新聞 
幣種資訊 
關於我們 
一名前電子商務公司前員工因擅自使用公司雲端伺服器挖掘以太幣(ETH),近來被揭發,凸顯了企業在面對網路犯罪時的資訊安全風險。根據 CNBC 報導,該名男子為喬舒亞·保羅·阿姆布魯斯特(Joshua Paul Armbrust),其非法挖礦所得收益約為 5,895 美元,最終遭判處 3 年保護觀察,而非刑事處罰。
法院紀錄顯示,阿姆布魯斯特於 2020 年 2 月從美國明尼蘇達州的電子商務業者 Digital River 離職後,仍持續逾一年使用公司未撤銷的亞馬遜雲端服務(AWS)帳號,運行挖礦程式。經公司內部審計發現,他每日於晚間 6 點至清晨 7 點間,悄悄啟動伺服器挖掘以太幣,導致公司產生高達 45,270 美元的 AWS 使用費用。
根據檢察官喬登·恩迪科特(Jordan Endicott)指出,這並非一時誤判,而是有計畫地濫用企業資源謀求私利的行為,他表示:「在數位經濟環境下,此類行為嚴重威脅企業信任基礎,已構成重大犯罪。」他也警告,伺服器與雲端基礎設施的未經授權使用,不僅可能招致經濟損失,更可能讓整個網絡暴露於「網路威脅」之下。
案件中,阿姆布魯斯特的辯護律師則提到,被告當時正在照顧罹患末期癌症的母親,經濟困境嚴峻,加上全程配合調查且無任何破壞或潛逃跡象,法院因此給予保護觀察,並未進行正式起訴。據悉,他目前已在聖保羅地區的保險業重新就業,恢復正常生活。
負責審理此案的美國地方法官傑瑞·布萊克威爾(Jerry Blackwell)表示:「若他能將這些技術導向正途,或許能創造更多價值。」他也指出,此事件再次提醒企業,對離職員工的系統存取權進行嚴格管制極為重要。
本案核心所牽涉的是「加密挖礦劫持(Cryptojacking)」,即未經授權使用他人電腦或行動設備進行加密貨幣挖礦的行為。該類「網路犯罪」隨企業規模擴大而風險同步升高。回顧 2019 年之前,Coinhive 曾是最具代表性的挖礦劫持工具,據估計,當時超過三分之二的此類攻擊均經由該工具實施。
評論:事件突顯了企業資訊安全系統與內部帳號權限控管的重要性。從「雲端資源管理」到「異常行為偵測」,相關技術的完善已是迫切課題。尤其在加密產業與數位經濟快速擴張之際,企業更需警覺,防範此類潛在威脅於未然。
留言 0