北京
斯里蘭卡裔青年塔哈·朱拜爾站在被告席上,與他相隔幾個位置的歐文·弗勞爾斯低著頭。2025年7月16日,兩人將在伍爾維奇刑事法庭接受量刑,罪名是參與對倫敦交通局的網絡攻擊,造成約3000萬英鎊損失。
朱拜爾20歲,來自東倫敦;弗勞爾斯18歲,來自沃爾索爾。兩人隸屬于被稱為"Scattered Spider"的網絡犯罪組織。2024年8月31日至9月3日,他們侵入倫敦交通局內部系統,觸發了一場波及約28000名員工的大規模應急響應。
英國國家打擊犯罪局與倫敦金融城警方的聯合調查顯示,攻擊者獲得未經授權的系統訪問權限后,倫敦交通局被迫啟動全機構密碼重置。所有員工必須親自前往辦公地點重新驗證身份——這一措施本身就說明內部身份系統已喪失可信度。
系統入侵的影響迅速外溢至公共服務端。牡蠣卡退款系統首先受到影響,客戶報銷流程出現延遲。面向青少年群體的牡蠣卡照片卡申請系統被暫時關閉。盡管完整數據泄露范圍尚未公開披露,但運營層面的沖擊直接傳導到了用戶體驗層面。
數字取證在此案中扮演了關鍵角色。2024年9月6日,弗勞爾斯被捕,警方扣押了多臺筆記本電腦、外接硬盤和USB存儲設備。其中一臺宏碁筆記本中保存的截屏顯示,設備曾與倫敦交通局基礎設施保持活躍連接,這成為證明未經授權訪問的直接證據。調查人員還發現弗勞爾斯曾通過在線市場獲取或購買泄露的登錄憑證,指向此次攻擊采用了基于憑證的入侵技術。
另有一段錄屏證據記錄了朱拜爾在入侵期間主動瀏覽倫敦交通局系統操作界面。兩人使用Telegram及其他協作工具進行實時協調,表明這是一次有組織、實時執行的攻擊行動。
弗勞爾斯案的調查范圍并未止步于倫敦交通局。取證分析將他與美國醫療機構入侵事件聯系起來,受害者包括SSM Health Care Corporation和Sutter Health。這一發現與Scattered Spider已知的攻擊模式吻合:社會工程手段獲取憑證,瞄準大型企業和關鍵基礎設施。
弗勞爾斯在逮捕后獲保釋,但在2025年兩次違反保釋條件。調查期間持續出現的風險行為,讓執法機構對其再犯可能性保持警覺。兩人原定接受正式審判,但在訴訟開始時選擇認罪。
執法官員在案件通報中強調,針對關鍵基礎設施的網絡犯罪,其后果不是停留在系統日志里的抽象數字——而是直接阻斷公眾服務運行。倫敦交通局案件留下的提問仍然懸置:一群使用在線市場憑證和即時通訊工具協調行動的年輕人,以相對低的技術門檻造成了大規模公共服務中斷。門檻的另一側,關鍵基礎設施的安全防線如何對應這種攻擊模式的變化,本案沒有給出答案,但標出了問題的位置。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
