安全公司 Group-IB 称，至少 136 家公司遭到相同黑客的钓鱼攻击，其中包括 Twilio、LastPass 和 DoorDash。Twilio 旗下的 Authy 储存了 7500 万用户的双因素身份认证令牌，黑客登陆了其中 93 名用户的个人账号，并添加了接收一次性密码的新设备，Authy 称已经删除了未经授权添加的设备。LastPass 的源代码被黑客访问，但用户主密码不受影响。DoorDash 称有未披露数量的用户名字、电邮地址、送货地址、电话号码、支付卡号码的一部分被黑客访问。种种迹象显示，黑客计划周密，执行精确到位，掌握了极高的智谋和技能。

苹果蓝牙追踪设备AirTag 导致了一名机场合同工被捕。19 岁的 Giovanni De Luca 被控盗窃了价值上万美元的旅客物品。一位旅客上个月报告，她的行李没有到达目的地，其中的物品价值大约 1600 美元。行李箱中有一个 AirTag，位置跟踪显示它目前位于 Pensacola 以东 50 英里 Mary Esther 的 Kathy Court。另一名旅客 8 月 9 日报告行李箱中价值逾 15,000 美元的珠宝等物品被盗。警方交叉对比了居住在 Kathy Court 附近的机场员工，搜索了 De Luca 的家找到了被盗物品。他于 8 月 10 日被捕。De Luca 承认拿走了一个 AirTag。

SEC 周一表示，已指控 11 名个人创建和推广一个欺诈性平台，作为全球加密货币金字塔骗局和庞氏骗局运作。涉案平台 Forsage 自 2020 年 1 月启动以来，从全球数以百万计的投资者手中筹集了超过 3 亿美元。Forsage 的四位创始人 Vladimir Okhotnikov,、Jane Doe （aka Lola Ferrari)、 Mikhail Sergeev 和 Sergey Maslakov 均在被 SEC指 控之列，这几人最近居住在俄罗斯、格鲁吉亚和印尼。SEC 表示，Forsage 除了从投资者那里获得的资金外，没有明显的收入来源，投资者赚钱的主要方式是招募其他人加入该计划。SEC 把 Forsage 的商业模式描述为“教科书式的金字塔骗局和庞氏骗局”。

2020 年 8 月 5 日丹佛一塞内加尔移民家庭遭遇纵火，三名成年人和两名幼童被杀死。警方在 2021 年 1 月逮捕了三名被认为蓄意放火的青少年：其中两人年龄只有 16 岁一人 15 岁。警方是通过名为反向关键词搜索的工具识别嫌疑人的。他们从法庭获得搜查令要求 Google 从其庞大的搜索历史数据库中寻找谁在 2020 年 8 月 5 日之前搜索了被害人的家庭地址。关键词搜索过去几年日益被警方利用去破案。但现在本案中的一位犯罪嫌疑人率先对这一做法发起挑战。其律师主张警方违反了宪法第四修正案对无理搜查的禁止，所有证据都应该都废弃。隐私和堕胎权利倡导者也密切关注这一案件，他们担心关键词搜索工具会被禁止堕胎的州寻找在搜索引擎中查找堕胎信息的女性。

芝加哥大学科学家开发出一种新算法，可提前一周预测未来的犯罪，准确率达到了 90%，预测范围约为 1000 英尺。它通过学习暴力和财产犯罪方面公共数据的模式进行预测。该工具使用了芝加哥市两类报告事件进行测试和验证：暴力犯罪（凶杀、袭击和殴打）和财产犯罪（入室盗窃、盗窃和机动车盗窃）。之所以使用这两类数据是因为在历来对执法部门缺乏信任和合作的城市地区，这两类案件是最有可能报警的。与毒品犯罪、交通拦截检查和其他的轻罪不同，这两类犯罪也不太容易出现执法偏见。 新模型通过检查离散案件的时间和空间坐标划分犯罪，检测模式以预测未来的犯罪。它将城市划分为大约 1000 英尺宽的“空间片”，然后预测区域内的犯罪情况。以前的模型更多地依赖传统邻里或者政治边界，这会受到偏见的影响。该模型在美国其他七个城市的数据上也表现得同样出色：亚特兰大、奥斯汀、底特律、洛杉矶、费城、波特兰和旧金山。主要作者 Ishanu Chattopadhyay 谨慎地指出，工具的准确性并不意味着它应该被用于指导执法政策； Chattopadhyay 表示，例如警察部门不应该使用它来主动在社区聚集以防止犯罪。相反它应该被添加到城市政策和治安策略的工具箱中应对犯罪。他表示：“我们创建了城市环境的数字孪生。如果向它提供过去发生过的数据，它会告诉你未来会发生什么。”Chattopadhyay 补充表示：“这并不神奇；也存在局限性，但我们对其进行了验证，效果非常好。”“现在你可以将它作为一个模拟工具，看看如果城市内一个地区的犯罪率上升是什么情况，或者另一个地区加强执法会发生什么。如果你应用所有这些不同的变量，你就会看到系统的回应是如何演变的。”研究论文发表在《Nature Human Behavior》期刊上。

美国司法部对利用加密货币逃避制裁提起首宗诉讼。联邦法官批准了对一名美国人的刑事指控，他被控将价值逾千万美元的比特币传输到被制裁国家的加密货币交易所。这个国家可能是古巴、伊朗、朝鲜、叙利亚或俄罗斯。加密货币虽然以匿名性著称，但它的公开交易很容易被跟踪并识别到个人。而美国的制裁同样适用于涉及到加密货币的交易。据 The Register 报道，被告使用美国银行账号里的法币，在美国的加密货币交易所购买比特币，然后传输到一个被制裁国家的在线支付平台。

链家前数据库管理员韩冰因删库一审被判处有期徒刑七年，二审维持原判。韩冰是在 2018 年 6 月 4 日使用管理员权限和 root 账号登陆公司财务系统，并将系统内的财务数据及相关应用程序删除。被破坏的服务器是公司专门用于 EBS 系统的 2 台数据库服务器和 2 台应用服务器，存放着公司成立以来所有的财务数据，直接影响公司人员的工资发放等，链家为恢复数据及重新构建该系统共计花费人民币 18 万元。法庭文档显示，韩冰是五名删库嫌疑人之一，他在拒绝将笔记本电脑密码交给公司调查人员后立即引起了怀疑。他声称电脑里有私人数据，密码只能提供给公安机关，或者只有他自己在场的情况下输入密码才能检查。调查人员知道公司财务系统被攻击的方式只要是连接到服务器就可以执行，这样的操作是不会在电脑端留下痕迹的，只会在服务器上留下痕迹，检查每个人的电脑，执行这些检查的操作，主要是为了看韩冰等人的反映。

美国时间周六下午，一名枪手身穿防弹衣和军用级头盔在纽约州水牛城一家 Tops Friendly Markets 超市杀死了十人，伤了三人，期间还通过头戴式摄像机在 Twitch 上进行现场直播。在枪击事件发生不到两分钟，直播串流被切断。Twitch 发言人确认了此事表示平台已经展开调查。枪手是 18 岁的白人男性 Payton S. Gendron，他在枪击案发前还在网上发表了 106 页的宣言，内容是在白人极端分子中流行的针对高生育率移民的“Great Replacement”理论，认为白人出生率降低会遭到种族灭绝。

英国警方警告犯罪嫌疑人正将加密货币作为抢劫目标，有受害者报告价值数千英镑的加密货币被盗走。一位受害者称在伦敦利物浦街车站附近打一辆 Uber 汽车，但犯罪分子强迫他们交出了手机，拿回手机之后发现价值 6150 美元的以太坊从 Coinbase 账户里转走了。在另一起案件中，一群人接近一名男子交易可卡因，他们一起到一个小巷内进行交易，他被强迫解锁手机访问了加密货币账号转出了价值 7400 美元的瑞波币(Ripple)。还有一个人被强迫用指纹解锁智能手机，被抢走了 3.5 万美元，其中包括加密货币。

特斯拉起诉前热设计工程师窃取其商业机密。Alexander Yatskov 在莫斯科国立大学获得机器设计博士学位，曾在超算制造商 Cray 公司工作十年，在麻省的 Thermal Form and Function 公司工作十年，2016 年在 Juniper Networks 担任热设计工程师，今年 1 月受雇于特斯拉的 Dojo 超算团队，研究不同热设计如何影响热量分布，如何进一步影响车速、功率、安全、成本和环境相关的取舍问题。特斯拉发现他在工作期间将 Dojo 相关的机密信息转移到个人电脑上。4 月他被特斯拉休了行政假。他在被公司询问时承认转移了机密信息，表示会将 PC 拿过来供公司检查。但他拿来的是一台很少使用的电脑。

加密货币改变了网络犯罪的游戏规则，网络罪犯锁住大企业、警察部门和医院的数据，索要赎金，而赎金是加密货币。加密货币催生了勒索软件的流行。去年美国大约有 1000 所学校受到勒索软件的攻击，其中之一是 Affton 高中，黑客在加密文件后窃取了人事部门的数据，其中包括大约一千人的社会保险号码和其它个人数据。幸运的是学校的备份数据没有受到影响。当受害者支付赎金后，像 Chainalysis 等公司能通过跟踪比特币地址识别黑客的钱包，然后与执法部门合作尝试拿回赎金或识别黑客身份。

美国司法部查封了交易被盗数据的黑客网站 RaidForums 的三个域名 raidforums.com、Rf.ws 和 Raid.lol，对其创始人 Diego Santos Coelho 提起指控。21 岁的葡萄牙人 Coelho 于 1 月 31 日在英国被捕，正在等待引渡到美国受审。RaidForums 允许交易被盗的银行路由代码、银行账号、信用卡信息、登录凭证和社会安全号码。欧洲刑警组织表示还逮捕了另外两名嫌疑人，但没有披露更多信息。

德国执法机构 Federal Crime Police Office(BKA)周二宣布关闭俄罗斯暗网市场 Hydra 的服务器基础设施，并在此过程中扣押了价值 2520 万美元的比特币。美国财政部也在周二宣布对 Hydra 和加密货币交易所 Garantex 实施制裁，它称 Hydra 是目前最大的暗网市场。对区块链的分析认为，2019 年俄罗斯加密货币交易所直接收到的非法比特币中约有 86% 来自 Hydra。这项制裁措施禁止美国与Hydra和Garantex进行交易，并寻求冻结他们在美国管辖范围内的任何资产，这是国际社会为阻止来自俄罗斯的恶意网络犯罪服务、毒品和其他非法产品，包括勒索软件活动所做努力的一部分。德国 BKA 称自 2021 年 8 月以来一直与美国合作调查 Hydra。到目前为止还没有人因此被捕。

Bitconnect 被认为是加密货币界中最著名的高收益投资庞氏骗局之一，它的创始人 Satish Kumbhani 上周遭到美国的指控，称他的庞氏骗局金额高达 24 亿美元，美国 SEC 曾在去年 9 月起诉了 Kumbhani。但问题是没人知道 36 岁的 Kumbhani 躲在哪里。SEC 称因为不知道他的居住地点因此无法向其送去起诉书。本周一 SEC 律师 Richard Primoff 在法庭文件中称，SEC 和印度金融监管机构合作寻找 Kumbhani，但至今其位置仍然不明。他很可能离开了印度躲到了另一个国家。

Alphabet 旗下的 Google 起诉两名俄罗斯国民，称他们是创建了一个巨大僵尸网络的犯罪集团成员，该僵尸网络由全球超过 100 万台计算机和设备组成。在周二披露的在美国纽约南区地方法院提起的诉讼中，Google 点名了两名被告：Dmitry Starovikov 和 Alexander Filippov，还有15 位未透露姓名的人。Google 称这些被告出于非法目的（包括盗窃和未经授权使用 Google 用户的登录和账户信息），创建了名为 Glupteba 的僵尸网络。僵尸网络是已感染恶意软件的联网设备网络。它们可按照黑客的要求行事，而设备所有者通常没有意识到机器已被劫持。大量设备可以阻塞网站流量、运行恶意软件以窃取登录凭据、在线兜售骗来的信用卡和不经授权给予其他网络犯罪分子访问权限。Google 在起诉书中表示，Glupteba 僵尸网络因“技术复杂性”在僵尸网络中脱颖而出，它使用区块链技术保护自己免遭破坏。Google 表示，任何时候 Glupteba 僵尸网络都可被用于发动勒索软件攻击或分布式拒绝服务攻击。

加拿大 Hamilton 警方与美国 FBI 和特情局合作逮捕了一名窃取价值 3650 万美元加密货币的青少年。他的受害者位于美国，这是至今涉及个人的金额最高的加密货币盗窃案。这位青少年利用了 SIM 劫持法，利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上，然后再利用手机号码重置密码入侵受害者加密货币相关账号。他使用部分被盗资金购买了一个罕见的在线游戏账号，让警方能识别账号持有人身份。在逮捕时警方扣押了大约 550 万美元的加密货币。

《华盛顿邮报》科技记者 Heather Kelly 描述了使用蓝牙标签找回被盗汽车的故事：“当我的 1999 款本田思域第三次被盗时，我有了个计划。”具体来说是在车上安装的一个隐藏的 Tile 跟踪器，通过蓝牙悄悄传输大致位置。

那天晚上，我走到镇的另一边，在警察拘留了那个惊讶的司机时就藏在街区内。当 Tile 应用告诉我最后一个已知位置时，我去的时候以为车被遗弃了。我意识到它仍在使用中，一个人在从车里往外看，另一个人则在乘客位上打盹，所以我打电话叫了警察。

今年 4 月，也就是我车被盗一个月后，Apple 发布了 29 美元的 AirTag，为更广泛的受众带来了更有效的蓝牙跟踪技术。三星和 Chipolo 等品牌的类似产品正在测试人们追回被盗财产的极限以及什么是他们认为的正义。美国大学华盛顿法学院法学教授 Andrew Guthrie Ferguson 表示：“这项技术产生了始料未及的后果。它基本上让所有者有能力展开小型监视行动。”

Apple 一直很小心，从没有说过 AirTags 可被用于追回被盗财产。设备的营销轻松而且毫无道德瑕疵，重点关注的是掉在沙发垫之间的钥匙等情况。官方口号是“丢三落四这门绝技，要失传了”，并且在任何广告、网页或者支持文件中都没有提及犯罪、盗窃或者偷盗。但实际上该公司建立了一个非常适合此类用例的网络。每一款兼容的 iPhone、iPad 和 Mac 都被默默地用作定位设备，而它们的所有者却不知道怎么发生的。AirTag 使用蓝牙向最近的 Apple 设备发送带有其加密位置的 ping，这些设备将信息传递到 Apple 云。该地点在“Find My”应用中的地图上可见。AirTag 所有者还可以打开丢失模式，可以在该设备下次被检测到的时候收到通知，可以留下联系信息以便设备被找到时归还。Apple 将其称为 Find My 网络，它也适用于丢失或被盗的 Apple 设备和少数第三方产品。兼容 Apple 设备的激增——全球网络中有近 10 亿台设备——使得 Find My 非常有效，尤其是在城市中。默认情况下，Apple设备的所有者是 Find My 网络的一部分，但可以在设置中选择退出，并且位置信息均已加密。

所有的跟踪器公司都建议应该先联系执法部门，这听起来合乎逻辑，直到你发现自己在停车场里花了几个小时等待警察来处理低优先级的犯罪，或者不得不向他们解释蓝牙跟踪器到底是什么。

日本警方周一逮捕了一名 43 岁的男子，罪名是利用 AI 技术重建打上马赛克的色情视频，这是该国首起滥用 Deepfake 技术的刑事案件。Masayuki Nakamoto 在兵库县南部经营自己的网站，他从日本成人视频中提取色情明星的图像，然后用人工智能技术对其进行修改，他的方法和在 Deepfake 视频中实现逼真“换脸”的方法一样。但是 Nakamoto并没有进行“换脸”，而是利用机器学习软件，根据大量未经审查的裸体图像，重建视频中被模糊处理的部分，然后在线出售。在日本的色情片中，阴茎和阴道都打上了马赛克，因为日本淫秽法禁止明确描绘生殖器。

Nakamoto 出售了超过 10,000 个经过修改的视频，赚取了大约 96,000 美元，他被捕却是因为以每张大约 20 美元的价格出售 10 张假照片。NHK 报道，Nakamoto 承认了侵犯版权和展示淫秽图像的指控，表示他这样做是为了钱。他是在警方进行“网络巡逻”时被抓获的。负责网络犯罪案件的律师 Daisuke Sueyoshi 表示：“这是首个日本警方逮捕 AI 用户的案件……目前，没有法律将使用 AI 制作此类图像定为犯罪。”Nakamoto 并未因侵犯视频中演员的隐私而受到任何指控。

韩国 N 号房案主犯赵主彬终审被判 42 年。N 号房是一系列利用 Telegram 群聊室传播未成年人性剥削视频的案件，赵主彬是其中“博士房”的群主。韩国最高法院大法院第二庭 14 日驳回了赵主斌的上诉，维持二审判决。赵主斌以违反《儿童青少年性保护法》、组织犯罪团伙、杀人预备、强制猥亵、诈骗、违反《毒品管理法》等为由，在二审中被判有期徒刑 42 年。同时被判处 10 年身份信息对社会公开、通报，限制在儿童青少年机构和残疾人福利设施就业，30 年佩戴定位监控电子脚镣，追缴违法所得 1 亿多韩元。

2017 年，美国执法机构关闭了暗网市场 AlphaBay，在泰国逮捕了管理员 Alexandre Cazes（后在监狱中自杀），扣押了位于立陶宛的服务器，并利用获得的用户数据破获了一个贩毒集团。但 AlphaBay 另一名管理员 DeSnake 一直逍遥在外，最近他再次现身重建了暗网市场，并高调接受了《连线》采访。他通过 DeSnake 使用的签名密钥证明了自己的身份，新版的 AlphaBay 市场不再使用比特币而只允许使用门罗币，门罗币设计更难被跟踪。AlphaBay 除了能通过 Tor 访问外还允许通过另一个去中心匿名网络 I2P 访问，而 DeSnake 鼓励用户切换到 I2P，警告 Tor 可能容易被监视。DeSnake 称 Cazes 被逮捕部分归咎于对比特币区块链的交易分析，而分析门罗币的交易要困难得多。他还采用了多种安全保障措施，确保他的计算机在脱离其控制之后能抹掉数据。