這是一個黑客組織,要說成績也沒多特殊,就是像一些黑客組織那樣,今天攻擊這個巨頭,明天“敲詐”那個巨頭。 三星、微軟、英偉達等知名科技巨頭都被這個Lapsus$“光顧”過。 對于這些科技巨頭來說,這也是稀松平常的事了,但這個Lapsus$組織,最近實在是引人注意,因為他們實在太猖狂。 一般而言,出于法律的忌憚,黑客組織大多比較低調,不會大張旗鼓地公布自己的“戰績”。 但這個Lapsus$可就相當高調了,不僅僅在社交媒體上公開自己的“成果”,還會出言挑釁。 威脅英偉達,完全開源 Windows、macOS、Linux 系統的 GPU 驅動,否則就要公開他們掌握的1TB機密數據。 除了英偉達,這個組織還攻破身份識別和訪問權限管理企業Okta,導致這家公司陷入了公關危機。 甚至連國家衛生部都沒有放過,在去年,他們試圖敲詐巴西衛生部,聲稱刪除了簽發新冠疫苗接種證書所需的數據。 最為猖狂的是他們入侵了一些公司的Zoom視頻會議以及及幫助解決黑客攻擊事件的外部IT咨詢公司,并嘲諷他們。 如此高調,也引起了安全專家的注意,并對“Lapsus$”的黑客組織進行調查,讓所有人想不到的是,這個黑客組織的主謀很有可能是一名來自英國牛津的16歲的少年。 根據進一步調查,這名少年已經積累了1400萬美元,約合人民幣8900萬元的財富。 除了這名少年外,調查人員目前一共鎖定了和該組織有關的七個獨立賬號,還都是青少年。 出于未成年的保護,媒體沒有公開這名16歲少年的信息,留下的只是網絡上“White”或是“Breachbase”的代號。 不過他的信息還是被一些黑客競爭對手在網絡上公開了,包括住址,以及父母的詳細情況。 黑馬突然理解,為什么這個Lapsus$組織如此猖狂。 年紀輕輕,攻破巨頭網站,獲取代碼,這的確有猖狂的資本,黑馬真的很想稱贊他們一句,很有技術,很厲害。 “黑客”的存在,也讓許多難以被發現的漏洞能被發現并且及時修復,減少損失,保障信息的安全。 很多科技企業也會聯手舉辦黑客大賽,像Pwn2Own黑客大賽就是由微軟、谷歌、蘋果、Zero Day Initiative等全球知名軟件廠商和安全解決方案提供商提供贊助,為獲勝參賽隊提供了總計超過100萬美金的獎金 。 對于互聯網世界而言,黑客是不可或缺的存在,能夠增強網絡的安全性。 但也是因為“黑客”身份,讓黑馬替這些少年感到十分可惜。 擁有著能夠入侵科技巨頭甚至是政企網絡的技術,稱得上是天才少年,但是不能否認的是他們的行為是違法的,甚至造成隱私的泄露,網絡的不安全。 目前他們攻擊的動機還沒有公布,有專家猜測可能是出于謀取金錢或是提高“行業”知名度。 所以他們才會盡可能在網絡上留下他們攻擊的痕跡,嘲諷被攻擊企業,甚是猖狂,這狂妄自大的背后,的確很像少年的作風。 但無論如何,是炫耀自己的技術、提高知名度也好,還是為了金錢也罷,做錯事就該付出代價,就要受到法律的懲戒。 突破層層關卡,攻破科技巨頭的網站,這只是看起來很酷罷了,把那技術用在提高網絡安全上,那才是又酷且厲害。 一個真正“酷”的人,永遠明白哪些事可以做,哪些事不可以做,看得清那不可做的事的背后是底線二字。
|