從保護者到實施者：奇虎 360 管理人員因大規模加密貨幣盜竊被判入獄

從保護者到實施者：奇虎 360 管理人員因大規模加密貨幣盜竊被判入獄

2024 年 6 月 25 日——這起具有里程碑意義的案件凸顯了大型企業內部的網絡安全漏洞，中國最大的互聯網安全公司奇虎 360 的幾名管理人員被判處三年有期徒刑。法院還對這些被定罪的個人判處數年緩刑，因爲他們利用 Yapi 遠程代碼執行漏洞滲透目標加密貨幣網站並竊取 3015.9 枚達世幣。

事件概述

該事件源於一項調查，調查顯示奇虎 360 管理人員參與了一次複雜的網絡攻擊，該攻擊利用了 Yapi 平臺的一個關鍵漏洞。Yapi 被廣泛用於 API 管理，其中包含一個允許遠程代碼執行的漏洞，管理人員利用該漏洞未經授權訪問加密貨幣交易所的後端系統。

進入系統後，犯罪者執行了一系列命令，將 3015.9 枚達世幣轉移到他們控制的錢包中。這筆錢在被盜時價值數十萬美元，他們通過多次交易迅速洗白，以掩蓋其來源。

法律訴訟

法院的判決是在經過徹底調查和審判後做出的，證據顯示奇虎 360 管理人員協同實施了此次攻擊。被判刑的人員被認定犯有網絡盜竊、未經授權訪問計算機系統和金融詐騙罪。每人被判處三年有期徒刑，並延長緩刑期，以確保他們出獄後受到監控。

檢方強調了此次泄密事件的嚴重性，強調了安全公司高層人員背信棄義的行爲。該案法官強調，有必要實施嚴厲懲罰，以阻止網絡安全行業未來再發生類似的不當行爲。

反應與影響

這一判決在網絡安全界引起軒然大波，並引發了人們對奇虎 360 內部安全協議的嚴重質疑。這家以強大的安全軟件和服務而聞名的公司現在面臨聲譽受損和可能失去客戶信任的風險。

行業專家呼籲加強監督和制定更嚴格的法規，以防止此類違規行爲。越來越多的人認爲，網絡安全行業的公司必須實施更嚴格的內部安全措施和道德準則。

對此，奇虎 360 發表聲明，譴責被定罪管理人員的行爲，並重申其加強內部控制和合規措施的承諾。該公司承諾將與當局充分合作，以防止將來再次發生此類事件。

結論

此案清楚地提醒人們，即使是在負責防範網絡威脅的組織中也存在漏洞。奇虎 360 管理人員面臨的法律後果凸顯了網絡安全行業道德行爲和健全安全實踐的重要性。

有關該案件的後續更新和詳細分析，有興趣的人士可參閱各大網絡安全新聞平臺及奇虎 360 官方通報。

有關安全實踐和網絡安全見解的更多信息，讀者可以探索 SecurityWeek 和 Dark Reading 等行業領導者提供的資源。

從保護者到實施者：奇虎 360 管理人員因大規模加密貨幣盜竊被判入獄一文首先出現在 COINBUZZFEED 上。