麦云企聚通资讯

IT之家 7 月 6 日消息,美国司法部联合联邦调查局FBI)与芬兰国家调查局,成功逮捕了一名隶属于“散蛛Scattered Spider)”黑客组织的未成年嫌疑人。该嫌疑人名为彼得·斯托克斯Pete

FBI抓获19岁少年黑客,微软GDID数据立功

IT之家 7 月 6 日消息,获岁黑客美国司法部联合联邦调查局(FBI)与芬兰国家调查局,少年数据成功逮捕了一名隶属于“散蛛(Scattered Spider)”黑客组织的微软未成年嫌疑人。该嫌疑人名为彼得·斯托克斯(Peter Stokes),立功年仅 19 岁,获岁黑客拥有美国与爱沙尼亚双重国籍。少年数据事发时,微软他正在赫尔辛基准备搭乘飞往日本的立功航班,被执法人员当场控制。获岁黑客此次行动的少年数据关键突破点在于微软全球设备识别系统(GDID)提供的数据支持。目前,微软斯托克斯面临共谋、立功网络入侵及欺诈等多项指控,获岁黑客正处于候审阶段。少年数据

“散蛛”组织背景与犯罪规模

美国司法部指出,微软“散蛛”是全球规模最大的网络犯罪团伙之一,通过勒索赎金累计非法获利超过 1 亿美元(约合 6.79 亿元人民币)。该团伙在网络安全领域拥有多个别名,包括“八风暴(Octo Tempest)”、“3944 号联合网络部队(UNC3944)”以及“八爪怪(Oktapus)”。该组织以精通社会工程学攻击手段而闻名,擅长通过心理操纵而非纯技术手段突破防御。

针对高端珠宝商的网络攻击细节

斯托克斯所涉的核心刑事案件,源于 2025 年 5 月该团伙对美国一家高端珠宝经销商发起的网络攻击。调查还原了攻击过程:
1. 社会工程学入侵:攻击者利用谷歌语音服务拨打企业 IT 技术支持热线,伪装成公司内部员工。
2. 凭证重置:通过欺骗手段,诱骗客服重置了账户登录凭证。
3. 权限获取:借此入侵了三个企业账号,其中两个拥有最高管理员权限。

检方指控斯托克斯直接参与了此次作案。随后,团伙窃取了企业核心数据,并向受害者索要价值 800 万美元(约合 5428.4 万元人民币)的加密货币赎金。

损失评估与微软GDID的关键作用

涉事企业最终通过自行恢复系统访问权限解决了问题,未支付赎金。然而,此次攻击导致业务长时间停摆,直接经济损失估计达 200 万美元。

这起案件成为追踪斯托克斯的关键线索。检方通过追踪攻击者留下的纸质与数字痕迹,逐步缩小嫌疑人范围。在此过程中,微软发挥了核心作用,向 FBI 提供了 GDID 设备追踪数据,帮助警方将网络行为与物理实体对应起来。

GDID(全球设备标识符)是 Windows 系统安装时分配的唯一识别码,用于采集设备专属遥测数据。这也是为何更换核心硬件可能导致 Windows 授权失效的原因。法庭卷宗显示,斯托克斯使用 Windows 设备实施犯罪,调查人员利用 GDID 将其实体硬件与特定的网络行为及活动地点进行了精准匹配。

数据细节与隐私争议

现有资料显示,在检方完成证据链搭建之前,GDID 系统已整理出斯托克斯完整的行为记录。微软向调查人员提供了带有精确时间戳的全套日志数据,涵盖以下信息:
* 网页浏览记录
* 游戏游玩历史
* IP 地址信息
* 黑客工具使用记录(包括内网穿透工具 Ngrok)
* 微软云 Azure 使用状态

这一事件引发了关于隐私安全的广泛讨论。微软采集的遥测数据精细程度极高,引发了外界对其侵犯用户隐私的担忧。虽然此次数据用于打击犯罪具有正面意义,但若此类海量数据落入不法分子手中,后果不堪设想。长期以来,技术用户群体一直批评 Windows 过度采集遥测数据,这也催生了网上流行的系统精简优化风潮。值得注意的是,GDID 标识符无法通过简单的系统设置进行一键关闭或彻底清除。

案件进展与嫌疑人现状

除了数字证据,斯托克斯在登机前往日本时随身携带的两块硬盘也提供了重要佐证,硬盘内留存了大量可定罪的犯罪证据。

相关部门早在 2024 年就已掌握其真实身份,但由于当时他尚未成年,且长期往返居住于爱沙尼亚与阿联酋,执法部门选择持续监控并等待最佳抓捕时机。被捕后,斯托克斯被引渡至美国,并于 2026 年 6 月 30 日首次在芝加哥联邦法院出庭。目前,他仍处于羁押状态。

访客,请您发表评论:

网站分类
热门文章
友情链接

© 2026. sitemap