投稿|16岁自闭症少年骗了苹果( 三 )


2月23日,英伟达承认遭到了黑客攻击,据悉,这次攻击让英伟达的邮件系统和开发工具瘫痪了将近两天 。
Lapsus$颇为自豪地认领了他们干的事儿,声称已拿到英伟达1TB的重要数据,以及7.1万名英伟达员工的电子邮箱和密码 。
Lapsus$揣着数据,一会儿要求英伟达“删除所有30系显卡驱动中对挖矿功能的限制”,一会儿让英伟达“开源显卡驱动”,一会儿又表示,他们会把这些信息打包卖出去,价格是100万美元 。Lapsus$给英伟达下的最后通牒是,让其开源Windows、MacOS、Linux系统的GPU驱动 。
英伟达尝试过远程加密数据,切断Lapsus$内网等自救方式,只是最后因为Lapsus$有备份,并没成功 。
几天后,Lapsus$转移阵地,跟粉丝说:“别看英伟达了,进来看三星” 。他们黑了三星的源代码,甚至连和三星合作的高通都没能躲过去 。
三星之后,Lapsus$又攻击了微软,游戏厂商Ubisoft,在线商务平台Mercado Libre、科技公司Okta等 。
事实上,科技巨头和黑客之间的关系相当微妙:科技巨头一边要防止黑客的偷袭,一边又希望他们能为自己所用 。
值得一提的是,黑客也有作恶与不作恶之分 。2020年,有黑客因发现iPhone漏洞被奖励7.5万美金,这类属于保护网络安全的白帽黑客,反之则是黑帽黑客 。
白帽黑客是科技公司的重要盟友 。腾讯安全联合实验室的一些员工得过相当于白帽黑客领域的奥斯卡奖提名(Pwine Awards),百度安全总经理马杰还把世界著名黑客大会DEF CON引进中国 。
通常,黑帽黑客会比白帽黑客收入更高 。据第一财经报道,创造出“熊猫烧香”病毒的三个黑客,三个月收入三千万,而BAT三家互联网公司的安全研究人员年薪在百万左右 。这也是许多黑帽黑客铤而走险的原因之一 。
站在巨头的角度,将他们招入麾下是更理想的解决方式,但对于一群未成年、且难以驾驭的孩子,苹果和Meta们还能做些什么?
 
【投稿|16岁自闭症少年骗了苹果】参考资料:

  • 苹果和Meta将用户数据提供给伪造法律请求的黑客,Bloomberg
  • 网络研究人员怀疑黑客组织主谋是未成年人,Bloomberg
  • 牛津未成年人被指控是网络罪犯,BBC
  • 苹果和Meta向伪装成执法官员的黑客分享数据,The Verge
  • 苹果公司也成网络安全受害者,黑客伪装执法机构套取用户数据,财联社
  • 【揭秘】中国黑客:白帽子与黑帽子的收入竟有天壤之别,第一财经
  • 拳打英伟达脚踢三星的黑客,又准备开始搞事了,差评

推荐阅读