挖礦程式
」學校儲藏室成「礦場」 光啟高中教職員半年竊電近4萬度
學校竟成挖礦廠!桃園市光啟高中前官姓資訊技佐,透過葉姓衛生組長取得虛擬貨幣挖礦程式,竟把學校儲藏室打造成「礦場」,私接電供13台主機24小時運轉,半年竊電近4萬度,約14萬餘元電費,直到教務主任巡視校園發現才發現,桃檢偵結依竊盜罪嫌起訴官男,葉則涉犯幫助竊盜罪獲緩起訴。36歲光啟高中前官姓資訊技佐,去年1月經同校55歲葉姓衛生組長,取得虛擬貨幣「挖礦」程式,打算透過電腦設備挖礦賺取以太幣,為了省下高額電費、降低成本,竟私下偷偷在校內和平樓3樓儲藏室內架設挖礦機房,去年2月15日起私接校內電力導入電能,以每小時運轉0.13度(約用電130瓦),24小時不間斷運作。直到去年6月17日,陳姓教務主任巡視校園,才驚見校園儲藏室竟然被當作挖礦機房,報警究辦,當場起出13台主機、101張顯示卡、19台電源供應器、5台螢幕、2台網路分享器和25台風扇等設備。檢方估算,官男挖礦124天,估算竊取校電達3萬9074.88度,犯罪所得高達14萬4577元,官男坦承不諱,桃檢依竊取電能罪嫌起訴。另葉姓組長提供挖礦程式,視為幫助犯,但檢方考量葉男無前科且坦承不諱,予以緩起訴處分,但應向公庫支付3萬元。
網路釣魚和勒索病毒攻擊頻傳 84%企業過去1年曾遭殃
根據最新的調查,隨著疫情帶來的遠距工作模式普及,加重了網路釣魚和勒索病毒威脅的力道,研究也顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅,更有超過84%的企業過去一年曾遭遇網路釣魚和勒索病毒威脅。趨勢科技委託Osterman Research的研究調查中,專訪了130家北美中大型企業機構的網路資安人員,針對勒索病毒及網路釣魚相關的17項關鍵項目,從最佳實務領域防止端點感染惡意程式,到確保所有系統迅速套用修補更新等來加以評分,並發現84%的受訪資安人員表示,至少曾經歷過其中一種攻擊。這份報告最後得到有50%的受訪者認為他們無法有效全面防護網路釣魚和勒索病毒、72%認為他們無法有效防止家用網路成為駭客攻擊企業網路的管道、僅有37%認為他們能落實研究中所列的11項最佳實務原則。趨勢科技指出,網路釣魚依然是駭客攻擊的首要管道,雖然網路釣魚可能只是勒索病毒攻擊的第一階段,但也可能是變臉詐騙,或者導致受害者感染各種惡意程式,如:資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等。勒索病毒已成為一種現代流行病,不論政府機關、醫院、學校、私人企業或任何組織存在著可被勒索的弱點,並且有能力支付贖金,都可能成為目標而遭殃。勒索病毒攻擊最常見的結果就是資料損失,並伴隨著嚴重的IT服務中斷。隨著網路釣魚和勒索病毒攻擊的高成功率,意味著這兩項問題在未來幾年將更加嚴重。
11款盜版遊戲藏挖礦軟體 每天上千台電腦受害
知名資安公司Avast發佈報告指出,目前已經發現有11款盜版遊戲大作,發佈在各大論壇、盜版管道供網友下載遊玩,但其中被植入挖礦程式,每天都有數千台電腦受害。Avast在報告中表示,目前已知被盜版的遊戲包括《NBA 2K19》、《侏羅紀世界:進化Jurassic World Evolution》、《俠盜獵車手VGrand Theft Auto V》、《極地戰嚎Far Cry 5》、《模擬市民 The Sims 4》、《職業足球2018》以及《異塵餘生Fallout 4》等遊戲。駭客將惡意程式「Crackonosh」偽裝在遊戲中的檔案裡,一旦啟動遊戲,惡意程式同時也會開始進行「門羅幣」的挖礦程式,目前已累積有12個國家、22萬台電腦受害,即使到今天,每天仍以千餘台電腦數量增加。根據Avast統計,該惡意程式已經為駭客帶來200萬美元的收益,呼籲民眾不要在非官方或者宣稱免費的管道下載遊戲,若不慎下載務必針對電腦徹底檢查。
比特幣12歲生日2/顯示卡賣到大缺貨 礦工搶付200萬訂金
根據比特幣持有統計平台「Bitcoin Treasuries」的數據,目前有一百一十五萬餘枚比特幣(價值約三百九十億美元),是由二十八間上市公司、私人公司或投資機構所持有,其中最知名的是美國商業軟體設計公司「MicroStrategy」(微策略),持有約七萬餘枚。加密幣市場數據網站「CoinMarketCap」則顯示,近幾周台灣數位資產交易所「Max-MaiCoin Asset Exchange」每天的交易量都在三千萬美元(約新台幣八十四億元)上下,和二○一八年甫上市時每日交易量三百多萬美元(約新台幣八億多元)相較,明顯放量逾九倍,顯見有愈來愈多的台灣人參與加密幣市場。隨著加密貨幣市場燒滾滾,台股中的「挖礦」(對雲端的分散式帳本進行共識運算,以獲取加密幣)概念股行情大好,尤其顯示卡製造商,像是撼訊(6150)、麗臺(2465)與青雲(5386),在二○二○年底封關前都有優異表現,而映泰(2399)、精英(2331)、技嘉(2376)、微星(2377)與華擎(3515)、承啟(2425)等,後勁也看俏。比特幣大漲再度帶動挖礦熱潮,各大電商的顯示卡都被搶購一空。(圖/翻攝自PChome24h)與此同時,顯卡等周邊產品紛紛大賣。本刊調查,各大電商平台的中高階顯卡皆被搶購一空,一名光華商場的板卡(主機板加顯卡)代理商透露:「有礦工預付一百張顯卡的訂金近二百萬元,要求我有貨就先出給他,現在缺貨太嚴重了!」黃金與石油,來自人們在真實的山區及深海中的「開採」,比特幣則是以電腦協助運算「挖礦」。一名幣圈人士指出,比特幣的身價最大關鍵,源自「供應減半」的獎勵機制。比特幣發明人中本聰在二○○九年啟動挖礦程式時,設計出此一機制,即每十分鐘生產一個新的比特幣區塊,最初每個區塊內有五十枚比特幣,全部作為礦工的獎勵,但其後每產出二十一萬個區塊,每個區塊內的比特幣就會減半。第一次減半發生在二○一二年十一月二十八日、第二次發生於二○一六年七月十日,最近一次則在二○二○年五月十二日,也就是比特幣已被挖出六十三萬個區塊。由此可見,比特幣供應減半的周期約為四年半,依此推算,到了二一四○年,二千一百萬枚比特幣將會被全數挖出。加密幣漲跌幅度相當大,例如比特幣一月三日每顆衝上近三萬五千美元,次日跌至三萬美元上下。(圖/翻攝自BINANCE App)
台體大校長林華韋涉弊檢調追查 召開師生說明澄清絕無不法
本刊日前報導,國立台灣體育運動大學校長林華韋及員工林宇呈,疑涉入校內多起工程弊案,台中檢調單位已立案調查,林華韋沉寂一周後,19日12點30分在學校召開師生說明會並提出聲明澄清絕無涉及不法,希望師生能繼續維護校譽。林華韋在台體大的長啟樓5樓會議廳內,對校內150名師生、校友舉行談話,同時開放線上直播,主要是針對日前本刊報導他涉入學校多起工程弊案一事,提出說明來替自己澄清並無不法。林華韋表示強調,目前並無檢調單位向他詢問此事,之所以要選擇召開說明會,就是希望可以讓消息停止散播,維護學校名譽、個人清譽、讓學校同仁安心教學,維護學生受教權。以下為台體大的澄清聲明全文:國立臺灣體育運動大學(以下簡稱本校)屬公立學校,自校長以下所有人員,秉持公務人員五大核心價值-廉政、忠誠、專業、效能、關懷, 均依法執行公務,戮力謀求校務發展,頃獲周刊王自稱宋記者致電本校校長稱接獲投訴,校長雖於電話中簡略說明,惟因校務分層負責之故,部分細節校長於電話中請該記者再致電本校約詢,惟該記者並未再行就本案進行了解,逕於 5 月 11 日上午發布聳動標題之所謂調查報導,本校殊感遺憾。為釐清事實並避免有心人士混淆視聽藉機操弄,影響本校聲譽,特發布本聲明稿,以正視聽。以下就投訴內容說明如下:一、 疑似校內人員利用挖礦程式牟利:本校設有運動賽會中心情蒐資料組,受棒協及職棒等單位委託進行相關情蒐作業,需有大量影音資料上傳、下載作業,TACERT(臺灣學術網路危機處理中心)通報發現本校電腦疑似安裝挖礦程式,經本校於 108 年 10 月 17 日「108 年 ISMS(資通安全)管理審查會議」決議請本校資訊單位協助處理,認定原因為「系統疑似重複感染病毒」,並實施採購新版防毒軟體並協助掃毒,且於防火牆設定阻擋作業,另依情蒐業務需求另申請中華電信網路專線供情蒐使用,以免影響校園網路在案。二、 指陳校門改建工程因驗收數量不足,校長除請校友捐贈樹木,並要求其提供發票供承攬廠商驗收核銷,驗收完畢歸還樹木:本校為改善原校門與育才街間之動線,規劃 106 年 2 月 15 日上網公告「校門警衛室興建、校門改建及周邊環境整理工程」招標,因建照取得延誤,亦無法於校慶前完工,為避免校慶時體育館、體操館前因施工封閉影響校慶時人員進出、停車及美觀,爰簽奉核可於 106 年 2 月 23 日先行撤銷公告招標,俟取得建築執照後再行公告招標。於 106 年 7 月 3 日辦理「校門警衛室興建、校門改建及周邊環境整理工程」第二次招標作業。本案於 106 年 7 月 18 日上午 10 時開標時,僅有悅峻營造有限公司投標,因未達三家,經主持人當場宣布流標。復於 106 年 7 月 20 日續行第二次及以後公開招標,本案於 106 年 7 月 27 日上午 10 時開標時,因無廠商投標,經主持人當場宣布流標。再於 106 年 8 月 3 日續行第二次及以後公開招標,本次開標為第 3 次開標作業,依規定不足三家亦可開標。本案於 106 年 8 月 10 日(星期四)上午 10 時,計有立宏康宸營造有限公司及春鴻營造有限公司等 2 家廠商投標,本工程採購金額為11,216,452 元,其中立宏康宸營造有限公司標價為新臺幣 11,150,000 元為最低,惟高於本校所訂底價,案經立宏康宸營造有限公司優先減價為 11,050,000 元,仍高於底價,經請 2 家廠商 2 次比減價結果,立宏康宸營造有限公司減價 10,580,000 元為最低,且低於本校所訂底價新臺幣 10,660,000 元,開標主持人宣佈決標予該廠商承攬。因校友知悉本校進行校門改建工程,認為校門景觀為母校門面,故提出捐贈植栽及景觀石之建議,因與原規劃有異(即原圖說規劃之 7 棵蘭花楹應減列以騰出捐贈物之空間),故辦理變更設計原設計花圃新植 7 棵蘭花楹契約金額 23,772 元減項扣除,並無重複列支或報導所言「借樹借石撈差價」。關於校友捐贈 7 棵樹木及造景塊石等,本校均未支付相關樹種及造景塊石費用予立宏康宸營造有限公司,僅於工程項目變更設計議價追加 245,000 元,做為捐贈 7 棵樹木及造景塊石等至彰化苗圃移植、載運、吊工、機具、開挖、種植、固定用品、鋼索及養護等施工費用,目前所捐贈樹種及造景塊石均在校門口花圃內,並未有以捐贈樹種代替驗收及驗收後遷移之情事。三、 指陳校長透過林姓專業助理在外設立 3 家公司,該公司藉此多次承攬本校工程:本校林姓員工自民國 93 年 5 月 19 日即進入本校服務,林校長係自民國 102年 8 月 1 日起擔任校長,報導所言校長安插該員顯非事實。另報導檢調已初步掌握證據云云,本校迄今未接獲檢調就報導相關案件進行調卷、約談甚或搜索,另依政府採購法規定,廠商認為採購有不當限制競爭,得提出異議或申訴,惟報導所言工程,本校並未接獲廠商陳訴。依規公務員不得經營商業,校長在電訪中即向記者說明投訴內容非事實,應請投訴者提供具體證據始達平衡報導之責,單憑臆測之詞,有違新聞自律。林華韋校長表示:校長就職宣誓時即有「恪遵國家法令、不營私舞弊,如違誓言,願受最嚴厲之處罰」,故擔任校長期間均兢兢業業,謹守法令,絕無指陳之事實,且每年均依公職人員財產申報法規定向監察院申報財產,坦蕩可資檢驗。四、 指陳碩士在職專班面試考生未報到,試務人員緊急通知並允許逾時應試,校長最終允許該考生列為備取:本校辦理 109 學年度碩士在職專班招生考試,其中運動事業管理學系碩士在職專班依招生簡章招生名額 11 名,甄試項目包括資料審查(占 40%)及口試(占60%),其中書面審查資料應於報名繳費期限前一併繳交,計有 17 名考生經資料審查計分後進入口試,並於 3 月 25 日公告於本校網頁招生專區,依簡章規定考生應依口試報到時間應試,逾時不得參加口試。口試當日 2 位考生逾時未報到,招生學系基於提升招生率考量緊急通知考生到考,該 2 考生雖完成口試但已違反簡章規定,故於本校 4 月 8 日召開之 109 學年度第 7 次招生委員會中,決議其口試成績0 分。惟因該 2 考生仍有資料審查成績,加計後總分排名應試者第 14、15 名,故列為備取第 3、4 名,並未違反招生簡章規定。五、 指陳校長介入教師甄選作業,將原本屬意人選資格審查結果由不符批示改列為錄取並進入面試:本校技擊運動學系 106 年角力教師甄選計有 2 人報名,該系之教師甄選審查結果其中一人為「資料條件優良惟缺 5 年內相關著作影本」而認定審查不通過,因該審查結果簽呈並未附具報名資料,校長無法進行實質審查,經該系補送後校長發現 5 年內是否有相關著作並非甄選公告中資格條件之必要條件,如未檢附應不致構成資格審查不通過,校長為避免後續爭議,於 12 月 11 日批示「請辦理重新公告」。校長於 12 月 12 日中午邀集該系系主任及 2 位資格審查委員就本案進行討論,系主任表示不希望辦理重新公告,校長表示但審查結果與公告未合,若系主任建議繼續進行面試程序,2 位應徵者應同時進入面試程序,以符規定。該系主任及 2 位審查委員當場未表示異議,校長乃塗改原批示為「二位皆符合甄選資格條件,進入面試階段」。本案民眾亦曾於 106 年 12 月 20 日致函教育部部長信箱投訴,經本校於 107 年 1 月 8 日函陳教育部說明在案。六、 指陳為特定籃球教練開缺,卻於錄取當天同意借調:本校為體育專業學校,獲教育部核定增聘9名專任運動教練,分為男女足、擊劍、女排、男籃、羽球、角力、橄欖球及桌球,由本校體育室擬具甄選簡章並由人事室公告進行甄選,其中田姓教練經本校通知錄取後,其原服務學校於109年1月10日來函,稱該校籃球隊108學年度高中籃球聯賽已晉級8強。8強之賽事在即,考量訓練參賽的一致性請本校同意借調教練繼續訓練該校甲級籃球隊,期間自109年1月15日起至109年6月30日止,借調期間其薪資由該校支應。經本校體育室及人事室會核認符合「教育人員留職停薪辦法」(以下稱同法)第4條第3項第3款規定,因專長、所授課程相關或業務特殊需要,依相關規定辦理借調,服務學校得考量業務或校務運作狀況依權責核准;再查同法第4條第4項,前開借調以借調至其他公私立學校、政府機關(構)、民意機關、行政法人、非以營利為目的之事業或團體擔任與教學或研究專長領域相關職務者為限。且該隊進入高中聯賽8強,基於教練日後肩負延攬本校優秀選手,於該賽事亦可協助發掘潛力選手,校長於適法及校務發展前提下,批示核可在案。七、 指陳教師申請擔任中央訪視委員公文經批核同意,請假單副校長也決行,後來校長否決並遭記曠職處分:投訴人擔任訪查委員時,本校副校長於 108 年 8 月 14 日曾批示「若訪視時程與校內重要活動重複,仍應以校內活動優先」;又 108 年 8 月 19 日,投訴人即送出臺中市年度基訓站訪視公假申請單,校長於 108 年 8 月 28 日即批示「9/4 為學校重要集會,以出席學校活動為優先,其他日期同意公假」,故投訴人於擔任訪查委員時即理應知悉,擔任訪查委員仍應以學校重要活動為優先,且最慢於 108 年 8 月 28 日亦應知悉,108 年 9 月 4 日為學校重要集會,理應參加,校方立場並不准許當日另外進行訪查活動。然投訴人仍執意於 108 年 9 月 4 日進行訪查活動,本校休閒運動學系另於 108 年 8 月 26 日簽文請示教師擬於 108 年 9 月 4 日公假前往明德高中擔任教育部體育署「108 學年度學校體育統計訪查委員」進行訪查工作,本校校長於 108 年 9月 3 日批示「不同意」。投訴人原擬於 108 年 9 月 4 日請公假已兩次被拒,且亦應知悉是因當日為學校重要活動之故,而非擔任訪查委員不宜請公假,惟投訴人仍執意請假,故於 108 年9 月 3 日提出事假請假單,系所主管於 108 年 9 月 6 日簽核後,於 108 年 9 月 9 日送達人事室並呈送校長核示,校長於 108 年 9 月 9 日不予同意,公文流程時間上並無延遲。且雖為請假日後批示,然此係因投訴人於請假前一日知悉公假不准後仍執意改以事假請假,又「請假」並非僅「假單投擲」單一步驟,教師請假規則第 13 條略以:「教師請假、公假或休假,應填具假單,經學校核准後,始得離開。」由此可見「請假」步驟包含申請、簽送各相關單位批示意見、學校核准等步驟,投訴人於時間緊迫下仍僅「擲送假單」至系所主管,無親持、追蹤後續步驟,與普通件公文書呈送方式無異,無法掌握時效係陳訴人怠忽自我權益,而非可歸責於本校。此部分程序並無違背教師請假規則或其他規定之處。另投訴人主張事假請假單經代理人副校長核示同意後即應生效,然實因副校長原批准後認為不妥故未發佈,而塗銷原批示改請校長批示,在校長批示之前,請假程序尚未完成,應依校長最後批示為準。投訴人所謂「會議當天有與投訴人情況雷同之同事北上擔任體育署會議卻獲校長同意公假者…」,經查當日,本校有教師參與教育部體育署「研商本署補助體育團體辦理國際賽事是否可結合 MOESPORTS 轉播事宜」會議,然此與投訴人擔任訪視委員進行訪視,有極大差別。蓋前揭教育部體育署會議,係由主辦單位邀請多位與會者開會,時間上非與會者可得決定,難以調整;然投訴人擔任訪查委員,因其為單一委員,被訪查對象一般均配合訪查委員時間,尚無難以調整時間之情狀,如與投訴人相同擔任「108 年基層訓練站及各級棒球隊」訪視委員之教師即調整訪視日期以配合本校活動。故兩者並無雷同之處,請假事由亦不相同,本校之處理,當無違反平等原則之處。另當日亦有老師曾以事假請假,亦因校長不予同意,而配合到會。投訴人就本案已分別向本校提起申訴及向教育部提起訴願,本校已於 109 年4 月 13 日以臺體人字第 1090002732 號通知教師,將召開教師申訴評議委員會,並依規向教育部提出訴願答辯書在案。就以上說明可知,無論投訴者或採訪者,就關鍵核心問題或張冠李戴,或未盡詳細查證之責,即為爆料或報導,在電訪過程校長亦請求媒體應審慎求證再行報導(均有錄音可證),且刊登內容多有校內行政文書,就其爆料及報導損害本校權益部分,本校將與法律顧問諮詢,保留法律追訴權。
【虛幣一周大事3】門羅幣是什麼? N號房也用它交易
HTC在11日宣布,旗下的EXODUS系列的區塊鏈手機,未來將會預載挖礦程式,讓用戶在充電時可以挖門羅幣(XMR),許多人只聽過比特幣(BTC)或者以太幣(ETH),門羅幣到底是什麼?事實上,門羅幣的年齡比起比特幣年輕許多,比特幣誕生於2008年,門羅幣則是2014年才創立,其加密方式與比特幣、以太幣不同,更注重隱私以及分權,資金的流動也更難以掌握。在2016年時,暗網中的夢想市集(AlphaBay)率先採用門羅幣,也讓門羅幣的交易量大幅提高;因為門羅幣的流動演算法相當複雜,且具備高度隱私,因此日前發生在韓國的「N號房」事件的非法交易也是使用門羅幣。