冰島比特幣大盜越獄 這樣做當心電腦變“礦機”！

2018年4月20日訊，冰島一名男子因涉嫌偷竊數百臺挖“比特幣”的電腦被捕，輕鬆越獄，搭乘客機逃往瑞典，而冰島總理卡特琳·雅各布斯多蒂爾在同一個航班上。

王金輝 製圖 北晚新視覺網供圖

冰島國家廣播局18日報道，雅各布斯多蒂爾當時正前往瑞典斯德哥爾摩，與其他北歐國家的政府首腦會見印度總理納倫德拉·莫迪。

嫌疑人名為辛德里·索爾·斯特凡鬆，17日清晨從冰島南部農村地區的鬆恩監獄翻窗逃跑。他10天前被警方轉移到這所“開放式”監獄。那裡幾乎不設防，沒有圍牆，戒備等級最低，在押人員可以打電話，還可以上網。

監控錄影顯示，斯特凡鬆當天上午出現在距離鬆恩監獄95公里的凱夫拉維克國際機場，登機離境。

冰島警方說，斯特凡鬆使用他人護照。冰島雖然沒有加入歐洲聯盟，但加入成員國互免簽證、取消邊境檢查的申根區，因此機場不太可能要求他出示護照。

“他有同夥，”冰島警方主管貢納爾·施拉姆說，“我們確定。”

冰島國家廣播局報道，警方已請瑞典方面和其他歐洲國家幫助捉拿。

瑞典警方發言人說，尚未實施抓捕，冰島同行已經通報情況，釋出國際通緝令。

冰島警方今年2月逮捕斯特凡鬆等11人，指控他們去年12月至今年1月偷竊大約600臺用於挖掘加密電子貨幣“比特幣”的電腦。這批電腦總價值大約2億冰島克朗（約合200萬美元），創冰島刑事案件金額記錄。冰島媒體稱之為“比特幣大劫案”。

斯特凡鬆越獄前，共有22人被捕，但失竊電腦仍不知去向。（趙曼君）（新華社專特稿）

（原標題：冰島“比特幣大盜”越獄 與總理同機出國）

伴隨網路科技、社交軟體的快速發展，美觀方便的短連結被越來越多的人所熟悉，使用短連結跳轉到長網址成為網友分享連結的常見方式。然而，由於短連結隱藏了其指向的長網址，使用者往往無法從短連結得知其真正指向的網址型別，因此誤點選帶毒短連結而導致電腦中毒的事件時有發生。

近日，騰訊御見威脅情報中心檢測發現一款名為NovelMiner的挖礦木馬，隱藏在廣告短連結中大肆傳播。據統計，目前全球約有100多個國家超過1500萬用戶由於誤點帶毒廣告頁面而下載了NovelMiner挖礦木馬，導致個人電腦淪為不法分子的挖礦機器。

目前，騰訊電腦管家已實時攔截並查殺該木馬病毒，並提醒使用者加強防範，不要隨意開啟來源不明的連結。同時，騰訊電腦管家“反挖礦防護”功能已覆蓋全版本使用者，可實時攔截並預警各類挖礦木馬程式和含有挖礦js指令碼網頁的執行，確保使用者電腦資源不被侵佔，擁有輕快的上網體驗。

據悉，本次發現的NovelMiner挖礦木馬通過挖取ETN幣（以利坊幣）獲利。ETN幣作為挖礦新寵門羅幣的分支幣種，由於發行量巨大，對挖礦算力的要求不高，備受不法分子的青睞。在不法黑客的操縱下，NovelMiner挖礦木馬下載連結被隱藏到短連結中，由於木馬檔名並不會暴露在連結中，因此使用者在點選之前很難甄別連結真假，很容易誤下載該挖礦木馬，導致電腦因CPU資源被佔用而變慢、卡頓，直至影響系統執行。

經過對NovelMiner挖礦木馬進行溯源分析，騰訊御見威脅情報中心發現，該木馬在短連結中投放的起源可以追溯到2017年3月份，目前已經發展到V4版本。以該木馬新版在全球控制的算力每日峰值計算，單賬戶單幣種一個月可得到9萬個ETN幣，約合3000美元，而NovelMiner挖礦木馬目前正在使用的礦池賬戶已超過10個。

從NovelMiner挖礦木馬作者機器名可以看出，該病毒作者屬於俄語區。截至目前，該挖礦木馬已累計影響全球100個國家，感染機器超過1500萬臺，其中以俄羅斯、中國、泰國受影響最為嚴重。從國內受影響省市分佈來看，東部沿海地區及緊靠俄羅斯的東北地區受影響程度更大。

面對持續肆虐的挖礦木馬，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁鬆提醒使用者：不要隨意點開未知來源的陌生連結；短連結跳轉後下載exe檔案非常危險，如果發現應立刻終止；發現電腦卡慢時應立即檢視CPU使用情況，若發現可疑程序可及時關閉；保持騰訊電腦管家等安全軟體正常執行狀態，可有效防禦大部分木馬病毒的侵害。