12 月上旬的时候，加密货币挖矿网站 NiceHash 曝出了黑客入侵事件，结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币，但本次攻击破坏了其支付系统、并清空了它的比特币钱包。虽然创始人次日就在 Facebook 上直播道歉，但这显然无法平息众人的愤怒。最新消息是，由于 Marko Kobal 愧对了大家的信任，所以 NiceHash 任命了一位新的 CEO。 Kobal 曾在领英上发表了一份声明，称该公司在努力恢复，同时透露公司可以在新管理层的领导下继续运营下去。 据斯洛文尼亚《劳动报》（Delo）报道，Zdravko Poljasevic 将接替公司首席执行官（CEO）的职务。 至于与 Kobal 共同创立 NiceHash 的 Matjaz Skorjanc ，则会继续担任首席技术官（CTO）的职务。 稿源：；稿件以及封面源自网络；

据外媒 12 月 27 日报道，以太坊交易平台 EtherDelta 的域名服务器（ DNS ）证实近期遭到黑客攻击，致使 308 以太币（ 约合 $266,789 ）及潜在价值数十万美元的代币被窃。据悉，此次网络攻击发生于本月 20 日，一度导致 EtherDelta 平台暂停服务，官方当日发表推文公布其 DNS 服务器遭受攻击等相关细节。直至 22日 EtherDelta 平台才完全恢复服务。 知情人士透露，此次黑客主要通过 DNS 劫持诱骗用户发送钱款。官方指出伪造的应用程序中不仅没有导航栏上的聊天按钮，也没有官方 Twitter 提要，并且还具有一个伪造的订单簿以便获取用户信任。 EtherDelta 在其推文中呼吁所有用户不要访问假冒的网站，并承诺使用 MetaMask 和 hardware 钱包的用户不会受到影响，以及从未在钓鱼网站上输入私钥的用户也是安全的。 目前全球各地已发生多起黑客入侵虚拟货币平台事件，如近期韩国加密货币交易所 Youbit 在今年第二次遭受重大攻击后宣布破产，加密货币矿业市场 NiceHash 也证实因黑客攻击导致价值 6000 万美元的比特币损失。 研究人员认为虚拟货币价格的飙升是吸引网络犯罪分子频繁进行攻击行动的主要原因。 更多阅读： ○ 韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产 ○ 挖矿算力市场 NiceHash 近 6400万美元比特币被盗 ○ 专家：2018 年比特币等加密货币将成黑客主要攻击目标 消息来源：Security Affairs，编译：榆榆；校审：FOX 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

从犯罪经历层面考量：除非你的信息特别有价值，否则没有黑客会专门针对个人发起攻击，尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下，普通网民认为身份窃取有着明确的个人倾向和影响，然而事实上这些黑客行为并不会针对个体发起攻击，而是形成了一套完整的商业牟利的方式。 外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后，总结了这些被窃取的信息（通常是个人信息）是如何被讨论、销售、评估和交易的。 在他第一次接触暗网并进行分析的时候，被暗网中所充斥的个人信息经济规模所震撼。在此之后，他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷，站在你的旁边看你在 ATM 机上取钱，只不过在网络上情况还要更糟糕。 那么什么是暗网？ 暗网是地下网络的总称，只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址，并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线，例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。 暗网事实上是在隐私保护基础建立的网络，主要保护用户和网站本身。同普通网民所持观点不同，大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的，甚至于纽约时报就推出了一个暗网版本的网站。 自然，其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。 繁荣的犯罪经济 暗网经济充斥着骗局和不稳定性，但是搭建暗网平台却非常容易。首先管理员建立电子商务平台（类似于 eBay ），提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务（例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城），而且还有一些特别的网站会专注于毒品或者网络欺诈。 供应商会提供丰富的产品类目，发布各种光鲜的广告，提供假日折扣，甚至大批量购买还有更多优惠。正如其他商业模式，想要从事网络欺诈的买家会寻找规模更大、有资历的供应商，目标是实现整个流程自动化，并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。 犯罪分子并不会关心这些信息来自何处、隶属于谁，或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益，并且最大化赚钱效率，因此他们的目标往往是最容易操作的数据类型。 那么什么样类型的数据最畅销？或者说需求最大？社会安全号码（ SSNs ，身份证信息）兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号，无论是更改密码还是其他操作。SSN 能够用于查找其他信息（姓名、出生日期、住址和联系方式）等，在按网上，一个 SSN 号码的售价只有数美元，不过在其中一组暗网上销售的儿童 SSN 号码（包含父母双方的）达到了 10 美元。 完整的身份包（暗网内叫做 fullz ）也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间，具体价格取决于信息价值。 网络欺诈无处不在 那么买家在拿到这些身份信息之后会怎么做？他们并不会特别针对某个个体发起诈骗，但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中，这些数据就会陷入使用和重复使用、销售和重复销售的循环中，直至过期。 部分信息的保质期有限（例如信用卡被取消或者因被窃而更改），但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因，在事件中被曝光的并非只是支付卡信息，而是会跟随美国人一辈子的信息。 显然，这些信息是非常有价值的，而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售，但并不意味着就没有黑客会使用、交易这些数据。 那么作为普通网民现在能做什么？ 首先你必须要掌控基础安全。正如我（TNW 编辑）此前多次强调的，使用强密码并且在不同网站上使用不同密码（推荐使用密码管理器）。如果可行的话尽量使用双因素认证方式。 其次是提高对身份窃取的意识，将其视为整个行业输出链条的一个部分。对于犯罪分子来说，清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。 稿源：cnBeta，封面源自网络；

全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称，2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击，届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称，2018 年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后，黑客还会利用这些设备发动 DDoS 攻击。 由于物联网设备配备了传感器被入侵后，黑客可以利用音频、视频或其他输入方式，让该设备执行黑客操作，而不是用户希望它们做的事情。除了用于发动 DDoS 攻击和索取赎金，黑客还可以利用这些被入侵的家庭物联网设备持续访问被入侵用户的电脑网络。这里所说的“ 持续 ”访问，是指无论用户多么频繁地对计算机进行杀毒或保护，黑客都会拥有一个“ 后门 ”访问被入侵者网络。 库拉说：“ 家庭用户一般想不到他们家中的物联网设备也会遭到黑客攻击，因此通常会保留这些设备的默认设置，也不会像升级电脑软件那样经常升级物联网设备”。至于比特币所使用的区块链技术，赛门铁克称，黑客不会直接攻击区块链技术，而是会攻击比特币交易所和用户的比特币钱包，因为这样做更容易，回报也更高。 稿源：cnBeta、，稿件以及封面源自网络；

据媒体 12 月 7 日报道，加密货币挖矿算力市场 NiceHash 称，由于黑客入侵，其比特币钱包被盗；一位高管称，近 6，400 万美元的比特币失窃。 NiceHash 营销主管 Andrej P．Škraba 称，这是“ 一起高度专业化的攻击，社会工程（social engineering）手法老道 ”，大约 4700 枚比特币失窃，按现价算价值约 6392 万美元。 目前，公司正配合当地有关当局的调查，但不愿透露更多信息。位于斯洛文尼亚的 NiceHash 稍早在其网站发布的声明中称，目前正在调查这起事件，暂停运营 24 个小时。NiceHash表示，已经向 “ 有关当局和执法部门 ”伸出了援手。该公司的目前正在维护，网站运营商建议用户在网站恢复在线时更改密码。NiceHash 是数字货币挖矿算力市场，供寻求出售矿机算力的人来换取比特币。 稿源：cnBeta、新浪美股，封面源自网络；

据外媒报道，Uber 的搭车分享服务，已经催生出了一些人那它来参与一些极富创意的犯罪活动的想法。比如在尼日利亚，有人利用一款 GPS 欺骗应用来忽悠乘客，甚至盗用虚假的司机身份从事非法营运。但是在一些邪恶的俄罗斯高智商网络犯罪操盘手的眼里，这些都只是小儿科，因为他们能够与别有用心的司机勾结，帮助他们在 Uber 平台上搭建非法的出租车服务。 据多篇揭示网络犯罪的俄罗斯语帖子爆料，这种骗局的运作方式是： 骗子需要一个模拟器，该软件允许他们在笔记本电脑上运行虚拟的 Android 系统和 Uber app 。然后借助虚拟专用网连接，将流量匹配到与受害人所在城市相同的一台服务器上。 也就是说，欺骗方扮演着 Uber 司机和乘客的 ‘中间人’，在 Uber 平台下单之后，还需要将消息传递到外面。通常情况下，欺骗方会借助 Telegram 消息应用和乘客会话，要求其提供接送和目的地信息。规划行程之后，他们会反馈车型、车牌、司机姓名等细节。 某篇俄文犯罪论坛文章指出，某位欺诈者称其“服务”已覆盖包括圣彼得堡、乌克兰基辅、白俄罗斯明斯克（以及纽约和葡萄牙等地）在内的 20 座城市。有些情况下，扮演中间人的欺诈方还会使用免费或打折的 Uber 优惠券码，意味着他们可以 100% 薅走乘客支付的费用。此外，有些司机也会选择与不法分子合作分成。在某个线上广告的结尾，欺诈者甚至写到 —— “ 享受你的旅行！” 稿源：cnBeta，封面源自网络；

据外媒报道，黑客于上周五通过垃圾流量致使美国最大的互联网管理公司之一 Dyn 系统瘫痪，有效地关闭了整个地区的服务及网站，类似 Twitter、Spotify、Etsy、Netflix 和软件代码管理服务 GitHub 这样的网站都无法访问。 调查显示，黑客此次攻击仅仅影响了美国与欧洲部分地区，其中断情况于两个小时后有所缓解。美国国土安全部表示，他们正在调查所有可能原因。安全人员透露，黑客主要利用电脑、路由器和安全摄像机等联网设备捆绑成僵尸网络，从而展开 DDoS 攻击，以致破坏 Dyn 服务器。 Dyn 位于新罕布什尔州，既是 DNS 服务提供商，也是一家互联网管理公司。主要帮助网站客户获得最佳的在线性能。同时也过滤了流向网站的恶意流量，这也是上周事情分崩离析的地方，攻击者通过压倒性的流量攻击瘫痪了 Dyn 服务。 网络安全公司 Flashpoint 表示，攻击 Dyn 的僵尸网络使用了之前攻击 Krebs 和法国网站 OVH 相同的恶意软件，而这两款恶意软件可以发起有史以来最强大的 DDoS 攻击。 稿源：cnBeta；封面来自网络；

美国 CNBC 网站于 本月 1 日刊文称，黑客近期已经利用从美国国家安全局（NSA）网络武器库偷盗的网络武器在全球发动了大规模的攻击，人们越来越多地认为，黑客这种疯狂的大规模攻击行为让世界对 NSA 所持的网络武器感到更加担忧和恐惧，而不是更加安全。为此，业界也在进一步向 NSA 施压，要求 NSA 采取措施，帮助打压和阻止类似的黑客行为。 在过去一个多月的时间内，NSA 网络武器库被偷盗的武器却被黑客用来攻击了美国的两个重要伙伴——英国和乌克兰。然而，NSA 却对此一声不吭，不承认其在推动这些网络武器方面所起到的作用。与此同时，白宫官员也一直对诸多相关问题颠倒是非，对外回应时只是宣称业界应当将关注重点放在黑客本身，而不是这些网络武器的制造者。显然，NSA 的这种沉默态度让诸多被黑客攻击的受害者感到非常不满，特别是在一系列黑客攻击越来越多地利用 NSA 的网络武器库大规模攻击医院、核电站以及美国企业之际。 6 月 28 日晚间，美国政府国家安全委员会（National Security Council）发言人迈克尔-安顿（Michael Anton）在一封电子邮件中表示，美国政府 “在披露软件中已知漏洞方面有一套严格的、高级别、跨机构的决策机制，与全球其他国家都不一样”。安顿表示，美国政府“致力于负责平衡国家安全利益和公共安全”，但他拒绝就“制作这种恶意软件所使用的代码源”置评。 事实上，美国情报机构已经投资数十亿美元，用来研发武器，以打击敌对国家的核计划和导弹发射等，并打击其它恐怖势力。此次蔓延到全球的黑客攻击行为可谓数字化梦魇，就好像是美国空军丧失了一些最先进的导弹，并发现对手正准备利用这些导弹攻击自己的盟友，而且美国政府还拒绝应对。 稿源：腾讯科技，封面源自网络

据英国《金融时报》报道，韩国有关部门已进入“ 紧急状态 ”，忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。被称为 “ 无敌舰队组织 ” (Armada Collective)的黑客组织 21 日表示，韩国 7 家主要银行如果未能用虚拟货币比特币支付赎金，将对其发起分布式拒绝服务攻击。 这一威胁出炉的一个月前，地标性的 WannaCry 网络攻击感染了包括韩国在内的 150 个国家的数十万台计算机。本月，韩国网站托管集团 Nayana 为解锁逾 3400 个网站而支付了大约 100 万美元，据信这是勒索软件案例中最大一笔赎金。 “在 7 家银行收到无敌舰队组织发出的威胁电子邮件后，金融监督院进入了紧急状态，”韩国金融监督院 IT 团队负责人 22 日表示。“我们正在准备各种方法来防止 DDoS 攻击，包括屏蔽不必要的 IP 地址、分散流量以及设置一个清洁区。” DDoS 攻击是一种常见的网络攻击形式，通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的 “ 数字攻击地图 ” 的数据显示，每天都会发生超过 2200 次这样的攻击事件。 据悉，所谓 “ 清洁区 ” 是一种防御措施，寻求将目标网站的流量引向有能力处理大流量的网站，以化解 DDoS 攻击。黑客通过电子邮件向 7 家银行发出威胁，包括韩国的五大银行：韩国国民银行、新韩银行、友利银行、KEB 韩亚银行以及韩国农协银行，要求它们最迟在周一支付约 30 万美元。 自去年初开始出现有关无敌舰队组织的报告以来，这个黑客组织据信已经向世界各地的公司勒索数十万美元。不过，美国互联网安全服务集团 Cloudflare 表示，这些威胁基本上是空洞的。到目前为止，我们还没有看到针对某个受威胁组织发起的一次攻击，尽管我们知道的受威胁组织几乎都没有支付勒索费。网络安全集团 FireEye 的 Patrick Neighorn 认同这种看法。 网络安全集团 Hauri 的研究员认为，Nayana 支付的 100 万美元赎金起到了鼓舞黑客瞄准韩国的效果，但他说，韩国方面准备充足。他相信韩国可以处理好这件事，即使他认为黑客在虚张声势，韩国也不应该放松警戒。 稿源：cnBeta，封面源自网络。

德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案，其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联盟（ CDU ）、基督教社会联盟（ CSU ）与德国社会民主党（ SPD ）长期以来一直致力于刑事司法改革。然而，随着 9 月联邦选举的日益临近，政府似乎不再满足于采用传统的窃听手段，而是选择通过扩大执法机构的黑客力量入侵公民智能手机与电脑展开更多类型的犯罪调查。尽管德国联邦宪法法院早已声明此类调查机制仅用于危及公民生命的极端情况。 德国联邦议院相关人士透露，政府计划于六月底前正式提交修正案，以便在大选来临之前通过该项立法。对此，负责起草法律与修正案的司法部拒绝置评。此类事件并非首次在德国引发热议，Chaos Computer Club 白帽社区早于 2011 年就曾透露德国政府利用恶意软件拦截 VoIP 通信。 原作者：David Meyer ，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接