虽然虚拟货币受到各种限制约束，但其中蕴含的财富依然让太多人趋之若鹜，甚至做出一些不齿之事，尤其是散播病毒，让中毒者的电脑为自己挖矿。近日，中国电信江苏分公司校园门户网站（pre.f-young.cn）提供下载的 “天翼校园客户端” 也被植入后门病毒，可接受黑客远程指令，利用中毒电脑刷广告流量，挖矿生产 “门罗币”。 安装包运行后，后门病毒即被植入电脑，随即访问远程 C&C 服务器存放的广告配置文件，然后构造隐藏 IE 浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。安装包整体逻辑如下图所示： 客户端安装后，安装目录中会释放 speedtest.dll 文件，扮演病毒“母体”角色，执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。 解密后的广告刷量模块被执行后，它会创建一个隐藏的 IE 窗口，读取云端指令，后台模拟用户操作鼠标、键盘点击广告，同时“屏蔽”声卡播放广告页面中的声音，防止刷广告流量时用户只闻其声不见其形而感到奇怪。该病毒下载的广告链接有 400 多个。由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。 通过分析病毒的挖矿模块发现，天翼校园客户端挖的是“门罗币”。这是一种模仿“比特币”出现的数字虚拟币，一枚价格接近 500 元。当病毒开始“挖矿”时，用户能观察到计算机 CPU 资源占用飙升，电脑性能变差，发热量上升，电脑风扇此时会高速运行，电脑噪音也会随之增加。 排查之后发现，签名为“中国电信股份有限公司”的一款农历日历（Chinese Calendar）同样存在该后门病毒。分析结果令人震惊，安全厂商们普遍认为大型互联网公司签名的程序是安全的，但中国电信江苏分公司的官方程序是如何被植入病毒，目前尚不得而知。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，比特币企业家 Roger Ver 在法国电台接受采访时发布了一份有关比特币钱包的私人密钥和 QR 码作为观众奖品，并表示节目在播出后第一位访问该账户的人员可以转账并保留这笔奖金。当时，Ver 并不知道法国法律禁止电台播放账户私钥和 QR 码。因此，电台在未获取法院权限播出时模糊了 QR 码相关细节。 但是，这一消息还是立即引发了法国黑客与比特币爱好者的兴趣，他们开始寻找各种途径还原账户 QR 码，以获取这项观众奖金。不久，两名法国研究人员 Michel Sassano 和 Clement Storck 在率先复原了这个模糊的 QR 码后转走了比特币钱包中的 1000 美元。Michel Sassano 表示，他们共计耗费了 16 个小时对这个模糊的图像进行了逆向工程，并试图将模糊的点与 QR 码的标准格式联系起来，从而恢复了这份模糊的 QR 码图像。 由此可见，在社交网络上发布模糊的二维码或条形码图片是不安全的，因此研究人员建议用户在分享数据时，应使用完全的颜色块处理敏感细节，从而防止网络犯罪分子利用黑客工具获取其敏感信息。 详细分析报告：传送门 原文作者：Catalin Cimpanu，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，在决定推出自己的虚拟货币 CryptoRuble 之后，俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出，虚拟货币必须不能作为私人货币存在，它将由国家发行、控制，与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用，所以它带来的影响范围可能不会太大。 据了解，实体卢比和虚拟货币 CryptoRuble 将能相互兑换，但如果兑换者无法解释来源的话政府将需要对其征收 13% 的税收。此外，如果两者之间出现价格差，那么政府将通过征税的形式弥补这一差价，进而使这两者保持在同一水平。 稿源：cnBeta，封面源自网络；

路透社援引内部记录报道，上个月宣布关闭交易的比特币中国曾经有过伊朗和朝鲜客户。其客户记录显示，截至 2015 年秋，比特币中国有 63 个客户声称来自伊朗，九个客户声称来自朝鲜，这两国都是被美国制裁的国家。 美国公民基本被禁止与伊朗和朝鲜个人进行金融交易，而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称，比特币中国遵守中国法律，由中国公民运营，法人代表也是中国公民。比特币中国从未有过朝鲜客户，只有过一个伊朗客户。该伊朗客户使用的银行帐户在中国，而非伊朗。因此我们交易平台的所有客户交易没有违反美国制裁措施。 根据前雇员透露的消息，比特币中国的一些交易量被指伪造。中国其它交易平台也被认为存在同样情况。中国的比特币交易额一度达到全世界的九成，但在宣布关闭交易前已萎缩到只有一两成。 稿源：solidot奇客，封面源自网络；

随着代币融资被相关部委叫停，近期比特币中国、火币网等多家虚拟货币交易平台已陆续关停平台所有业务或人民币交易业务。 此前，中国互联网金融协会发布防范虚拟货币风险提示，比特币等所谓 “虚拟货币” 已日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，所形成的金融和社会风险隐患不容忽视。 ο 虚拟货币交易不需要信用卡和银行账户信息，也无法通过传统资金交易记录来追查，这使得传统监管手段失灵 ο 虚拟货币作为金融科技领域的新事物，要把握对其监管的时机和程度，建立合法合规、创新友好的监管环境 虚拟货币具有匿名性，且支付便利、能够跨境流通，使得监管难以追踪，因而为洗钱、非法交易、逃避外汇管制等违法犯罪活动提供了便利。近年来，以虚拟货币为工具的违法金融犯罪活动越来越多样，并呈蔓延之势。今年 7 月份，世界上最大的数字资产交易平台之一 BTC-e 创始人被捕。调查显示，自成立以来，BTC-e 为犯罪分子客户群创造了大量机会。该平台不要求用户验证身份，也缺乏任何反洗钱相关流程，犯罪分子可利用平台匿名交易虚拟货币以掩盖资金来源。 同时，比特币等虚拟货币还成为 “暗网” 黑市交易的宠儿，即通过微信群、QQ 群等方式交易。不过，“暗网”交易对象可能是企业，也可能是个人，由于境外或匿名运营，并未受到有效监管。此外，“暗网” 交易无严格措施保障，不会严格执行反洗钱、客户认证等有效措施，甚至有意放任。政府无法有效监管“暗网”的弊病，不仅增大了通过比特币交易实施违法犯罪活动的风险，也给投资者带来了巨大损害。 虚拟货币交易不需要信用卡和银行账户信息，也无法通过传统的资金交易记录来追查资金来源与去向，这使得传统监管手段失灵，为用户避开外汇管制甚至获取套利打开了方便之门。从全球来看，各国政府对虚拟货币的监管态度逐渐分化，支持与打压表现不一。我国政府一直对虚拟货币保持关切，多次约谈交易平台负责人，要求严控虚拟货币交易风险。不同的是，今年 7 月份，澳大利亚比特币立法生效，比特币交易的交易税进一步降低。今年 4 月份，日本通过《支付服务修正法案》，正式承认比特币支付的合法地位。可以预见的是，在不同监管环境下，虚拟货币的套利空间、套利风险会进一步加大。 由于虚拟货币的总量较小，交易市场规模有限，各金融机构也没有直接参与虚拟货币的交易和投资活动。从当前形势看，虚拟货币的相关风险尚达不到冲击我国金融体系的程度。但种种违法犯罪行为的出现表明，虚拟货币及其交易的存在，构建了一个法定货币之外转移资金的违规金融市场，纵容了套利、洗钱、逃避管制等金融犯罪，给金融市场带来的风险和社会安全隐患不容忽视。目前，ICO(首次代币发行)已被纳入互联网金融专项整治，中国互联网金融协会也呼吁会员不参与任何与所谓“虚拟货币”相关的集中交易或为此类交易提供服务。 稿源：cnBeta、经济日报，封面源自网络；

著名 BT 盗版网站海盗湾是电影制片人、音乐制作人和软件创作者的噩梦，但现在海盗湾发生了有趣的变化，让喜欢下载盗版的用户感到非常失望。因为海盗湾在其网站上添加了一个由 Coinhive 提供的 Javascript 比特币挖掘脚本，即采用加密方式注入到访问海盗湾的用户电脑当中进行挖掘比特币计算，部分用户已注意到他们电脑上的资源使用增加。 这个问题是一个非常新的问题，这些用户 9 月 15 日晚些时候开始注意到电脑 CPU 峰值异常变化。在 Reddit 论坛上，有用户就表示，访问海盗湾之后处理器所有 8 个线程 100% 满负荷运行。部分专家表示，在海盗湾自己改邪归正之前，用户只能通过禁用 javascript 免受侵害。阻止/禁用 JavaScript 将以多种方式损害用户访问其它网站各项功能，包括评论将不起作用，无法发表评论，无法查看文件列表等。因此不要访问海盗湾网站是最好的做法。 稿源：cnBeta，封面源自网络；

2016 年的时候，安全研究人员就已披露一款显示 “ 您的计算机已被禁用 ” 的恶意软件。据悉，它会锁住计算机屏幕，并在上面显示几行消息，声称 “ 该 PC 因违反使用条款而被禁用 ”，而且还大言不惭地称此举是为 “ 保护 Windows 服务及其成员 ”、还假借微软之口称其 “ 不会提供有关特定 PC 被禁用的细节 ”。但实际上，它们只是借此向受害者勒索一笔“解锁”费用，否则扬言删除所有信息、并让这台计算机无法再工作。 为了锁住系统，该恶意软件会忽悠受害者联系所谓的来自微软的技术人员，以购买一个解锁屏幕的代码、以及一份新的 Windows 许可证。万幸的是，ID Ransomware 制作人 Michael Gillespie 发现了一串能够免费解锁受感染计算机的神奇数字（只需输入 “ 6666666666666666 ”）和一组代码（XP8BF-F8HPF-PY6BX-K24PJ-RAA00）。 不过，没想到的是，过了一年时间，同类型的软件竟又卷土重来。只是这次，它表现得更加赤裸裸，直接在锁屏界面向受害者索取 50 比特币的系统解锁费用。在该恶意软件 ‘ 锁屏界面 ’ 的 ‘ 错误信息 ’ 一栏中，勒索者给出了两种选择 —— 要么花钱消灾，要么删你文件、毁你系统。当然，这是一种老式而典型的恐吓策略。如果你仔细检查拼写和语法错误，就会发现这很可能是一个骗局。然而，为了避免沾染这种恶意软件，大家最好不要轻易打开可疑的文件、或者点击奇怪的链接。此外你还需要部署一款及时更新的全面型反恶意软件应用程序。 稿源：cnBeta，封面源自网络；

比特币于 8 月 1 日发生分裂，被称为 Bitcoin Cash 的新货币正式诞生。但一周后，比特币的币值创下新的记录，而 Bitcoin Cash 则遇到的麻烦。 比特币的币值创下 3400 美元的新纪录，涨幅超过 6%，LocalBitcoins 的兑换币值甚至超过 3700 美元。与此同时，支持 Bitcoin Cash 的中国交易所微比特 （ViaBTC）称遭到网络攻击，宣布暂停提款。目前，Bitcoin Cash 币值出现大幅下滑。 稿源：solidot奇客，封面源自网络；

据外媒 8 月 3 日报道，趋势科技（ Trend Micro ）研究人员近期发现勒索软件 Cerber 历经六个不同版本后再现新变种，旨在窃取比特币钱包进行获利。 研究人员经调查分析后表示，勒索软件 Cerber 新变种与 5 月检测的版本相比结构和传播方式基本相同，但该变种却存在一处细微差异：瞄准比特币钱包进行盗窃活动。据悉，Cerber 新变种通过窃取比特币钱包 Bitcoin Core、Electrum、Multibit 应用程序的相关文件完成这一操作。 此外，Cerber 新变种还尝试从 IE、Google Chrome 与 Mozilla Firefox 浏览器中窃取用户已保存的登录凭证，而这些凭证与所有比特币钱包信息都将通过命令与控制服务器发送给攻击者。值得注意的是，当 Cerber 新变种将相关文件发送至服务器时，它还会自动删除原有数据，以增加受害者损失。目前，研究人员提醒用户不要随意打开未经验证的电子邮件附件以降低感染风险。 稿源：Trend Micro， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，瑞士私人银行 “ 猎鹰 ” 向客户提供服务，帮助他们更好管理比特币资产。“ 猎鹰 ” 的富有客户将能够于 7 月 12 日通过现金储备储存和交易比特币。这一举措表明，即使是在缓慢变化的资产管理中，虚拟货币的吸引力也在增加。这些服务正与 2013 年成立的比特币经纪公司瑞信合作。 “ 猎鹰 ” 全球产品和服务主管 Arthur Vayloyan 说：“ 我们很自豪能成为瑞士私人银行领域第一个为我们的客户提供区块链资产管理的公司。猎鹰相信，进入这个新生市场的时机是正确的。我们坚信，这个新产品将满足我们客户的未来需求。” 作为声明的一部分，“ 猎鹰 ” 公司还透露，它已经在其苏黎世总部的大厅里安装了一个比特币 ATM 机，该 ATM 机将为公众使用。据报道，这次整合是在与瑞士金融市场监督管理局（FINMA）的讨论之后决定的。此外，该公司公开表示有意帮助推进区块链技术的采用，并支持一个名为 Crypto Valley Association 的行业协会。 近期消息透露，该公司打算推出一项数字身份服务，该服务将于今年秋天使用该技术。虚拟货币上个月创下了近 3000 美元的纪录，但自本周三以来已经下跌超过 20%，至 2375 美元，但它的价值较去年仍增长两倍多。 稿源：cnBeta，封面源自网络