事件概述 - 一名昵称为“1011”的黑客在暗网论坛发帖，声称成功入侵荷兰光刻机巨头ASML的系统，并窃取了154个数据库，包含大量敏感公司信息[1] - ASML官方于当地时间1月7日发布声明，称经过彻底调查，公司被黑客入侵或数据泄露的说法“毫无根据”，黑客所引用的文件中“没有包含任何ASML的数据”[4] 黑客声称内容 - 黑客“1011”在暗网论坛“BreachForums”发帖，声称窃取的数据包含用户信息、软件数据、磁盘加密密钥以及特定设备的详细信息等高度敏感内容[1] - 黑客在贴文中提供了所谓的“样本数据”，试图提高其声称的可信度[1] 第三方调查与证伪 - 网络安全媒体Cybernews经技术分析发现，“1011”发布的样本数据是从一个与ASML没有可验证关联的服务器上泄露的[3] - 样本数据仅包含了默认的管理员凭证，没有任何高价值的加密密钥或机密文件[3] - 该媒体披露，“1011”在数天之前就曾谎称自己入侵了知名VPN服务商NordVPN，后同样被证实为造假[3] 事件动机分析 - 分析认为，“1011”谎称破解知名公司系统并兜售虚假数据，可能是为了在暗网论坛上骗取“积分”[4] - 在这些论坛上，“积分”充当着类似于货币的角色，用户可以通过“积分”购买有价值的内容[4] - 骗取积分后，“1011”便能购买其他用户发布的“有效数据”，借此获利[4]