北京時(shí)間3月10日早間消息，據(jù)報(bào)道，日前，微軟、英偉達(dá)等科技公司遭到一系列黑客攻擊，而網(wǎng)絡(luò)安全人員在調(diào)查中，把目標(biāo)鎖定在了英國(guó)英格蘭牛津一位16歲少年。

　　四名網(wǎng)絡(luò)安全專家目前正代表微軟等被攻擊公司展開(kāi)調(diào)查，對(duì)名為“Lapsus$”的黑客組織進(jìn)行調(diào)查，專家們判斷，上述16歲少年是這個(gè)黑客組織的主謀。

　　這個(gè)黑客組織過(guò)去進(jìn)行了多次高調(diào)攻擊，引發(fā)了安全專家的關(guān)注。目前這些攻擊事件的具體動(dòng)機(jī)尚不祥，但是專家猜測(cè)可能是出于謀取金錢(qián)或是提高“行業(yè)”知名度。

　　研究人員確信，這名英國(guó)少年和上述黑客組織的多次攻擊事件有關(guān)，不過(guò)目前還不能證明他參與了Lapsus$的每一次攻擊行為。據(jù)悉，網(wǎng)絡(luò)安全專家使用了攻擊事件留下的痕跡，再加上和公開(kāi)信息進(jìn)行比對(duì)，鎖定了他的身份。

　　這名黑客還是未成年，因此媒體沒(méi)有公開(kāi)他的姓名，在網(wǎng)絡(luò)上，這位少年的代號(hào)是“White”或是“Breachbase”。迄今為止，英國(guó)司法部門(mén)尚未對(duì)他提出公開(kāi)的指控。

　　據(jù)報(bào)道，Lapsus$還有另外一位成員，也是個(gè)未成年人，居住在巴西。一位參與黑客事件調(diào)查的人士透露，調(diào)查人員目前一共鎖定了和該組織有關(guān)的七個(gè)獨(dú)立賬號(hào)，這也表明該黑客組織可能還有其他成員。

　　另一知情人士表示，該未成年人在實(shí)施攻擊方面非常嫻熟，以至于在最初，調(diào)查者認(rèn)為一些觀察到的攻擊活動(dòng)來(lái)自機(jī)器人軟件。

　　過(guò)去，Lapsus$組織對(duì)于一些受害者公司進(jìn)行了公開(kāi)嘲諷，在網(wǎng)上公開(kāi)源代碼或是內(nèi)部文件。比如之前，該組織宣布已經(jīng)攻破了Okta公司(一家身份識(shí)別和訪問(wèn)權(quán)限管理企業(yè))的系統(tǒng)，導(dǎo)致該公司陷入一場(chǎng)公關(guān)危機(jī)。

　　在多個(gè)官方博文中，Okta公司透露一家第三方供應(yīng)商的一名工程師，其系統(tǒng)被攻破，導(dǎo)致公司2.5%的客戶受到了影響。

　　令人不可思議的是，Lapsus$組織甚至入侵了一些公司的Zoom視頻會(huì)議。三名調(diào)查人員透露，黑客在視頻會(huì)議上嘲諷了受害企業(yè)員工，以及幫助解決黑客攻擊事件的外部IT咨詢公司。

　　微軟之前也遭到Lapsus$攻擊。該公司在官方博文中透露，該組織針對(duì)多家機(jī)構(gòu)進(jìn)行了大規(guī)模的“社會(huì)工程學(xué)攻擊”和勒索。

　　微軟介紹說(shuō)，這家黑客組織的動(dòng)機(jī)就是攻擊企業(yè)，盜取數(shù)據(jù)，然后獲取贖金。在微軟的監(jiān)控系統(tǒng)中，這家黑客組織的代號(hào)是“DEV-0537”。據(jù)悉，為輔助攻擊行動(dòng)，他們有時(shí)還會(huì)在目標(biāo)公司內(nèi)部招募眼線。

　　研究人員表示，這家黑客組織在運(yùn)作安全方面表現(xiàn)糟糕，使得網(wǎng)絡(luò)安全公司可以了解到這名英國(guó)未成年黑客的詳細(xì)情況。

　　微軟在一篇博文中介紹說(shuō)，許多黑客組織保持低調(diào)，但是EV-0537看上去不會(huì)掩蓋自己的攻擊活動(dòng)痕跡，他們甚至在社交媒體上宣布自己的攻擊行動(dòng)，并且發(fā)布廣告，要獲取目標(biāo)公司員工的賬號(hào)密碼。EV-0537一開(kāi)始首先針對(duì)英國(guó)和南美洲的企業(yè)機(jī)構(gòu)，開(kāi)始開(kāi)始進(jìn)行全球范圍攻擊，他們瞄準(zhǔn)了政府機(jī)構(gòu)、科技、電信、媒體、零售和醫(yī)療健康領(lǐng)域的企業(yè)。

　　一些黑客競(jìng)爭(zhēng)對(duì)手，還在網(wǎng)絡(luò)上公開(kāi)了這名英格蘭少年黑客的詳細(xì)信息，比如住址，以及父母的詳細(xì)情況。

　　一名據(jù)稱是這位少年母親的女士和外媒通過(guò)門(mén)鈴對(duì)講系統(tǒng)交流了10分鐘。少年黑客的住所外觀普通，在一條安靜的大街上，距離大名鼎鼎的牛津大學(xué)有大約八公里的距離。

　　這位女士表示，自己不清楚網(wǎng)絡(luò)泄露資料對(duì)于兒子的指控。孩子母親和父親的住所都在網(wǎng)絡(luò)上公開(kāi)，這給她帶來(lái)了困擾。這位母親表示，孩子的確住在這里，目前已經(jīng)遭到了其他人的騷擾，另外一些網(wǎng)絡(luò)公開(kāi)資料中的事情無(wú)法得到證實(shí)。

　　這位母親不愿意讓兒子接受采訪。她表示，這屬于執(zhí)法部門(mén)的事情，目前她正在聯(lián)系當(dāng)?shù)鼐�方�?/p>

　　調(diào)查英國(guó)地區(qū)Lapsus$黑客攻擊事件的泰晤士谷警察局、英國(guó)犯罪局都沒(méi)有對(duì)外就這名少年黑客表態(tài)。美國(guó)聯(lián)邦調(diào)查局舊金山分部也在調(diào)查一宗涉及到Lapsus$的攻擊事件，該機(jī)構(gòu)也拒絕置評(píng)。

　　Lapsus$過(guò)去還宣稱攻擊了韓國(guó)三星電子、沃達(dá)豐、Ubisoft等公司的網(wǎng)絡(luò)。之前在攻擊英偉達(dá)之后，該組織在移動(dòng)聊天工具“電報(bào)”上公布了被盜取的英偉達(dá)源代碼。

　　當(dāng)?shù)貢r(shí)間周二，Lapsus$宣布攻擊Okta公司在網(wǎng)上引發(fā)軒然大波。隨后該機(jī)構(gòu)還暗示，距離下一次攻擊大公司可能有一段“休息時(shí)間”。該組織表示，若干黑客成員3月30日才有假期，因此本組織將安靜一段時(shí)間，“謝謝你們理解，我們會(huì)盡快爆猛料。”