快公布。

LYA：谨慎安装未知来源的软件！

百度工程师非法控制公司服务器"挖矿"

近日，裁判文书网公布的一份判决书显示，百度一名运维管理人员安某，任职期间利用职务之便，私自用公司155台服务器“挖矿”，获取比特币、门罗币等虚拟货币并出售。

安某是百度搜索运维部的高级运维工程师，于2016年10月入职，在2017年比特币价格大涨达到2万美元之际，安某开始着手挖矿。

安某先编译挖矿软件，并将相关程序部署在公司的服务器上，非法控制百度的155台服务器，通过技术手段让200余台服务器下载了挖矿脚本，将百度的运算资源上传到哈希网站挖取比特币，在4个月内获利10万余元。

因挖矿软件占用服务器运算资源导致系统运行速度变慢，2018年百度通过安全管理监控系统发现大量服务器运行异常，调取后台日志后发现是内部员工操作所致，此举给百度造成了直接经济损失2.7万元。

2019年，被告人安某以非法控制计算机信息系统罪被判入刑3年，没收违法所得10万余元，罚款1.1万元。安某不服提出上诉，但二审由于辩护人未提交新证据被驳回上诉，维持原判。

LYA：薅羊毛也可能摊上牢狱之灾。

日本推出HDD硬盘数据纯物理毁灭服务

对于普通用户而言，淘汰的HDD硬盘要么二手转卖，要么直接扔掉。

对于商业公司而言，硬盘有价数据无价，通常存储着机密数据。

为此，日本厂商推出HDD硬盘销毁服务，使用物理毁灭的方式处理废旧硬盘，保护敏感数据。

这款机器被称为CrushBox DB-25II，使用原理即纯粹的物理破坏，将硬盘放进去，开动机器处理，为用户提供HDD销毁业务。

除了2.5寸和3.5寸的HDD硬盘，这款机器也可销毁SSD硬盘、MD盘、ZIP盘以及手机的电池。

对于个人用户而言，即便想要销毁数据，也无需专业机器进行物理破坏，有专门的软件可强力清除数据，并且可使用Windows自带的命令cipher，删除、格式化等。

LYA：日本的奇奇怪怪的发明可真多呀。