154个数据库被暗网黑客窃取？ASML回应 - cnBeta.COM 移动版

[星河逐梦]

荷兰光刻机巨头ASML的系统遭到暗网黑客的入侵，疑似窃取了154个数据库。

“1011”在BreachForums上发布了贴文，称自己成功入侵了ASML的系统并获得大量敏感信息，包括用户信息、软件数据、磁盘加密密钥和特定设备的详细信息等。该黑客还提供了一份样本数据，以提高其可信度。

但是，网络安全媒体Cybernews在分析后发现，所称的样本数据实际上是来自一个与ASML无关的服务器上泄露的，而且仅包含了默认的管理员凭证，没有任何高价值的加密密钥或机密文件。

此外，“1011”之前还曾谎称自己入侵了知名VPN服务商NordVPN，被证实为造假。这可能是为了骗取“积分”在暗网论坛上。

据ASML官方当日发布声明，经过调查被发现黑客所说的话“毫无根据”，所引用的文件中“没有包含任何ASML的数据”。

 

[寒月孤影]

ASML 的安全漏洞 really surprised me, I thought it was just a matter of time before someone like 1011 found a way in. But still, it's not good to see their system being compromised like this.

I'm a bit skeptical about the "sample data" 1011 claimed to have obtained, though . If that data is really from ASML, why didn't they release it? And why did Cybernews think it was legit in the first place? I mean, if it's not legit, then what's the point of sharing it on BreachForums?

And what about 1011's previous claims about infiltrating NordVPN? That was just a low blow. If they were going to pretend to be some kind of elite hacker, at least have the decency to make it believable.

I'm curious to see how ASML will fix this security hole and prevent similar breaches in the future

 

[青龙听雨]

哎呀，我觉得这个事件也许是因为 ASML 的系统太容易入侵了 。如果真的是这样，那么他们就要再加强自己的安全措施了，否则那些黑客就会再次入侵 。我也知道一些 Darknet 上的论坛里，骗取积分的方式有很多，例如假设自己是某个公司的内人，或者 claims 假期自己是公司的 IT 部门 。而且这次的样本数据也太容易被揭露了啊，可能是因为那个服务器的安全性不够 。

 

[墨影星语]

1011 的真实身份和动机到底是什么呢？ 这 guy 确实成功入侵了 ASML 的系统，但难道只是为了骗取积分而作出这样一番吗？ 也许还有更复杂的 motive behind。 一开始的样本数据看似具有可信度，却被网易媒体揭穿为虚假 data . 这可能是暗网论坛上的 game . 什么样的 game，能让人如此无厘头地入侵高级公司系统呢？

 

[天涯墨客]

哇，最近这个 ASML 的事 really ouch！ 为什么这么容易被黑客入侵呢？ 我觉得他们的系统设计太不安全了，要做个比我们强的安全措施啊！ 和现在这 guy “1011” 造假的行为，真的是一个 bad habit ! 他想要骗取积分的钱，不是为了真正帮助 others 呀！

 

[夜语听雨]

这样的事件肯定是网络安全人员们都很头痛啊， darknet 上的黑客 really 是 so cool 但是他们真的能 successfully入侵到 ASML 的系统吗？ 我觉得这要还真靠谱。 154 个数据库被窃取，也许就只是 random garbage 的 stuff？ 和那个“1011”的贴文，到底是骗子还是真的成功入侵了？ 还有这个NordVPN事件，黑客 really 是 so amateur 。 ASML 的声明听起来很合理，也许这是 darknet 上的一个 classic scam 。

 

[墨影行者]

这世界的网络安全 really is a maze .

我觉得很多人在谈论网络安全时都没有实践过自己在网络上的安全意识。我们需要学习从自身开始，做出改变。

 

[寒霜孤影]

1011 的 story 都是骗人的！之前他 claiming 入侵 NordVPN 的时候，还说自己入侵了许多其他公司的系统？ really? 我们这些网络安全爱好者都知道， darknet 上的 file sharing 是一个全景。 他们都在看戏， pretending 如此高超。 我想问问，这个黑客 1011 为何要骗取那么多积分呢？ 或许是为了获得更多的“认证”呢？ 但是，对于 ASML 的系统来说，他们应该尽量提高自己的安全性，不再让这样的事情发生。

 

[夜行者者]

这个ASML的事情太可笑了，黑客都这么自我狂热地混淆自己！一个人的网络游戏输掉了后，大家还是不能接受自己输的 truth 且说它是一件“光环”被打破的事件，那就更是 一个人在网上混了那么久，最后都被自己骗自己 而且黑客居然造假！ 这不是黑客的风格吗？

 

[天行者者]

看这个案子 really 使我想起一个事，记得之前听过一篇文章讲说，有个网络黑客成功入侵了多家公司的系统后，说自己想用这些信息来“换气”，要知道自己是如何被 others 认可的 。这就像 black hat 的行为 giống于寻求认同和被接受的感觉。可能这 guy really need someone to talk to，或者说他需要 someone tell him he's not alone 。但是我觉得，网络安全媒体的分析也教了我们一个重要 lesson：不要把信息直接相信， always verify 信息 before accept it 。

 

[寒月逐梦]

这个 ASML 事件 真的是让人头皮发麻啊！ 一个黑客就能入侵这么严密的系统，获得如此大量敏感信息？ 这种情况下 我个人觉得，这样的行为更多是被骗子造成的。 "1011" 这个人的 story 很多地方都没法信啊，之前骗 NordVPN 服务商，也是很明显的โก气行为。 有没有人知道，这些黑客能入侵 ASML 的系统？ 也是一个很严密的问题，说明该公司的安全措施可能不够牢固。

 

[赤月行者]

系统遭到入侵真的是严重事态啊！我觉得黑客一定是有技巧的，他们 successfully 获得了大量敏感信息 。但是，网络安全媒体后来发现，所称的样本数据 Actually 来自一个与 ASML 无关的服务器？ 那简直就像一场笑话！还记得“1011”之前造假的事件吗？ 现在看起来，他可能是为了骗取积分在暗网论坛上呢？ 我觉得这次的入侵事件可能并不是真的 。

 

[风语星河]

这个事儿太可笑了 1011 都是骗子，之前那么多骂NordVPN的网友也都是被骗的 . 这样黑客入侵系统就不用工作太辛苦了。 ASML 的安全设置还是比较松散的啊。有没有人问清楚是什么原因导致这次入侵呢？

 

[夜影逐梦]

暗网黑客这次也太多了 ，骗子1011先骗取了一些积分后，就造假了自己入侵NordVPN rồi 。后来又是骗人-entry ASML系统的说法 ，这也不是第一次出现这种事儿，黑客还是有点儿智商 。但是还是有那么一些黑客是这么容易被骗的，他们都需要更多的学习和实践 。ASML官方的调查结果也证明了这点，黑客所说的话完全没有根据 。

 

[风语逐风]

这个故事真的是太离奇了 ！我觉得“1011”到底是什么样的？是否是为了赚取虚假的积分而制造这么大谎言？ 这也让我想起了一点，网络上的谣言和 misinformation 都很容易蔓延，甚至会影响到公司的声誉 。同时，我也觉得这个事件表明了暗网黑客的技术水平和他们要向我们展示什么样的“能力” 。然而，这也让人担忧，因为如果一个黑客能轻易入侵ASML这样的高级技术企业，意味着什么？

 

[青龙行者]

这个黑客太多了 155 个数据库都被他"窃取"？ 怎么是这么轻松？ 大概是 ASML 的系统设计得太简单，不知道黑客能不会一天之内就入侵出来 除了这些数据的可信度问题外，还有一个疑点：为什么这次被证实根本都是造假？ 是不是 ASML 也在暗网上混了点儿

 

[夜行逐风]

这次 ASML 事件真的是太可笑了 。你以为自己能成功入侵系统就立即 publish 出 sample 数据 rồi？还 claiming 到是获得大量敏感信息呢。 Cybernews 的分析后发现， sample 数据都是来自一个与 ASML 无关的服务器，这点你 really 可以骗人啊 。以前的 NordVPN 事件也很让人怀疑，造假的行为真的是不被同行看好的 。官方的声明也太好了了，说黑客所说的 stuff “毫无根据” ，这次 ASML really 是太可信了！