凯时AG

泉源:女子婚前立遗嘱让母亲继续个人工业作者: 谢明启:

FBI抓获19岁少年黑客,,,,, ,微软GDID数据立功

IT之家 7 月 6 日新闻,,,,, ,美国司法部联合美国联邦视察局(FBI)与芬兰国家视察局,,,,, ,拘捕了一名隶属于“散蛛(Scattered Spider)”黑客组织的未成年嫌疑人。 。。。。这名 19 岁青年名为彼得 · 斯托克斯,,,,, ,同时持有美国与爱沙尼亚双重国籍;;;;事发时他正于赫尔辛基准备搭乘飞昔日本的航班,,,,, ,执法职员就地将其抓获。 。。。。微软全球装备识别系统(GDID)也为此次抓捕行动提供了要害协助。 。。。。该嫌疑人现已被提起同谋、网络入侵及诓骗多项指控,,,,, ,现在处于候审阶段。 。。。。

美国司法部称,,,,, ,“散蛛”是全球规模最大的网络犯罪团伙之一,,,,, ,通过勒索赎金累计诓骗超 1 亿美元(IT之家注:现汇率约合 6.79 亿元人民币)。 。。。。该团伙尚有多个体称:八风暴(Octo Tempest)、3944 号联合网络步队(UNC3944)和八爪怪(Oktapus)等,,,,, ,以善于社会工程学诈骗手段著名。 。。。。针对斯托克斯的焦点刑事指控,,,,, ,源于该团伙 2025 年 5 月对美国一家高端珠宝经销商提倡的网络攻击。 。。。。

据视察,,,,, ,攻击者使用谷歌语音拨打该企业 IT 手艺支持热线,,,,, ,伪装成公司内部员工。 。。。。他们乐成诱骗客服重置账户登录凭证,,,,, ,借此入侵三个企业账号,,,,, ,其中两个具备治理员最高权限。 。。。。检方指控斯托克斯加入此次作案,,,,, ,团伙随后窃取企业焦点数据,,,,, ,并向珠宝商索要价值 800 万美元(现汇率约合 5428.4 万元人民币)的加密钱币赎金。 。。。。

涉事企业最终自行恢复了系统会见权限,,,,, ,并未支付赎金,,,,, ,但此次网络攻击造成营业停摆,,,,, ,据称直接损失达 200 万美元。 。。。。这起案件也成为追查斯托克斯的要害线索,,,,, ,检方顺着攻击者留下的纸质与数字痕迹逐步锁定嫌疑人。 。。。。微软在此历程中起到焦点作用,,,,, ,向联邦视察局提供了 GDID 装备追踪数据,,,,, ,助力警方抓获这名涉案黑客。 。。。。

GDID 全称全球装备标识符,,,,, ,是每一套 Windows 系统装置时分配的唯一识别码,,,,, ,用于收罗装备专属遥测数据。 。。。。这也是电脑替换焦点硬件后,,,,, ,Windows 系统授权可能失效的原因。 。。。。本案法庭卷宗显示,,,,, ,斯托克斯使用 Windows 装备作案,,,,, ,视察职员借此将他的实体硬件装备,,,,, ,与特定网络行为、活动所在逐一对应。 。。。。

现有资料显示,,,,, ,早在检方完成案件证据链搭建前,,,,, ,GDID 就已整理出斯托克斯完整的行为纪录,,,,, ,警方只需梳理线索即可锁定嫌疑人。 。。。。微软向视察职员提供了带准确时间戳的全套日志数据,,,,, ,涵盖斯托克斯网页浏览纪录、游戏嬉戏历史、IP 地点、黑客工具使用纪录(含内网穿透工具 Ngrok)、微软云 Azure 使用状态等所有信息。 。。。。

此事也引发外界质疑:微软收罗的遥测数据细腻水平极高,,,,, ,保存侵占用户隐私的潜在风险。 。。。。本次这套数据用于抓捕涉案黑客实属正面用途,,,,, ,但倘若此类海量数据落入居心叵测之人手中,,,,, ,效果不堪设想。 。。。。醒目手艺的用户恒久以来都在诟病 Windows 太过收罗遥测数据,,,,, ,网上盛行的系统精简优化风潮正是由此衍生;;;;而 GDID 标识符无法通过简朴设置一键关闭或彻底扫除。 。。。。

除此之外,,,,, ,斯托克斯登机前昔日本时随身携带两块硬盘,,,,, ,硬盘内留存大宗可治罪的犯罪证据,,,,, ,也为案件侦破提供主要佐证。 。。。。相关部分早在 2024 年就已掌握其真实身份,,,,, ,但其时他尚未成年,,,,, ,且恒久往返栖身于爱沙尼亚与阿联酋,,,,, ,执法部分只能一连监控、期待合适抓捕时机。 。。。。被捕后,,,,, ,斯托克斯被引渡至美国,,,,, ,并于 2026 年 6 月 30 日首次在芝加哥联邦法院出庭,,,,, ,现在仍处于羁押状态。 。。。。

@郭依仪:单机游戏推箱子,,,,, ,伊朗称袭击美军第五舰队总部
@周妤军:7人陪考团守护脑瘫女孩逐梦
@谢湖慧:人民水师配齐航母五件套意味着什么

【网站地图】