北京時間 3 月 10 日早間訊息，據報道，日前，微軟、英偉達等科技公司遭到一系列黑客攻擊，而網路安全人員在調查中，把目標鎖定在了英國英格蘭牛津一位 16 歲少年。

四名網路安全專家目前正代表微軟等被攻擊公司展開調查，對名為“Lapsus$”的黑客組織進行調查，專家們判斷，上述 16 歲少年是這個黑客組織的主謀。

這個黑客組織過去進行了多次高調攻擊，引發了安全專家的關注。目前這些攻擊事件的具體動機尚不祥，但是專家猜測可能是出於謀取金錢或是提高“行業”知名度。

研究人員確信，這名英國少年和上述黑客組織的多次攻擊事件有關，不過目前還不能證明他參與了 Lapsus$ 的每一次攻擊行為。據悉，網路安全專家使用了攻擊事件留下的痕跡，再加上和公開資訊進行比對，鎖定了他的身份。

這名黑客還是未成年，因此媒體沒有公開他的姓名，在網路上，這位少年的代號是“White”或是“Breachbase”。迄今為止，英國司法部門尚未對他提出公開的指控。

據報道，Lapsus$ 還有另外一位成員，也是個未成年人，居住在巴西。一位參與黑客事件調查的人士透露，調查人員目前一共鎖定了和該組織有關的七個獨立賬號，這也表明該黑客組織可能還有其他成員。

另一知情人士表示，該未成年人在實施攻擊方面非常嫻熟，以至於在最初，調查者認為一些觀察到的攻擊活動來自機器人軟體。

過去，Lapsus$ 組織對於一些受害者公司進行了公開嘲諷，在網上公開原始碼或是內部檔案。比如之前，該組織宣佈已經攻破了 Okta 公司（一家身份識別和訪問許可權管理企業）的系統，導致該公司陷入一場公關危機。

在多個官方博文中，Okta 公司透露一家第三方供應商的一名工程師，其系統被攻破，導致公司 2.5% 的客戶受到了影響。

令人不可思議的是，Lapsus$ 組織甚至入侵了一些公司的 Zoom 視訊會議。三名調查人員透露，黑客在視訊會議上嘲諷了受害企業員工，以及幫助解決黑客攻擊事件的外部 IT 諮詢公司。

微軟之前也遭到 Lapsus$ 攻擊。該公司在官方博文中透露，該組織針對多家機構進行了大規模的“社會工程學攻擊”和勒索。

微軟介紹說，這家黑客組織的動機就是攻擊企業，盜取資料，然後獲取贖金。在微軟的監控系統中，這家黑客組織的代號是“DEV-0537”。據悉，為輔助攻擊行動，他們有時還會在目標公司內部招募眼線。

研究人員表示，這家黑客組織在運作安全方面表現糟糕，使得網路安全公司可以瞭解到這名英國未成年黑客的詳細情況。

微軟在一篇博文中介紹說，許多黑客組織保持低調，但是 EV-0537 看上去不會掩蓋自己的攻擊活動痕跡，他們甚至在社交媒體上宣佈自己的攻擊行動，並且釋出廣告，要獲取目標公司員工的賬號密碼。EV-0537 一開始首先針對英國和南美洲的企業機構，開始開始進行全球範圍攻擊，他們瞄準了政府機構、科技、電信、媒體、零售和醫療健康領域的企業。

一些黑客競爭對手，還在網路上公開了這名英格蘭少年黑客的詳細資訊，比如住址，以及父母的詳細情況。

一名據稱是這位少年母親的女士和外媒通過門鈴對講系統交流了 10 分鐘。少年黑客的住所外觀普通，在一條安靜的大街上，距離大名鼎鼎的牛津大學有大約八公里的距離。

這位女士表示，自己不清楚網路洩露資料對於兒子的指控。孩子母親和父親的住所都在網路上公開，這給她帶來了困擾。這位母親表示，孩子的確住在這裡，目前已經遭到了其他人的騷擾，另外一些網路公開資料中的事情無法得到證實。

這位母親不願意讓兒子接受採訪。她表示，這屬於執法部門的事情，目前她正在聯絡當地警方。

調查英國地區 Lapsus$ 黑客攻擊事件的泰晤士谷警察局、英國犯罪局都沒有對外就這名少年黑客表態。美國聯邦調查局舊金山分部也在調查一宗涉及到 Lapsus$ 的攻擊事件，該機構也拒絕置評。

Lapsus$ 過去還宣稱攻擊了韓國三星電子、沃達豐、Ubisoft 等公司的網路。之前在攻擊英偉達之後，該組織在移動聊天工具“電報”上公佈了被盜取的英偉達原始碼。

當地時間週二，Lapsus$ 宣佈攻擊 Okta 公司在網上引發軒然大波。隨後該機構還暗示，距離下一次攻擊大公司可能有一段“休息時間”。該組織表示，若干黑客成員 3 月 30 日才有假期，因此本組織將安靜一段時間，“謝謝你們理解，我們會盡快爆猛料。”

《微軟承認遭黑客入侵：產品原始碼被盜，但問題不大》