Tag: 黑客

安省大麻用家仍以从官网上购大麻为主，然而自本月1日开始，省府大麻网店（Ontario Cannabis Store）疑遭黑客通过加国邮务公司追踪邮包系统入侵，当局估计约有2%即约4,500个从网上订购大麻人士的资料或外泄。资料可能是客户收件名字、收件地址邮编号码，事件已知会私隐专员及受影响客户，当局正努力复修。 据680News报道，安省大麻网店在官方网页解释，加拿大邮务公司通知该机构，怀疑自本月1日起有黑客利用追踪邮包系统（Tracking Tool），入侵大麻网店客户数据库，当局称约4,500名在网上订购大麻的客户资料可能外泄。 安省大麻网店表示自获悉事件后，已与加拿大邮务公司合作，找出疑被黑客入侵的源头，并堵塞相关漏洞，也制止了订购大麻客户资料被盗取的可能。 当局联同邮务公司已把事件通报私隐专员办公室，并通知可能资料外泄的订户相关事故，希望受影响的订户多加留意其个人资料等。 安省大麻网店估计，外泄资料主要是订户邮寄地址的邮编号码、收件签署名字，如果用户在收件签名登记是用自己的姓名，或有可能泄漏了姓名、客户收到大麻订货的日期及其大麻邮递追踪信息等。至于受影响客户的款项交易资料，会否因此外泄与被盗用，安省大麻网店大派定心丸说，受影响订户缴款资料及订购大麻数量，都不在外泄数据库中，订户可以放心。据大麻官网店了解，使用加拿大邮务公司的其他客户，均没有受此事影响。 加拿大邮务公司表示，现与安省大麻网店一同努力修复系统，阻塞漏洞，并调查外泄事故原因且采取补救行动。订购大麻顾客如有任何疑问，可致电1-888-910-0627向安省大麻网店查询。 综合报道

▲《彭博商业周刊》指中国在美超微电脑的伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”，好让中国黑客更易“走后门”入侵，消息拖累其股价暴泻。 《彭博商业周刊》一篇独家报道，指中国在美超微电脑（Super Micro:SMCI）伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”，然后再将产品售予苹果公司、亚马逊甚至美国国防部等机构，好让中国黑客更易“走后门”入侵。消息震惊市场。 被《彭周》点名的苹果、亚马逊等公司，都先后严正否认。不少科技专家亦质疑连肉眼都能看到的“间谍晶片”，如何通过众多美国企业和官方机构的全面验收。 美超微电脑是全球最大伺服器主机板生产商之一。自陷入风暴以来，公司股价一度由高位大泻七成，极为悲壮。随着中美“新冷战”加热，同类事件或陆续有来。 撰文：韦宁 之前，美国副总统彭斯在演说中，指摘北京窃取美国技术，提醒美企拓展中国市场前必须三思。 就在同一天，《彭周》向美超微投下第一颗核弹。 《彭周》的报道指内地在美超微伺服器底板的制造过程中，偷偷植入“一粒米”般大小的恶意微晶片，借此让中国黑客更易骇入亚马逊及苹果等约30家美国企业及政府机构的电脑系统。 美超微电脑是全球最大伺服器主板供应商之一，广泛应用于银行、对冲基金、云端运算供应商和网路托管服务的伺服器中。 集团的主板主要在美国圣荷西设计，然后将制造过程外判予内地及其他地方工厂承包。 《彭周》的报道即时引发极大回响。美超微股价应声暴跌，其他中资科技股如联想（0992）及中兴（0763）等亦被拖累，惨遭抛售。联想马上澄清，指美超微并非其供应商。 《彭周》连环追杀 而美超微亦极速发出声明，强调产品安全和完整性是公司核心价值，亦从未收过任何客户通知发现《彭周》指控的相关异常硬体元件。而《彭周》向公司提供的证据和讯息则非常有限，亦没有附带相关文件。另一方面，苹果及亚马逊亦高调澄清，从未在旗下产品发现晶片异常。 ▲事发后，美超微创办人梁见后高调否认其事，质疑《彭周》向公司提供的证据和讯息非常有限，亦没有附带相关文件。 苹果发给CNBC的声明中，甚至质疑《彭周》的报道：“我们很失望，沟通过程中《彭周》记者根本不认为他们或消息来源可能有错。我们认为最大可能是《彭周》或混淆了关于2016年一则报道。那次我们发现实验室有一台美超微的服务器驱动程序受感染。那只是一次性偶发事件，并非针对苹果发动的攻击。” 不过，《彭周》死咬美超微不放。之后再提出新证据，指美超微向美国一家大型电信企业提供的伺服器，其乙太网路连接器于今年8月检出“被加料”。有人把不当的硬体元件植入连接器，让内地骇客可以入侵伺服器。而有关伺服器是由美超微一家在内地的分包工厂生产。消息再度令美超微股价重创。 今次《彭周》还首次引述具名消息来源，就是保安公司Sepio Systems总裁艾普勒波姆。艾普勒波姆指公司不知道伺服器被“加料”后，究竟有什么资料外泄。他相信受影响的应该不限于美超微的产品，其他公司经内地代工厂生产的电子零件，不排除同样被“加料”。 逼美企供应链撤出中国 ▲美国副总统彭斯在演说中指摘北京窃取美国技术，提醒美企拓展中国市场前必须三思。 其后，艾普勒波姆接受另一媒体访问时，更“批评”《彭周》的报道未够“理想”，只侧重在美超微身上，因为这只是问题的一小部分。除美超微外，其他供应商的电脑硬体也有类似情况，巧合的是这些硬件都是由内地承包商生产。 因此，艾普勒波姆指令业界最担心的，是整个供应链已出现极严重的全球性保安问题。就算美超微自己，也不可能完全掌握旗下产品整个供应链如何运作。 其实中国的电脑产品被指可能存在“后门”并非首次。华为和中兴销往美国的路由器（router），都曾被指控在软件编码上留下漏洞让黑客更易入侵。但如今次《彭周》般图文并茂，甚至找来“受害人”现身说法却是首次。 由于“一粒米”事件牵连甚广，已引起美国国会议员关注。有市场人士担心会进一步发酵，继而打乱全球科技供应链，可能令制造成本变得更高。而制造商亦会被迫分散生产线，美国企业更可能加快将供应链撤出中国，这或许正是美国的真正意图。 台留学生靠电脑底板起家 1993年，美超微的创办人梁见后在台湾退伍，到美国德州留学念研究所，其后筹集22万美元，即约172万港元成立美超微，与他拍住上的还有另一位年轻工程师廖益贤。 两人当年驾着汽车，以40公里以下时速把一手一脚装嵌的电脑底板送到专业组装厂，进行最后一个生产工序。虽然当时的电脑底板市场竞争相当激烈，美超微的发展却颇为顺利，并成功于2000年在美国纳斯达克上市。 2016年，美超微获得《财富杂志》评选为全球增长最快的科技公司。梁见后曾说自己的经营哲学没有什么了不起的策略：“我只是用心，把可以做的事情做好，然后随遇而安。” ▲美国矢志打击中国发展高新科技，大力发展5G的华为早已成为针对目标。 实际上，梁见后的成功建基于勇于认错，及早修正，并且坚守原则，不随波逐流。他曾说：“一开始就要把事情做对，不要到积木组好，才来抓Bug（虫）。”

■■加拿大通讯安全机构总部。网上图片 星岛日报综合报道 据联邦国防部一份呈交予国防部长石俊(Harjit Sajjan) 的绝密文件显示，在过去12个月，联邦政府电脑网络每天平均遭到黑客攻击超过4.7亿次，但据称全部攻击均被阻止，未有成功入侵有关电脑网络。 据《星报》引用资讯自由法例所取得，但已经删除大量内容的该份国防部绝密文件显示，由2016年7月至2017年7月期间，联邦政府网络平均每日遭黑客攻击4.74亿次，专责保障加国政府网站安全的加拿大通讯安全机构(Communications Security Establishment)，成功阻截这些攻击，但黑客来源则在有关文件中并无提及，而有提及的资料却已遭删除。 或只为刺探网络弱点 对于以上的报道，网络安全专家麦克莱兰(Stephanie MacLellan)表示“不感意外”，事实上，此类攻击之目的并非要导致网站停摆，甚至不是获取某些重要资讯，而是不断刺探网络的弱点。  此外，据联邦政府一项审计报告指出，由2013年至2015年，渥京揭发2,500宗涉及外国黑客的“不正常网络活动”，当中6%活动成功入侵联邦政府网络；到2015年，成功率已降至2%，但平均每周仍有1宗成功的攻击。 加拿大通讯安全机构发言人科朗纽斯基(Evan Koronewski)发表声明称：“这些不正常网络活动，不但越来越频繁，而且越来越精细。一旦我们的电脑网络出现让黑客有机可乘的弱点，通讯安全机构就会与相关部门合作堵塞漏洞，控制损失。”

美国政府周三发出最新警告，指怀疑与中国政府有联系的黑客组织近期转趋活跃，可能会发动新一轮攻击，目标是美国的科技服务供应商，盗取它们的客户的机密资料。 这些黑客组织包括“云端跳跃者”、“Red Leaves”、“APT10”等，专门进行电子间谍和盗窃知识产权等违法行动，包括资讯科技公司和设施、能源、医疗保健、通讯和制造业公司等。 国土安全部发言人克雷布斯周三发表声明称：“这些电子威胁者仍然活跃，而我们强烈鼓励政府和各行各业内的伙伴，共同努力对抗这些威胁。”而在这个“科技警报”中，除了呼吁各大科网公司和互联网用家提高警觉，又向美国公司提供意见，教导它们如何提防及辨识黑客，以及一旦遭受攻击时如何应对。 本周初，两家美国著名电子保安公司的专家已发出警告，指美、中贸易战越打越烈之际，中国黑客也加强了活动。西方电子及科网保安公司一直指中国政府支持黑客发动攻击，但中方强烈否认。 2015年，中国国家主席习近平与当时的美国总统奥巴马达成一项协议，采取有效措施抑制电子攻击及商业盗窃行为。电子保安公司指，达成该项协议后一段时期，相对地平静，但黑客近期又转趋活跃。 科技保安公司CrowdStrike的科技总监阿尔帕罗维奇说：“我可以告诉大家，很不幸，中国(黑客) 回来了。”他谓：“过去一年半载，我们察觉到(黑客) 活动大幅上升。现在，他们是最明显的威胁者，这个国家全国各地和西欧都有机构受到威胁。”科网公司FireEye的分析员亦指，该公司追踪的中国黑客组织，有部分在最近数月越来越活跃。 来源：巴士的报

黑客攻击加国连锁餐饮集团。网上图片   本报综合报道 黑客无所不在！一家加拿大具高知名度的餐饮连锁集团被黑客告知，对方已盗取该公司数据，要求商家用比特币来赎回被盗的资料。 据CBC报道，连锁餐饮集团Recipe Unlimited（原名Cara Operations）的旗下包括Swiss Chalet、Harvey's、Milestones、Kelseys、Montana's，Bier Markt和East Side Mario's等多家知名餐饮店，共逾1,000家。集团称因为受到“恶意软件爆发”的攻击影响，使得部分餐厅的营运受到影响，甚至有几个店铺暂时关闭。 集团否认称没外泄数据 一些员工表示，上周五发生网络攻击后，多家餐馆的电脑上都出现了一封勒索赎金信。该信告诉Recipe Unlimited：“公司安全存在重大漏洞，我们很容易渗透到您的网络中。” 黑客声称，他们“用最强大的军事算法‘加密’了该公司的文件，若想恢复数据，公司必须支付比特币。”黑客称，每延迟一天，将花费0.5比特币，即逾4,000元。 一名受影响的餐厅员工表示：“这是勒索软件。他们收集了所有信息并将其作为人质。” 不过Recipe Unlimited集团否认被勒索赎金，并说公司正进行常规系统备份以保护其信息。公司称，所谓的赎金信是Ryuk病毒作怪，在谷歌都可以搜索到这种赎金信的样本。 Recipe Unlimited拒绝提供受影响商店的细节，面对员工与客户的惶惶忧虑，公司强调：“没有迹象表明这种有限的恶意软件事件导致任何数据外泄。”

加通社图据美联社报道，9月28日星期五，社交媒体巨擘Facebook表示，发现一项安全漏洞，将近5000万用户会受到影响。这是Facebook今年最近一次遭遇黑客攻击，官方表示，黑客利用这项影响“查看”功能的系统漏洞，该功能可使用户查看自己的个人首页对别人显示的样子。Facebook表示，利用这项系统漏洞，黑客可以“控制”使用者账户。目前官方已经采取行动修复安全问题，并通知执法部门。根据早前Facebook提供的数据，Facebook目前拥有2300万名加拿大用户。（智苏编辑）

■■安省两个小镇遭黑客勒索。路透社 星岛日报综合报道 安省两个小镇因为当地政府的电脑系统遭黑客入侵锁码，最后要支付赎金才得以重新运作。 安省米德兰（Midland）市府的电脑系统在9月1日遭黑客入侵，导致市府无法使用服务器（server），严重影响日常运作。米德兰市长麦凯（Gord McKay）表示，如果坚持与黑客抗争，可能导致市府的电脑系统无法运作数周，市民因而无法获得必须的服务。 不过，麦凯没有透露支付的赎金金额，但他强调赎金由保险公司支付，而不是纳税人。 在4月30日，附近的华沙加滩（Wasaga Beach）也发生过类似的事件，导致市府的电脑系统瘫痪了7个星期。华沙加滩市府最终要支付3.5万元赎金，才获得黑客提供解锁密码，取回重要的数据。市府为此要承担多项损失，包括聘请专家顾问、支付超时工作薪金，以及工作停顿等，纳税人可能要承担约25万元的额外开支。 电脑系统瘫痪7周 皇后大学（Queen's University）电脑系教授斯基利康（David Skillicorn）指，防止类似事件的最佳方法是设立后备数据库，而且要设在其他地方。他又指，员工训练也十分重要，例如提示员工不要点击电邮内的连接点。但他亦指出，黑客现时使用的勒索软件越来越先进，令人防不胜防。

网络图片据CBC报道， 9月1日，匿名黑客入侵安省Midland小镇官方电脑系统并锁码，小镇官员现已支付赎金，得以重新运作。早在今年4月，安省Wasaga Beach官方系统也遭此厄运，当局也已支付赎金。Midland官员表示，9月1日，黑客控制了官方系统的密匙，使电脑系统无法运作。Midland市长Gord McKay说：“在那种情况下，你要么面对系统好几周都无法运作的情况，要么支付赎金，给公民提供绝对需要的服务。”Midland当局没有透露赎金具体是多少，但McKay表示，给黑客的赎金是通过保险计划支付的，没有动用纳税人的钱。早在今年4月30日，安省Wasaga Beach小镇也遭遇了黑客入侵锁码的厄运，所有软件和备用系统被关闭长达7周。小镇不得不支付$35,000赎金来解除锁码，恢复数据。此外，病毒造成的损失，包括咨询费、加班费和效率损失费合计超过$250,000。（智苏编辑）

特斯拉车。资料图片 Qwant公司的黑客Gael Musquet宣称其破解了特斯拉车型，据Musquet透露，基本上有三类方式可以远端入侵并控制特斯拉旗下车型，包括Model S。但他表示，Model S能否被攻破尚不确定。 密钥卡或RFID密钥卡可利用无线网络与车辆相连，只需要利用继电器拦截信号，就能复制该信号。配合发送器的资讯后，就能开启车门并启动车辆。新浪财经报道，特斯拉利用一套软件指令（应用程式接口，API），允许其手机应用开启车门、启动并远端召回车辆。这时，只需要找到特斯拉用户的登录帐号及密码，再向车辆发送指令即可。该破解方式很常见，只需某类社会工程师配合黑客入侵，然后盗用用户机密资讯即可。一旦掌握了上述资讯，仅靠应用软件的相关指令，就能获得车辆的所有资料。 黑客还能利用Raspberry Pi、Arduino等迷你电脑相连的无线热点网络，伪造一个即时网络连接，旨在欺骗车载电脑，利用该网络连接特斯拉的云端平台。这样，黑客就能访问所有的车载资料并控制制动、方向盘等功能。 然而，最恐怖的是该方式可实现远端控制车辆，也是最难的一种黑客攻击方式，需要欺骗并入侵车辆与4G/LTE承运商网络（美国境内的美国电话电报公司，AT&T），从中获取其所需的资料。黑客还能利用特殊天线来访问承运商的网络。

黑客。网上图片 星岛日报讯 俄罗斯35岁男子秋林（Andrei Tyurin）涉嫌策动全美史上最大规模的消费者数据窃取案，由格鲁吉亚引渡回美受审。 综合《华盛顿时报》、CNN和《财富》杂志报道，秋林共被控10项罪名，包括密谋使用电脑入侵、证券欺诈、非法网上赌博、电汇和银行欺诈等，7日抵达纽约后旋即被押往曼哈顿联邦法院应讯，他否认控罪，本月25日需出庭接受审讯，罪成可以被判入狱近100年。 秋林涉嫌在2012年至2015年间，针对全美的金融机构、经纪行、财经新闻机构和多间企业犯案，当中包括富达投资、道琼斯、亿创理财（E*Trade Financial Corp）和史考特证券（Scottrade Financial Services），受影响人数超过1亿人，执法部门继而在2015年揭发，秋林参与盗取逾8000万名摩根大通银行（JPMorgan Chase）客户的个人资料，并且协助营运非法赌博网站。 情报组织一度怀疑，摩根大通的案件与俄罗斯政府有关，但联邦调查局其后推断案件只是一般刑事犯罪。秋林去年进入格鲁吉亚首都第比利斯国际机场期间，遭执法人员拘捕，当时秋林并不知道自己被通缉，而格鲁吉亚的执法部门表示，俄罗斯方面也曾要求引渡秋林，但法院审理后决定将秋林送交美国。 同案还有两名以色列和美国国籍的被告，检察部门已经确认他们身分。辩方律师米德尔（Florian Miedel）拒绝评论案件，检察律师伯曼（Geoffrey S. Berman）则表示，不法分子的行为会产生灾难影响，或需数年时间才能弥补。联邦检察官指出这次引渡对打击针对美国重要金融系统的网络犯罪具有里程碑的意义，联邦调查局官员也表示，这次引渡是向那些想从事同样犯罪的人发出的警告，“无论你躲藏在哪里，我们都会将你绳之以法 ”。

■■黑客不断尝试攻击电脑网络，全美多座大城市纷纷购买网络安全保险。 资料图片 星岛日报讯 由于担心黑客入侵瘫痪城市运作，继而勒索金钱，全美多座大城市纷纷购买网络安全保险。类似保险的费用动辄6位数字，对市府财政构成相当负担。 《华尔街日邮》访问全国25座大城市后发现，已经或有意购买网络险的城市占了大多数，其中已经购买保险的包括达拉斯、底特律、丹佛、圣地牙哥；积极考虑购买保险的包括首都华盛顿、波士顿、圣荷西、纳什维尔。纽约、芝加哥、费城拒绝透露有否购保；另外一些城市则自设保险方案，意味着市府已经拨出特定基金，必要时以此赔偿损失。据悉，在已经购保的城市中，目前尚未有城市索赔。 以全国第4大城市休斯顿为例，当地在市议会听证会上表示，黑客正不断尝试攻击电脑网络，一名资讯保安官员承认政府必须妥协，因此已说服议员同意，购买总额300万元的网络安全保险，保费逾47万元。至于其他城市购买的保险，尽管保单内容各有不同，但受保范围大都涵盖黑客敲诈勒索、袭击牵涉的法律责任、电脑鉴证专业服务，以及政府服务停摆后带来的成本等等。 另一座大城市亚特兰大则在今年较早前遭受勒索，黑客利用软件导致市府的电脑系统瘫痪，情况令各地纷纷提高警惕，在目前的袭击个案中，甚至图书馆也会成为目标，有保险公司表示，官员已经成为惊弓之鸟。 相关保险的费用虽然不低，但一旦毫无防范受到袭击的话，成本只会更高。以亚特兰大为例，黑客入侵后索取5.1万元，市府拒绝就范，但事后面对的各项成本预料超过2000万。目前休斯顿市府已向不同保险公司购买了3份价值1000万的保单，覆蓋市政服务中断、修复费用、恢复或重新收集数据等成本。 而在加州，洛杉矶并没有购保，但当地已设立操作中心监测市内的网络威胁。据统计，洛城平均每天有4500万次未经授权的网络访问，但均被防火墙自动堵截。另外三藩市的公共卫生部门已购买了5千万元的保险。

  安省男子巴维托(Karim Baratov)。网上图片 星岛日报综合报道 安省男子巴维托(Karim Baratov)被指是黑客,在网络入侵雅虎(Yahoo)电子邮件账户,周二被美国法庭判处入狱五年。美国调查人员称,在针对雅虎发 起的大规模攻击行动中,担任黑客的巴维托是为俄罗斯间谍服务,并指该宗攻击事件由俄罗斯情报机构策划。据〈星报》(Toronto Star)报道,现年23岁 的男被告巴托维,去年3月在咸美顿落网后, 11月在美国三藩市法院承认9项同黑客有关的罪名。周二在三藩市进行量刑聆讯,法官卡巴瑞尔(Vince Chhabría)判他监禁5年及罚款25万元。巴托维去年11月承认9项重罪指控,他在认罪协议书中承认, 7年前成为黑客,完成入侵他人电子邮件账号的任务 后,每次会向客户收取100元报酬。美国检察官称他是一名国际黑客,为一些不认识甚至未经审查的客户展开攻击,在他经手的工作中,俄罗斯联邦安全局 雇佣他多坎。巴托维出生在哈萨克斯坦,随后在咸美顿市(Hamilton)居住。巴托维通过欺骗受害者在虚假网页上登陆,从而骗取他人邮箱密码挣钱。面临 来自美国当局指控后,根据引渡法,巴托维于去年3月在咸美顿市被捕。当巴维托承认罪行后,他的律师称,他只入侵了8个账户,并不知道自己正为俄罗 斯情报机构工作。自从被捕之后,巴维托一直都被拘留,他于周二现身法庭时告诉法官,坐牢这段时间是令他眼界大开的经历。他为自己曾经犯下的错误道歉。

■■满地可银行以及CIBC旗下网上财务机构Simplii Financial，疑被外国黑客入侵电脑系统，盗取客户敏感资料。资料图片 星岛日报综合报道 本国两间财务机构疑被外国黑客入侵电脑系统，盗取客户敏感资料，估计共约有9万人受影响。 满地可银行（Bank of Montreal）以及加拿大帝国商业银行(CIBC)网上财务机构Simplii Financial，涉事的黑客同时于刚过去星期日通知两间银行。银行发言人表示，相信两宗事件有关连。 满地可银行发言人甘姆（Paul Gammal）表示，黑客威胁将其取得约5万名客户的资料公开，相信黑客来自外国，银行正撤查事件，并已通知相关执法单位。 Simplii承诺补偿客户损失 Simplii Financial的发言人柏德历奇（Olga Petrycki）指，已接触大约4万名可能受资料外泄影响的客户，银行亦已加紧网上监管，防止再发生保安漏洞。 两间银行都未有进一步证实黑客有否要求赎金，但确定不会支付。暂时没有其他银行报告受到影响。Simplii承诺将补偿客户损失。 有受影响的客户户口被无故冻结，更换密码，电邮资料，并取去存款。受影响Simplii 存户高迪（Jennifer Gaudet）担心黑客获得她的地址，出生日期等个人资料。 另一名存户克拉克（Robin Clark）则指有人试图从他的户口转走3900元，不过被发现有可疑而立即制止。但事件令他要重新开启帐户，可能担误月尾的帐单结算。但他质疑银行未有即时处理，并迅速公开事件。

■斯诺登当初曾经推荐大众使用PGP邮件。网上图片   欧洲研究人员发现，PGP及S/MIME这两种邮件加密软件出现漏洞，易被黑客入侵。由于PGP及S/MIME使用者众多，他们呼吁立即停用并移除相关软件。   路透社报道，PGP及S/MIME可支援广受外界使用的Microsoft Outlook和Apple Mail电邮系统。德国明斯特（Muenster）和波洪（Bochum）以及比利时鲁汶（Leuven）的大学研究人员发现，PGP及S/MIME的编码法出现漏洞，而且目前没有可靠的修补程序。   美国数字权利倡议团体《电子边疆基金会》（Electronic Frontier Foundation）表示，PGP及S/MIME的漏洞，会对电子邮件通讯构成《立即风险》，包括让旧信件的内容曝光。   若要传送的讯息含敏感内容，电子边疆基金会建议民众，暂时改用安全的通讯应用程序Signal。 曾踢爆美国国家安全局监控大众的吹哨人斯诺登等人原本鼓吹，使用PGP（Pretty Good Privacy）邮件加密软件，以保障通讯安全。斯诺登曾是美国国安局承包商的雇员，他揭露国安局的监控无所不在后，潜逃至俄罗斯。

        斯洛文尼亚挖矿平台NiceHash周四在其官网发布一则声明，声称该平台遭遇黑客攻击，大量比特币被盗，目前平台各项服务已全面关闭。　　NiceHash方面表示比特币被盗是因为钱包遭遇入侵，公司正在核实被盗的比特币数量，并配合有关部门进行调查。根据存储比特币钱包的地址显示，此次约有4700多枚比特币被盗。　　NiceHash营销主管Andrej P。 kraba称，这是“一起高度专业化的攻击，社会工程（social engineering）手法老道”，丢失的4700枚比特币按当时价格计算价值约6392万美元，约合4.6亿人民币。他表示，公司正在配合当地有关当局的调查，但不愿透露更多信息。　　据了解，NiceHash是数字货币挖矿算力市场，供寻求出售矿机算力的人来换取比特币。　　事实上，像著名的特洛伊木马Cryptoshuffler这样的恶意软件攻击的不仅仅是比特币用户，还包括其他加密货币的用户，比如Ethereum、ZCash、Monero、Dash和Dogecoin。　　11月，加密代币Tether的发行公司就公告了一起价值3100万美元的盗窃案。公告称，这些代币从Tether Treasury钱包被盗，然后被发送到了一个未经授权的比特币地址。该公司表示，不会赎回被盗的代币，正试图阻止它们进入代币生态系统。在过去几年内，包括Bitfinex和Mt.Gox在内的代币交易平台被盗事件频发，日本Mt.Gox交易平台上的85万个比特币曾经被黑客洗劫一空，造成全球比特币市场“闪崩”，但这些事件对市场的影响似乎都是短暂的，比特币价格依然不断水涨船高。　　苏宁金融研究院互联网金融中心主任薛洪言认为，和数字资产交易账户被盗的原因和银行卡被盗刷其实是同样的原因，一般是用户名和密码泄露所致。而用户名和密码泄露则有多方面的原因，比如用户设备中了木马病毒、多个平台用同一套用户名和密码遭受撞库袭击、交易平台自身的系统漏洞导致用户的账户和密码泄露等。　　卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky认为，加密货币不再是一个遥不可及的技术。最近，我们观察到针对不同类型的加密货币的恶意软件攻击有所增加，我们预计这一趋势将继续下去。　　而加密货币价格的飙涨是它们被黑客盯上的主要原因。比特币在本周上演疯狂上涨的行情，随着本周六美国市场比特币期货推出的临近，市场对比特币的狂热在周四达到新高潮，该数字货币价格在约40个小时内飙升了约40%，连续突破五个千元关口，升破17000美元。周四，一些交易所的比特币价格甚至一度升破19000美元，24小时内涨幅超50%。来源：一财网C08

照片来源：CP24周二，加拿大男子卡里姆·巴拉托夫（Karim Baratov）供应自己曾参与雅虎的大规模入侵，此入侵由两名俄罗斯情报人员指挥，至少影响了50亿用户。他将于2月20日被宣判。美国执法官员称这名22岁的男子为黑客雇用人员（“hacker-for-hire”），并称俄罗斯联邦安全局（Federal Security Service）成员为超过80个账户给他付钱。但巴拉托夫的律师表示，他只黑了八个客户的账户，而且不知道他是在给俄罗斯的情报机构干活。三月巴拉托夫在安省被捕，随后他被引渡到美国面临指控。来源：加通社C08

新加坡“联合早报”11月10日报导称，瑞典电台混合被黑客入侵，播放了30分钟宣扬极端组织“伊斯兰国”的歌曲。该电台负责人格维斯丹10日发布声明证实此事，并表示将报警及向政府当局投报。报导称，被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上电台。方面认为，有人用发射器干扰了电台的频道??。混？Megapol是瑞典主要电台，每天约有140万人收听，而受影响的是该台在南部城市马尔默（玛尔摩）的频道。来源：环球网C08

据美联社报道，立陶宛警方30日说，立陶宛的一家名为Grozio Chirurgija 的整形外科医院的电脑系统，遭到黑客攻击，大约25000多张个人隐私照片和信息被泄露。 今年3月，这一黑客组织公布了大约数百张客户的个人照片和信息，其中包括不少裸体照片。本月30日，他们又公布了其余海量的个人照片和信息，共计25000多张。 警方说，目前还不清楚到底有多少在这家医院接受过手术的客户受到这一事件的影响，不过，已经有数十名客户已经向警方报案，称他们受到了敲诈。 在这些人中，包括波罗的海地区流行歌手Natalija Bunke。警方表示，黑客的行为是赤裸裸的敲诈，是在犯罪，他们将面临3到10年的牢狱生涯。 据这家医院的负责人说，黑客向客户索要的赎金高达2238美元，以换得自己的裸体照片、护照复印件、社保号码以及其它信息不被公开。此外，黑客们还向医院方面索要385000美元的赎金，以阻止医院数据被转储，但遭到院方拒绝