历史上最著名的几次黑客事件

1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁 1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，而被判在加州的青年管教所管教6个月。 1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。 1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万元，之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。 1999年，梅利莎病毒使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·史密斯在编写此病毒时仅30岁。戴维·史密斯被判处5年徒刑。 2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于当年被捕。 2001年，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBox不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。 2002年，英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统，造成约140万美元损失，美方称此案为史上“最大规模入侵军方网络事件”。2009年英法院裁定准许美方引渡麦金农。 2007年，俄罗斯黑客成功劫持Windows Update下载服务器。 2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。 2009年，7月7日，韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。

为什么俄罗斯盛产黑客，到底是怎么回事呢？

俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰他国信息，带来了最为恶劣的影响。有人说，2016年最牛的黑客应该给俄罗斯黑客们，因为黑客鼻祖美国说：俄罗斯黑客帮他们选了一位总统！ 无奈……

俄罗斯黑客帮他们选了一位总统

随便说几个，他们自己的搜索引擎，Yandex创建于1997年，Google 创建于1998年，也就是说比Google还早一年，厉害了老毛子的搜索引擎领先世界，后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子，winRAR，微软自带的压缩软件，也是老毛子开发的，当然还有其他很多很多，包括很多精简的和破解的补丁程序大多数都来自老毛子。

在2017年，一位名为 Roman Seleznev 的俄罗斯黑客，由于利用 POS 机破解手段造成 1.69 亿美元损失，而被判监禁 27 年，堪称黑客史上最长的一次入狱监禁惩罚。

俄罗斯黑客窃取全球12亿用户用户名密码信息，俄罗斯黑客是通过注入42万网站获得的12亿数据，但是懂一些安全的同学会问了，12亿的数据通过注入要搞到猴年马月？这就涉及到两个东西一个是自动化，另一个则是「僵尸网络」，老毛子的水平都领先好几个档次了，国内没几家企业防得住。

德国情报机构宪曾表示，有证据证明俄罗斯黑客对包括德联邦议会等机构发动网络攻击，导致议会电脑系统关闭数日。

丹麦也称，俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。

黑客入侵花旗银行，老毛子敢用组织的形式做这类事情，反映出来的一点就是，老毛子的黑色产业链组织化高度发达，并且异常高调。

更搞笑的是，里约残奥会期间，曾多家媒体报道，一个名为“Fancy Bears”的黑客组织入侵了世界反兴奋剂机构（WAD）的服务器，然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。

根据美国情报部门2015年《全球威胁评估》，俄罗斯拥有技术最先进的黑客。

2015年的索尼公司被黑事件，很可能是俄罗斯黑客所为。

俄罗斯黑客是如何入侵纳斯达克的，俄罗斯黑客的确做到了自动化、市场化、明确的分工，并且黑色产业上下游合作良好，并且由于他们技术实力不容小觑，的确能做到高质量。

迄今为止，俄罗斯还是世界上唯一将网络攻击与传统枪炮坦克相结合的国家。

2014年，根据德国联邦信息安全办公室发布的报告，德国一座不知名工业城市的一座熔炉，由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“网络到现实效应”，指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术，用Stuxnet程序侵入伊朗电脑系统，让上千台铀浓缩离心分离机陷于瘫痪。但现在，以俄罗斯为首的其他玩家也加入了这场用远程电脑网络破坏基础设施、甚至威胁人类生命的游戏。

还记得15年的中国股灾吗？俄罗斯黑客干的，三年挣了20亿。

在2014年4月，俄罗斯吞并克里米亚之后，地面攻击伴随着势如洪水般的网络攻击，波兰、乌克兰、欧洲议会和欧洲委员会的上百个政府和工业组织网站被黑。新版的“BlackE nergy”（黑色能量）恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑（又称“僵尸”）组成的网络被称为“僵尸网络”。这些僵尸网络可以被用于对目标服务器发动“分布式拒绝服务工具”（DDoS），及不断向服务器发出各种信息要求，导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造，专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件，”

一个是科技先进的美国，一个是实力强大而严谨的工业大国，一个是海盗起家的“北海大帝国”，竟然都在在俄罗斯黑客的手里。

不过，想想也不奇怪，世界上最NB的黑客在俄罗斯，没有之一，老毛子就是不一般，不一般在哪里，分析了几点

第一、 他们非常擅长数学

正如那些分析家所言，俄罗斯数学人才辈出，在电脑软件领域也独树一帜，如Communix操作系统特立独行，安全性能良好，而号称“唯一拥有自主内核”的卡巴斯基反病毒软件，也能让外界看到俄在这方面的底蕴和实力。

俄罗斯大学的数学教育水平一直都是国际标准，而且俄罗斯的黑客文化是非常复杂的，连一些网站的高级分析师都说，这些家伙编程水平非常高，他们很懂网络，他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示，包括俄罗斯在内的东欧拥有着世界上最强大的黑客们，他们远胜于黑客界的三脚猫们。

第二、 俄罗斯政府对黑客行为的管理相对宽松

只要他们的行动与俄罗斯的利益不发生冲突，并且愿意偶尔为俄罗斯的情报机构工作，就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑，并且利用黑客犯罪赚来的赃款过上了奢侈的生活。

第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨

因此这些黑客还有着自己的“骄傲”，他们不会使用各种工具黑进别人的系统，只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术，却着迷于接订单黑掉客户竞争对手的网站这种黑活。

第四、 重点，没钱 穷的

早些时候，很多恶意软件的开发者都是俄罗斯人，而他们做这个只是为了谋生。在俄罗斯，把恶意软件卖到黑市能赚不少钱，但同样的竞争也非常激烈。所以，俄罗斯的黑客们从小时候起就开始学习编程，因为很多人在小时候负担不起上网的费用，所以他们很早就学会如何破解宽带密码。对他们来说，一套微软 Office 软件非常的昂贵，他们负担不起直接购买软件的经济压力，但却有着破解软件的电脑技巧。

我们把俄罗斯称为“黑客区”，因为这里有太多黑客了，我们非常在行，在这里，黑客是为数不多的好工作之一。这就是区别阿，都职业化了，佩服老毛子。

俄罗斯的黑客为什么这么牛？答案是教育。

俄罗斯的教育可以说是世界上最高效的，比如寒暑假，俄罗斯经常举行数学夏令营活动，会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。

世界上十大黑客事件

回顾历史十大黑客事件：不堪一击的系统

--------------------------------------------------------------------------------

2005年11月29日 15:32 天极yesky

DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。

20世纪90年代早期

Kevin Mitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia)，富士通(Fujitsu)，摩托罗拉(Motorola)，和 Sun Microsystems等的

电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应为“社会工程(social engineering)”

2002年11月

伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。

1983

当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。

1996

美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988

年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。

1999

Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。

2000

年仅15岁的MafiaBoy(由于年龄太小，因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon 和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。

1993

自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA)，ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。

DeFi安全事故频发，但6.1亿美元被盗不是终点

9月1日，DeFi项目Cream Finance 发布报告，其官方表示在8月31日中午12点发生的黑客攻击事件中，损失共 4.6 亿枚 AMP 代币和 2804 枚 ETH ，约合 1800万美元。这已经不是Cream Finance第一次出现安全事故了，2021年2月14日，Cream Finance曾因代码漏洞被黑客攻击损失3750万美元资产。

而这还不是近期DeFi领域内的最大安全事件。

8月26日深夜，区块链跨链协议团队Poly Network 正式宣布已经为用户恢复了此前黑客归还的所有资产，总价值为 6.1 亿美元。该消息标志着8月10晚发生的DeFi史上最大金额的攻击事件最终化险为夷，一场巨额资金被盗的悲剧事件在多方努力下以一个体面的方式结尾。

历时16天，白帽黑客、项目方、交易平台、安全团队等等区块链各群体轮番登场，一场神奇的博弈和合作在链上世界通过转账信息一一展开，该事件将注定被写入区块链发展的 历史 中。

8月10日晚间，全球加密货币社区被一则消息震动，随后各方开始了一系列行动。专攻跨链技术的Poly Network宣布主网被黑客攻击，其用户在BSC（币安智能链）、以太坊、Polygon（以太坊侧链）三条区块链上的资产总计被转移6.1亿美金，该金额超越此前DeFi的安全事故，成为迄今金额最大的DeFi安全事件。连圈内知名的DeFi参与者，F2pool创始人毛世行事后都确认个人资金参与其中。

8月11日，界面新闻从Poly运营方获悉，整个团队彻夜未眠，除了最重要的资产被盗，社区内爆发的各类猜想和原因分析让该团队背负巨大压力，加密货币社区中甚至有人质疑Poly作为项目主导方“监守自盗”。

下为整理后的事件始末图。

但DeFi安全事故频发的背后并不是偶然的集中爆发，其背景是一个正在爆发增长的区块链新方向。

如果说2021年是“NFT”大热之年，那么2020年则被区块链世界认为是DeFi爆发的年度，这一年的夏天也被社区称为“DeFi Summer”。

所谓DeFi，全称“Decentralized Finance”，译为去中心化金融，在区块链世界里，它是指通过在区块链上部署有代码组成的智能合约来提供各类金融服务，由于和“传统机构”依靠中心化的机构和人来促成服务不同，DeFi提供的服务从进入到退出全部由代码执行，所以被称为去中心化金融。

如果从广义来说，DeFi的发展可以追溯到数十年之前，比如比特币都算是DeFi的一种。而它所迸发的能量在近几年被认为是区块链的又一大创新，并且有望在某些领域做一次颠覆级的变革。

以目前最大的DeFi项目Uniswap为例，这是一个去中心化交易所，即其流动性并非通过传统金融的撮合交易来实现，而是通过较为复杂的“流动性质押资金池”，简单理解为用户自己注入资金为交易平台提供流动性并得到奖励，同时又可以使用该平台服务来满足自身金融需求，而这一切全部由区块链上的智能合约执行，不由机构或个人来进行执行。

目前，借贷、交易是目前最主流的“DeFi”项目。CoinMarketCap数据显示，头部DeFi项目Uniswap市值已超162亿美元，而其团队规模仅数十人。而相比之下，世界知名的证券交易所纳斯达克的整体市值是331亿美元，但其雇员规模达到五千人。

而此次6.1亿事件的主角Poly Network则是另一种DeFi项目，由于DeFi项目往往涉及到不同资产的转换，所以有一种协议主攻资产跨链。简单来说是将两条链的币相互发给对方。区块链中涉及的跨链技术有很多，有双向锚定（two-way-peg），哈希时间锁，原子交换，资产质押转移，网关，联邦签名等等，非常复杂。而Poly这种则是使用合约跨链，即一条链上的智能合约，能够读取另外一条链上的特定信息，来执行合约代码，并给出确定性的结果，这也属于DeFi的一种类型。

Poly Network就是一个异构链跨链互操作协议，它能够实现从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。比如比特币、以太坊、BSC等主流公链。

所以DeFi被视为是对传统金融的再创新，通过智能合约衍生出了各类新生态，在这个世界，“代码即法律”成为越来越多人的共识。

截止8月30日，DeBank数据显示，目前Defi总锁仓量已达到1122.3亿美元，净锁仓量为829.8亿美元，而2021年初，该数字仅为170亿美元。仅半年过去，DeFi市值增长近十倍。

但随着DeFi爆发式增长的同时，各类安全事故频发，公开数据显示，近两个月，DeFi 领域发生了 19 起安全事故，跨链协议占 6 起，涉及了 Poly Network、Anyswap、ChainSwap 等协议。

F2pool创始人毛世行近日公开表示，“本次黑客盗币事件其实是对 DeFi 行业的反思，由于涉案金额巨大，我们事后也在思考在 DeFi 领域的投资方式，特别是挖矿，投入的是本金，面临是的不确定的安全风险。”

Parity亚洲负责人贾瑶琪对界面新闻表示，因为DeFi协议本身是跟金融直接打交道的，关乎用户的资金，所以DeFi协议的设计和实现需要从一开始就将安全考虑进去，而且无论多严谨都不为过。任何DeFi协议最好通过至少两家安全审计公司进行审计，从而减少安全风险。不引入非必要的管理员身份，同时限制协议部署者和管理员的权限，防止因为单个账户泄露而导致整个协议的全部资金陷入安全隐患。

而在本次事件中，发挥了重要作用的安全审计公司慢雾 科技 创始人余弦曾则发文表示：“这已经是慢雾第N次动用洪荒之力，这也让很多朋友知道慢雾有能力做到这个。但不好意思，这种能力太过消耗，成本也非常高，也有运气成分。”余弦对于DeFi的安全曾表示：“DeFi安全不仅仅是指智能合约安全，还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。 ‘代码即法律’是一句不切实际且不负责任的话。”

甚至Poly 事件中的黑客也撰写了长长的反思文：“安全是一项艰巨的工作，无论是在现实世界还是加密世界。在大多数情况下，我们的安全专家只会在事件发生后作为体检医师被传唤。我们所做的只是撰写验尸报告，有时会追踪坏人。这在加密世界几乎是一样的，除了有些项目不是很急于拿回钱，因为这不是他们的钱，他们只会告诉真正的受害者‘对不起，我们尝试过，但从来没有保证’。”

毫无疑问，DeFi 在过去一段时间里，在区块链领域已经充分证明自己的价值。并且有了重要的底层基础设施例如算法稳定币、底层借贷、丰富的衍生品，但其面临的资金安全，用户拥堵的性能瓶颈，监管对其合规化的担忧，都将是未来需要解决的问题。

俄黑客曾入侵美国总统选举投票系统？

据报道，据5日被泄露的一份美国政府情报显示，在去年美国总统选举前几天，俄罗斯黑客至少袭击了一家美国投票软件供应商。该情报表明，2016年美国总统选举期间黑客入侵美国投票系统的程度比之前人们所了解得更深。

文件称，据信黑客随后利用从这次网络间谍行动中获取的数据创建了一个新的电子邮件账户，对美国地方政府组织实施鱼叉式网络钓鱼。文件还称，“最后，黑客们向两个明显与缺席选举人票有关的不存在账户发送了测试邮件，可能是为了创建这些账户来模仿合法服务。”文件中并未指出任何州名。

报道称美国调查新闻网站在网上发布了国家安全局的这份机密报告，其中并未提及黑客行为是否影响了选举结果。但报告称俄罗斯军事情报机构攻击了一个美国投票软件公司，并于十月末或十一月初向100多个地方选举官员发送了鱼叉式网络钓鱼邮件。

该声明还称，从去年开始美国国内充斥大量有关俄罗斯干预美国大选的指责。但俄罗斯曾对此多次予以否认。俄罗斯总统普京日前接受美国全国广播公司记者采访时也提及有关问题。他说，黑客可能在包括美国在内的任何地方，能够很巧妙地嫁祸于俄罗斯。普京还表示，俄罗斯干预美国大选毫无意义，因为不论谁当美国总统，俄罗斯人都知道从一位美国领导人那里会得到什么。