内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

一安全研究员在英国被指控:黑入微软与任天堂服务器

2019-3-29 8:55:05来源:新浪科技作者:中天责编:骑士评论:

北京时间3月29日早间消息,据美国科技媒体The Verge报道,伦敦刑事法庭周四时对一名安全研究员进行审讯,这名研究员当庭承认自己入侵微软和任天堂服务器,窃取机密信息,并上传后门工具,不过他没有被判罚监禁。

这名安全研究员叫扎米斯·克拉克(Zammis Clark),今年24岁,是一名网络安全专家,在网上自称“Slipstream”和“Raylee”。多年来,克拉克一直从事安全研究,曾在学校网络监控软件、笔记本预装App中找到漏洞,在圈内颇有名气。

控方认为,2017年1月24日,克拉克用内部用户名和密码入侵微软服务器,然后上传网络后门工具。他在至少三周的时间内,通过远程方式访问微软网络,还上传多个后门工具,有了这些工具,他可以搜索微软网络、上传文件、下载数据。

克拉克瞄准微软内部Windows服务器之后,大约4.3万份文件被窃取。服务器内存有Windows预发布版本的机密副本,微软通过服务器将早期测试代码发送给Windows开发者。克拉克围绕未发布产品、代号、版本号搜索大约7500次,通过版本号获得Windows预发布版本的各种信息。

然后克拉克将微软服务器的访问权限分享到IRC(Internet Relay Chat)服务器聊天室,这样其他人也能访问并窃取信息。检察官说,来自法国、德国、阿联酋等国的黑客拿到权限,也可以进入微软服务器。

微软网络团队、FBI、EUROPOL、NCA旗下NCCU(National Cyber Crime Unit)发起联合调查,在克拉克家里的电脑中找到窃取的文档。

后来,克拉克将恶意软件上传到微软网络,2017年6月克拉克被捕,之后入侵就结束了。克拉克获得保释,法庭没有限制他使用电脑。

去年3月,克拉克又入侵任天堂内部网络。克拉克通过VPN获得访问权限,然后用相似的软件入侵任天堂机密游戏开发服务器。服务器存有未发布游戏的开发代码,克拉克窃取2365个用户名和密码,直到2018年5月任天堂发现漏洞才终止。

任天堂估计入侵带来91.3-180万美元的损失,而微软给法院提交资料称,入侵造成损失200万美元。

入侵微软服务器时,克拉克还是Malwarebytes安全公司的员工,2015年,因为卷入Vtech数据泄露事件,克拉克被捕,伦敦警方曾向他发出警告。克拉克认罪,不过玩具制造商Vtech不愿意提供协助,所以案件最终无法深入下去。因为侵犯儿童隐私,Vtech被处以65万美元罚款。

与克拉克一同出现在法庭的还有26岁的托马斯·享赛尔(Thomas Hounsell),他在Windows社区同样很有名,BuildFeed网站就是他运营的,不过网站现在已经停止运营。

享赛尔一直关注微软的开发进展,他用克拉克披露的资料入侵微软服务器,在17天的时间里搜索1000多次。

相关文章

关键词:黑客微软任天堂

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有