云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

曾袭击英伟达的年轻黑客团伙成员被判刑:直播攻击伦敦交通网,致千万数据泄露

云聚 AI Token Plan 满 199 减 35 元

英国伍尔维奇皇座法院近日判处两名年轻黑客 Owen Flowers 和 Thalha Jubair 五年半监禁,因其对伦敦交通局(TfL)发动了极具破坏性的网络攻击。这两名罪犯属于臭名昭著的网络犯罪组织“Scattered Spider”,该组织此前还曾袭击过英伟达(Nvidia)和微软等科技巨头。案情显示,2024 年 8 月,当时年仅 17 岁和 18 岁的两人利用社会工程学手段,通过冒充员工欺骗客服人员获取了访问权限。令人震惊的是,他们在长达 16 小时的攻击过程中不仅在网上直播了操作画面,还在 Telegram 群组中炫耀战果,并试图窃取名人及银行账户信息。此次攻击导致 TfL 约 148 个技术系统瘫痪,约 1000 万用户的个人数据泄露,造成了约 2900 万英镑的巨额经济损失。虽然警方查获了价值约 100 万英镑的加密货币,但调查指出,这两名自闭症青年犯罪的动机更多是为了追求网络声望和社群归属感,而非单纯的财务利益。此案揭示了英国青少年黑客群体对国家基础设施构成的严峻威胁。

事件分析

此次事件标志着网络安全威胁形态的显著演变,即攻击者日益年轻化且动机从单纯的逐利转向追求网络亚文化中的“恶名”与地位。技术层面上,攻击并未利用高深莫测的 0-day 漏洞,而是采用了传统的社会工程学(钓鱼/冒充)手段,这再次印证了“人”往往是安全防御中最薄弱的环节。对于产业界而言,Scattered Spider 及其关联组织 Lapsus$ 的作案模式表明,传统的边界防御策略在面对拥有合法凭证的内部威胁时显得力不从心。这迫使企业和机构必须转向实施零信任架构,并对所有身份验证请求进行严格的异常行为监控,即使请求来自内部网络。此外,黑客将犯罪过程娱乐化、直播化的趋势,可能会诱导更多缺乏监管的青少年效仿,这要求执法部门和科技公司在技术手段之外,更需关注网络社群的生态治理。

💡 核心观点:网络犯罪的低龄化与娱乐化趋势显著,以“声望”驱动的破坏性攻击正成为基础设施安全面临的重大隐患,防御重点需从纯技术壁垒转向对内部身份的全流程管控。

阿里云 OPC 一人公司创业装备库

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 曾袭击英伟达的年轻黑客团伙成员被判刑:直播攻击伦敦交通网,致千万数据泄露
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格