哈喽,欢迎来到黑马公社
大家有没有听过“Lapsus$”?
这是一个黑客组织,要说成绩也没多特殊,就是像一些黑客组织那样,今天攻击这个巨头,明天“敲诈”那个巨头。
三星、微软、英伟达等知名科技巨头都被这个Lapsus$“光顾”过。
对于这些科技巨头来说,这也是稀松平常的事了,但这个Lapsus$组织,最近实在是引人注意,因为他们实在太猖狂。
一般而言,出于法律的忌惮,黑客组织大多比较低调,不会大张旗鼓地公布自己的“战绩”。
但这个Lapsus$可就相当高调了,不仅仅在社交媒体上公开自己的“成果”,还会出言挑衅。
威胁英伟达,完全开源Windows、macOS、Linux系统的GPU驱动,否则就要公开他们掌握的1TB机密数据。
除了英伟达,这个组织还攻破身份识别和访问权限管理企业Okta,导致这家公司陷入了公关危机。
甚至连国家卫生部都没有放过,在去年,他们试图敲诈巴西卫生部,声称删除了签发新冠疫苗接种证书所需的数据。
最为猖狂的是他们入侵了一些公司的Zoom视频会议以及及帮助解决黑客攻击事件的外部IT咨询公司,并嘲讽他们。
(消息来源:新浪科技)
看,你们的安防不值一提。
如此高调,也引起了安全专家的注意,并对“Lapsus$”的黑客组织进行调查,让所有人想不到的是,这个黑客组织的主谋很有可能是一名来自英国牛津的16岁的少年。
根据进一步调查,这名少年已经积累了1400万美元,约合人民币8900万元的财富。
除了这名少年外,调查人员目前一共锁定了和该组织有关的七个独立账号,还都是青少年。
出于未成年的保护,媒体没有公开这名16岁少年的信息,留下的只是网络上“White”或是“Breachbase”的代号。
不过他的信息还是被一些黑客竞争对手在网络上公开了,包括住址,以及父母的详细情况。
打败魔法的终究是魔法。
黑马突然理解,为什么这个Lapsus$组织如此猖狂。
年纪轻轻,攻破巨头网站,获取代码,这的确有猖狂的资本,黑马真的很想称赞他们一句,很有技术,很厉害。
(消息来源:百度百科)
“黑客”的存在,也让许多难以被发现的漏洞能被发现并且及时修复,减少损失,保障信息的安全。
一些公司还会为寻找系统漏洞的黑客提供巨额奖金。
很多科技企业也会联手举办黑客大赛,像Pwn2Own黑客大赛就是由微软、谷歌、苹果、ZeroDayInitiative等全球知名软件厂商和安全解决方案提供商提供赞助,为获胜参赛队提供了总计超过100万美金的奖金。
对于互联网世界而言,黑客是不可或缺的存在,能够增强网络的安全性。
但也是因为“黑客”身份,让黑马替这些少年感到十分可惜。
拥有着能够入侵科技巨头甚至是政企网络的技术,称得上是天才少年,但是不能否认的是他们的行为是违法的,甚至造成隐私的泄露,网络的不安全。
目前他们攻击的动机还没有公布,有专家猜测可能是出于谋取金钱或是提高“行业”知名度。
这里黑马更倾向于是提高“行业”知名度。
所以他们才会尽可能在网络上留下他们攻击的痕迹,嘲讽被攻击企业,甚是猖狂,这狂妄自大的背后,的确很像少年的作风。
但无论如何,是炫耀自己的技术、提高知名度也好,还是为了金钱也罢,做错事就该付出代价,就要受到法律的惩戒。
突破层层关卡,攻破科技巨头的网站,这只是看起来很酷罢了,把那技术用在提高网络安全上,那才是又酷且厉害。
一个真正“酷”的人,永远明白哪些事可以做,哪些事不可以做,看得清那不可做的事的背后是底线二字。