本文目录一览：

• 1、APT黑客组织为何又盯上数字货币？
• 2、世界货币基金组织被黑客侵入是不是真的?
• 3、金融行业该怎样对待“黑客”
• 4、黑客专门盯上虚拟货币盗刷，为何对虚拟货币情有独钟？

APT黑客组织为何又盯上数字货币？

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

从Adobe漏洞致谢公告来看，CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证了Lazarus组织就是本次攻击活动的发起者。

虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户，切勿随意打开来历不明的邮件附件，同时建议安装腾讯电脑管家等安全软件，可有效抵御不法分子的攻击。

《腾讯安全2017年度互联网安全报告》指出，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示，本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

据公开资料介绍，Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等，该组织堪称全球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击，同时武器库强大，具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击，通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾，将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容，具有极强的迷惑性和诱惑性，以此吸引用户下载运行。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

世界货币基金组织被黑客侵入是不是真的?

国际货币基金组织(IMF)计算机系统过去数月遭遇“黑客”攻击。这家机构多名高级管理人员说，攻击“复杂、严重”。他们拒绝公开黑客入侵更多细节，称这一国际金融机构当前处于正常运行状态。

《纽约时报》报道，国际货币基金组织8日向执行董事会成员和员工通报黑客入侵事件，但没有公开发布。

这家机构多名高管说，黑客入侵发生在过去数月，“这是十分严重的入侵，”一名不愿公开姓名的高管说。

国际货币基金组织遭遇黑客攻击触动外界神经，缘于这家机构数据库内存储不少可能引发市场波动的信息。

国际货币基金组织一名高管告诉《纽约时报》记者，令人担忧的是，这家机构数据库包含它与一些“求援国”领导人就金融援助方案私下谈判的内容。

累及世行

黑客入侵事件中，据信国际货币基金组织计算机系统内一些电子邮件和其他文本丢失。这家机构的首席新闻官向员工群发电邮，要求提高警惕。“我们上周发现一些可疑的文本传输，”邮件写道，“随后调查显示，机构内一台台式电脑遭(黑客)攻击，用以侵入其他系统。”

“与其他大机构类似，世行愈发关注针对我们信息系统的潜在威胁，”米尔斯说，“我们正不断努力，加强防范。”

精确锁定？

国际货币基金组织发言人11日证实着手调查黑客入侵事件，同时拒绝公开更多细节。

“国际货币基金组织(当前)全面运行，”霍利说，“我证实，我们正在调查，但无法就事件规模发布更多信息。”

不清楚黑客攻击目标是否“精确锁定”国际货币基金组织。一些计算机专家说，黑客有时会广泛散布恶意软件代码，静待一些大机构“上钩”；有时则运用面向特定组织或机构的“鱼叉式网络钓鱼”，试图不经授权接触机密数据。譬如，黑客可“诱骗”特定机构的员工点击恶意链接，进而侵入对方计算机系统。按专家的说法，国际货币基金组织颇有可能是鱼叉式网络钓鱼手段的受害者。

金融行业该怎样对待“黑客”

我个人更倾向于走动式管理，不要总听着下级说的， 走出办公室， 去看；

眼见为实；不断地验证， 哪些员工的汇报与你的实际考察是一样的；如果他多次基本是这样，

那么可以信任多一些， 管理精力可以少一些。重点要管理和帮助那些汇报与实际有差距的人。

其次，定期的项目经理级的工作报告还是要的， 半个月一次。

普通员工每周做一个总结， 除了记录一些工作事项外， 总结更多的是提问题，困惑，或需要的支持， 重点是后者， 上级要帮助他们解决这些问题， 本级不能解决的逐级上报。

除了书面的报告外， 另外还要有语言的工作报告， 要锻炼员工的口头表达能力；

这一点我觉得比较重要， 特别是对于需要跟业务经常沟通的员工，非常重要。脑子里想的，

要通过语言系统的表达出来，并且让对方能够听的清楚和理解，是一种能力。

另外， 团队的建设非常重要， 捏合一个团队到团结， 有战斗力，很需要时间和功夫。

有了共同的观念和奋斗目标，在此基础上， 还要实行差异化管理， 不同的人，不同的个性，在方式上区别对待， 但是在标准上要绝对一视同仁。

管理者还要有自己的管理风格，不管你是强硬派，还是学者派，或是其他，要有自己的风格，让自己的员工了解你，从而来无形中指导他们的工作，哪些东西他们做，你会认同，哪些东西，你是绝对不会同意的。

个人观点， 仅供参考。

黑客专门盯上虚拟货币盗刷，为何对虚拟货币情有独钟？

因为现在人们受到了网上一些评论的影响，比如比特币，自从它问世以来，价值已经增加了很多很多倍，人们认为虚拟货币应该是一个很有前途的东西，所以很多人都效仿。虚拟货币确实前景光明。但是按照目前国内虚拟货币的法规和秩序，完全保证是不够的。投资之后，我们也不会成为那个被韭菜割的人。虚拟货币的价格非常昂贵。但是，这个东西现在处于一种有价无市的状态，价格很贵，但是真正买的人很少。

     比特币可以说是最早的虚拟货币。现在中国有各种所谓的区域链技术创造的虚拟货币，但是我们普通人不明白这个东西是怎么产生的，为什么有价值。就像投资股票一样，我们需要能够了解股市的走势图，然后了解具体的交易程序。有没有专业的机构为我们保护这些东西？但现在虚拟货币只有这样一个称号，或者说所谓的交易市场，却没有权威机构来保证其在市场秩序中安全稳定的实施。因此，市场是有风险的，投资需要谨慎。如果你真的有很多闲钱，可以考虑投资一些稳定的债券，一些科技创新板和股票，但是不要过多的投资虚拟货币。

　    比特币是互联网上常见的虚拟货币！比特币因此被用于跨境贸易、支付、汇款等领域。而且比特币可以兑现，可以兑换成大多数国家的货币。比特币投资者普遍认为，黑客选择比特币支付赎金，是因为比特币不仅优于其他传统支付工具，也是其他虚拟货币中的最佳选择。首先，比特币具有一定的匿名性，方便黑客隐藏身份；其次，不受地域限制，可以在全球范围内收钱；同时，比特币的特点是“去中心化”，允许黑客通过程序自动处理受害者的赎金。

     在网络的技术支持下，比特币的制造和发行并不基于中央发行人的信任，转账等交易操作甚至不需要名字。也就是说，用比特币收款，不需要在金融机构实名开户，也不需要经过任何第三方机构，比如目前使用最多的第三方支付。你只需要下载并注册一个独立的比特币钱包。如果罪犯勒索的不是比特币，而是美元或其他货币，罪犯给出的不是比特币钱包地址，而是银行的收款账户，那么黑客可能在收到钱之前就已经被锁定或逮捕了。与其他数字货币相比，比特币的市场份额最大，流动性最好，因此成为黑客的选择，这与犯罪分子喜欢使用美元现金背后的逻辑类似。