DCEP 是由央行主导，受央行管控的一种法定数字货币，其发行目的是加强对社会流动资金的管理与控制。

如上图所示，用户正通过内测版本的 DCEP 客户端将农业银行账户里的钱兑换为数字货币，这笔钱将会直接打到中国人民银行的账户上，数字钱包就会增加对应数额的数字货币。

据悉，内测的 DCEP 钱包客户端已经支持主动扫码、离线支付、出示二维码以及 NFC 快速支付、转账、汇款等电子支付功能。

除此之外，DCEP 钱包将支持 DC 兑换、钱包管理、DC 查询、钱包挂靠等功能，你充值的数字货币还会显示其来源银行，即图上的中国农业银行，方便你了解自己的资金动向。

与支付宝和微信不同的是，DCEP 是国家未来法定流通的一种数字货币，而微信、支付宝则是就现有人民币结算方式产生的一种电子支付方式。DCEP 结算方式为中国人民银行，而支付宝和微信支付则是一般商业银行。

此外，央行数字货币或支持“双离线支付”（交易双方均离线状态下，可完成支付交易动作）。

目前 DCEP 钱包仅限白名单客户使用，并且集中在深圳、雄安、成都、苏州这四个网点参与测试。

LYA：央行出品数字货币，以后数字货币领域的安全有保障了。

2、柠檬鸭病毒感染正在持续扩散挖矿

柠檬鸭的挖矿模块运行图

近日，火绒安全实验室警示蠕虫病毒柠檬鸭 (LemonDuck) 感染量正在持续增加并通过多种爆破方式加速传播，在用户设备安装挖矿模块挖掘门罗币。

XMR 即门罗币是个支持以 CPU 进行挖矿的虚拟货币，也正是因为这个特性导致许多黑客感染足够多的普通电脑进行挖矿。

柠檬鸭蠕虫病毒早在 2019 年被发现，是专注于挖矿的病毒，主要使用比较常规的攻击方式，利用弱密码和漏洞多种策略进行感染传毒。

例如内置多组常见密码表用来爆破企业的远程桌面连接、调用永恒之蓝安全漏洞横向传播、调用 USBLnk 漏洞利用移动设备传播等，整体来说并不算新鲜，但依然感染大量设备并持续扩散，以此进行挖矿获利。

疫情期间许多企业在家办公需要使用远程桌面连接也是柠檬鸭感染量剧增的原因，因此企业需要使用高强度的密码，并需要安装永恒之蓝等漏洞的补丁。（参考来源：蓝点网）

火绒实验室详细分析：https://bbs.pediy.com/thread-258870.htm

近日，山东青岛胶州中心医院被曝数据泄露事件。

此前，山东青岛胶州市在 4 月 7 日新增 2 例新型冠状病毒肺炎确诊病例，两位确诊患者此前与境外输入病例曾在胶州中心医院同一病区。为此，新冠肺炎疫情防控工作指挥部疫情防控组发布公告，要求 3 月 24 日至 4 月 8 日期间以任何方式去过青岛市胶州中心医院的居民，立即到居住地辖区做好登记。

然而， 4 月 16 日，有市民在胶州政务网反映称：微信朋友圈中流传着出入胶州中心医院的数千人名单，并被谣传感染了新冠肺炎，受到电话骚扰等，已严重影响个人生活。

泄露文件统计信息十分详细，包含胶州市 12 个街道和乡镇相关人员的个人信息，包括姓名、家庭住址、身份证号、电话号码等，总共涉及 6685 人。

对此，胶州市公安局回复称，“接到诉求后，我局高度重视，立刻上报胶州市防疫指挥部，同时我局继续严格要求各警种部门贯彻执行相关保密要求。针对该市民提出的泄露信息源头问题，我局正在侦办中，坚决打击泄露个人信息行为。”

而近日，外媒报道黑客入侵医疗服务网站并且去 141 万美国医生个人数据，在黑客论坛出售，包括医生的全名、性别、所在医院、工作职位、地址和电话号码等，可能导致攻击者向医生发起钓鱼诈骗，在疫情蔓延的当下，对医生造成许多困扰和威胁。

LYA：在疫情防控中，医院的工作任务最是艰巨，然而还有不法分子在这种时候乘虚而入，实在可恶。