2021数据被盗黑客（2021年黑客事件）

三星证实源代码被窃取，科技巨头频陷勒索软件泥潭

尽管三星并未透露入侵公司系统的对象，但南美黑客组织Lapsus$已于上周公开表示从三星服务器中盗取数据，并 公布了190GB的源代码信息 。据悉，目前Lapsus$尚未对三星提出赎金要求。

此前，该黑客组织声称对芯片制造巨头英伟达进行了网络攻击，表示 已窃取近1TB数据，并公开索要赎金 。由于英伟达未满足其勒索要求，Lapsus$公布了 包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据 。

3月1日，英伟达证实发生网络安全事件，包括员工凭证和专有公司信息在内的敏感信息遭到泄露。警报网站Have I Been Pwned表示，目前已有超过7万英伟达员工信息遭到泄露。

除索要钱财外，Lapsus$要求英伟达 删除RTX 30系列显卡的挖矿限制器，并将其RTX GPU驱动程序开源 ，否则将公开更多商业机密。

据了解，该黑客组织于2021年12月第一次使用勒索软件攻击了巴西卫生部，并窃取了50TB 的数据，其中包括巴西公民的疫苗接种信息。英伟达是其攻击的第一家 科技 公司。

事实上， 科技 公司遭到黑客攻击的情况并不少见。2020年8月，有媒体报道英特尔20GB绝密芯片工程数据遭到黑客窃取，其中包含可用于英特尔专有技术的源代码和可用于构建恶意软件的BIOS信息。2021年11月，微软Azure云服务在亚洲的客户曾遭遇DDoS(分布式拒绝服务)黑客攻击。

根据Corvus保险公司的统计，2021年下半年，勒索软件攻击“进入旺季”，从第三季度开始勒索软件攻击的数量和赎金金额快速增长。2021年7月，美国IT软件服务公司卡西亚就遭受勒索软件攻击，据美国网络安全公司Huntress分析，至少200家使用该公司产品的美国企业受到影响。

3月4日，Lapsus$对英伟达增加要求，称 Windows、Linux和macOS系统的GPU驱动必须在当天内开源，否则将公开全部的1TB机密数据 。

目前，英伟达尚未满足其要求。

更多内容请下载21 财经 APP

湖北一大学生化身黑客入侵电商平台隔空盗走73万，最终得到了什么处罚？

湖北有一位大学生化身黑客入侵电商平台，隔空盗走73万，最终被刑事拘留。由于涉案较大，坐牢必不可少，能够有如此聪明才智钻网络漏洞，获取73万元金额，证明智商比较高，可是却没有用在点子上，不免让人感到可惜。电商平台老板对网络安全防护没有意识，在创建平台之时，就没有做出相应的系统来应对这一情况，才让对方有了可乘之机。还好老板的钱最后被追回来，挽回了损失，那么让我们具体了解一下吧！

一，湖北大学生化身黑客入侵电商平台，隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事，他们也有一定的自我保护意识。在盗走73万之后，还刻意把记录全部都进行了删除，为了把这些钱挥霍一空，还请专业团队来帮忙洗钱，天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹，相关工作人员根据留下的电子记录进行反复的筛查，才最终把嫌疑人锁定，并且到福建把这几位大学生给抓获了。当得知身份是学生之时，相关工作人员也感到吃惊。

二，最终得到了什么处罚？

他们已经被刑事拘留了，触犯了盗窃罪，并且非法使用电脑。电商平台老板也比较无辜，也是属于创业者，在电商平台上投入了不少心血，本身在账上有73万，结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的，老板们也要提高警惕，需要防护的软件必不可少，否则平台就像无人值守的金山。有些事情确实很赚钱，触犯法律的事千万不可以碰。

总之，本身有着大好前途，可是这几位学生却因为一时的鬼迷心窍，而把自己送上了犯罪之路，人生从此留下污点。

2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

2021年，超60%的企业遭遇数据泄露！

过去一年里，大多数公司（63%）遭遇过至少一次数据泄露。全球数据泄露平均成本为240万美元，而对于没有妥善应对的公司而言，这个价签还会增加到300万美元。

这一数据出自佛瑞斯特研究所于4月8日发布的报告《2021年企业数据泄露状况》，报告发现，数据泄露事件的数量和成本因企业所处地理位置及其数据泄露响应准备度而异。北美公司之间的差异最为明显：虽然企业平均需要38天来发现和根除数据泄露并恢复正常运营，但未做好充分准备应对安全挑战的公司需要花费62天。

在响应方面的差异也会导致成本天差地别，北美公司想要从数据泄露中恢复平均需支付300万美元，而如果公司缺乏事件响应准备，则该费用会上升到400万美元。

佛瑞斯特安全与风险小组分析师Allie Mellen表示：“数据泄露预期与现实之间的错位已产生非常巨大的影响。在全球范围内，相比没准备好应对数据泄露的公司，为数据泄露做好响应准备的公司能省下约60万美元之巨。”

总体而言，北美公司的数据泄露发生率略低于其他地区：过去12个月以来59%的公司响应了数据泄露，而全球平均水平为63%。

至于欧洲和亚太地区的企业，可能是因为普遍的监管，为数据泄露做好准备的公司跟缺乏任何数据泄露准备度的公司之间没有那么明显的差距。然而，佛瑞斯特的报告指出，即使是在这些地区，最大挑战即缺乏足够的事件与危机响应准备度的公司，在数据泄露响应方面的花费也更高一些。

佛瑞斯特报告中写道：“缺乏事件与危机响应准备的企业需要更长时间才能从数据泄露中恢复，而且成本更高。在事件发生之前制定、宣讲和测试响应步骤，并签订事件响应服务合约，可以缩短响应时间和提高响应完备度。准备情况在这项工作中至关重要，尤其是在恢复以天为单位的情况下。”

威胁不仅仅来自于外部黑客

尽管实际攻击分布四个不同类别：外部攻击、内部事件、第三方和供应链攻击，以及资产丢失或被盗，但公司还是一门心思地认定外部攻击者是主要威胁来源。

放眼全球，几乎一半的公司（47%）认为外部攻击是他们的最大威胁，但实际上，只有三分之一的事件（34%）是外部黑客所为。近四分之一（24%）的事件可溯源至内部，而23%源自资产丢失或被盗，21%涉及第三方合作伙伴。

“通常情况下，我们看到的是，[对外部攻击者]的担忧推动公司做出很多决策，但实际情况并非如此，经由第三方进行的数据泄露并不会让你少损失多少。我们了解到公司担心外部攻击，但他们其实应该在其他方面投入时间。”

尽管欧洲公司对外部事件（37%）的关注度也高于实际情况（20%），但所有地区的企业似乎都不关心资产丢失和被盗，只有不到5%的受访者最为关注这种类型的数据泄露。

佛瑞斯特分析师Mellen表示，公司应专注衡量自身事件响应和管理能力，使用各种指标逐步改进。“如果你想改善自己的策略，跟着指标走是相当重要的。正确的指标能帮你发现自己的偏见，然后超越这些偏见。”

此外，跨国公司需要明白，公司的安全事件响应应当适应各个地区，考虑到法规、事件成本和威胁形势的差异。

印度航空450万数据被黑客盗取，航空公司将承担怎样的责任？

在一家大型航空公司报告的最新违规行为中，黑客窃取了全球约 450 万印度航空乘客的数据。印度航空公司在周五晚些时候发布的一份声明中表示，姓名、信用卡号码和护照信息都被盗取了数据。这家国有巨头表示正在“保护受感染的服务器”，并在数据安全方面使用“外部专家”，并与信用卡公司合作。

该航空公司是这样表示的：“我们对由此造成的不便深表歉意，并感谢乘客的持续支持和信任。”近年来，许多航空公司都遭受了数据泄露的打击。在2018年网络攻击中有400,000名乘客失踪后，英国航空公司去年被英国监管机构罚款2800万美元。

在 2018 年丢失超过 900 万客户的详细信息后，国泰航空被罚款 70 万美元。低成本航空公司易捷航空去年表示，黑客窃取了大约 900 万客户的电子邮件和旅行详细信息。印度航空公司在 3 月份宣布，其数据处理公司 SITA PSS 已于 2 月份通知其网络攻击。该航空公司表示，此次违规涉及在 2011 年 8 月至 2021 年 2 月期间登记的个人数据。

为大部分航空业提供 IT 备份的 SITA 当时表示，它已成为影响许多航空公司的“高度复杂攻击”的目标。印度航空是星空联盟航空公司联盟的一部分，SITA 负责其飞行常客计划的计算机操作。联盟中的其他航空公司在 3 月份就网络攻击向乘客发出警告，但大多数航空公司表示，他们只访问了姓名和飞行常客号码。

然而，印度航空的客户不太可能是 SITA 黑客的唯一受害者。 该公司在一份声明中告诉 Bleeping Computer，多家航空公司的客户受到影响，包括乘坐新西兰航空、国泰航空、芬兰航空、济州航空、汉莎航空、马来西亚航空、SAS 和新加坡航空的旅客。

SAFEIS安全报告：加密史上十大被盗事件梳理及应对策略

2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球，为了消除这些弊端，中本聪创立了比特币网络，区块链也因此诞生。

为了提高整个网络以及交易的安全性，区块链采用分布式节点和密码学，且所有链上的记录是公开透明、不可篡改的。最近几年，区块链获得长远发展，形成了庞大的加密生态。

然而，区块链自问世以来，加密货币骗局频发并有愈演愈烈之势，加密货币也无法为用户的资金提供足够的安全性。此外，加密货币可以匿名转移，从而导致加密行业的重大攻击盗窃事件频发。

下文将梳理剖析加密史上十大加密货币盗窃事件，以及防范加密资产被盗的六大实用策略。

1.Mt. Gox 被盗事件

Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案，在 2011 年至 2014 年期间，有超过 85 万比特币被盗。

Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性，交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。

2011 年 9 月，MtGox 的账户私钥就已泄露，然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外，由于 MtGox 定期重复使用已泄露私钥的比特币地址，导致被盗资金损失不断扩大，到 2013 年中，该交易所已被黑客盗取63万枚比特币。

许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移，一旦交易所的服务器被黑，黑客便可以盗取热钱包里面的加密资产。

2.Linode被盗事件

加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产，不幸的是，这些被托管的加密资产储存在热钱包中，更为不幸的是，Linode 于 2011 年 6 月遭到黑客攻击。

这导致超过5万枚比特币被盗，Linode的客户损失惨重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。

3.BitFloor被盗事件

2012 年 5 月，黑客攻击 BitFloor 并盗窃了24000枚比特币，这一切源于钱包密钥备份未加密，才使攻击者轻而易举获得了钱包密钥，并进而盗取了巨额加密资产。

被盗事件发生后，BitFloor 的创建者 Roman Shtylman 决定关闭交易所。

4.Bitfinex被盗事件

使用多重签名账户并不能完全杜绝安全事件的发生，Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。

2022年6月份，2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。

5.Coincheck被盗事件

总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。

Coincheck事后透露，由于当时的人员疏忽，黑客能够轻易访问他们的系统，且由于资金保存在热钱包中并且安全措施不足，黑客能够成功盗取巨额加密资产。

6.KuCoin被盗事件

KuCoin 于 2020 年 9 月宣布，黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。

朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者，这次被盗事件造成了2.75 亿美元的资金损失。幸运的是，该交易所收回了约2.7亿美元的被盗资产。

7.Poly Network被盗事件

Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一，2021 年 8 月，一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞，成功窃取了Poly Network上价值约 6 亿美元的加密资产。

Poly Network被盗事件蹊跷的是，自被盗事件发生后，“白帽先生”不仅与Poly Network官方保持公开对话，而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金，并获得了成为 Poly Network 高级安全官的工作机会。

8.Cream Finance被盗事件

2021 年 10 月，Cream Finance发生安全事件，被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件，黑客在 2021 年 2 月盗取了 3700 万美元的加密资产，在 2021年 8 月盗取了 1900 万美元的加密资产。

本次被盗事件是通过闪电贷攻击的方式完成的，攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币，同时还利用 yUSD 价格预言机来完成闪电贷攻击。

9.BadgerDAO被盗事件

2021 年 12 月，一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。

该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的，用于定期将恶意代码注入其一小部分客户端。

然而，由于黑客未能及时从Badger提取资金，因此大约 900 万美元加密资产得以追回。

10.Bitmart被盗事件

2021 年 12 月，Bitmart 的热钱包遭到黑客攻击，约 2 亿美元加密资产被盗。研究发现，约1 亿美元的加密资产是通过以太坊网络盗取转移的，另外接近1亿美元是通过币安智能链网络盗取转移的。

此次被盗事件涉及20多种代币，包括比特币等主流币，和相当数量的山寨币等。

保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式，以及对市场上的项目进行深入的研究和辨识，避免踏入攻击者的陷阱。

由于区块链的不可篡改和不可逆性，一旦钱包私钥泄露，加密资产被盗便不可避免并无法追回。

防范加密资产被盗的六大实用策略：

1.使用冷钱包

与热钱包不同，冷钱包不连接互联网，因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。

2.使用安全网络

在交易或进行加密交易时，仅使用安全的网络，避免使用公共 Wi-Fi 网络。

3. 资金分散到多个钱包中

鸡蛋不要放到同一个篮子中，这句话在金融领域和加密领域都十分受用。

将加密资产分发到不同的多个钱包中，这样可以在遭受攻击时，将损失降到最低。

4. 提高个人设备安全性

确保个人设备安装了最新的安全软件，以防御新发现的漏洞和网络攻击，并且开启防火墙来提高设备的安全性，以避免黑客通过设备系统安全漏洞来进行攻击。

5.设置强密码并定期更改

在谈论安全性时，我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码，这大幅增加了加密资产被盗的几率。

防止被盗需要钱包账户建立一个安全等级较高的强密码，这个强密码需要具有独特性，并养成定期更改的习惯。此外，选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。

6. 谨防钓鱼攻击

通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心，避免点击任何可疑和未知链接。

应当始终检查核实有关加密投资的相关信息和网站的URL，尤其是这些信息极具诱惑力且不合常理时，比如，项目方官方通过Didcord等渠道私聊信息，当然，项目方Didcord被攻击的安全事件的频繁发生，这时的恶意链接可能是在公共频道中而不是私聊界面，这种情况下，多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了！

SAFEIS是国际知名的创新型区块链生态安全服务平台，基于 数据、 智能、网络安全、图计算等多种核心技术打造，具有完备的数据处理和精准追溯能 ，服务对象涵盖全球诸多知名公司和项目。

“让区块链更安全”是一个光荣使命，我们将践行光荣使命、续航崭新征程。