Question

由于在犯罪的时候还未满 18 岁，我们的下一个黑客需要使用化名，我们暂且叫他诶德。诶德住在诺里奇北郊的机场旁，他一直在研究如何黑进一些社交媒体，盗取一些售价较高的用户账号。 理想 的账号的用户名通常只有一个短单词，没有多余的后缀。较短的用户名表示你很早就加入了社交网络，或是有一定的影响力。对很多青少年来说，账号的等级和父母买的个性化的车牌一样珍贵，可以卖上个几百英镑，刚好能做零用钱。

但是诶德有更大的野心。他拥有 SQL 地图（一个免费且合法的程序，能够查询网站数据库的漏洞），尽管它的许可证规定了 只能在主人同意下使用 ，但他还是开始了探险。他首先瞄准了曼彻斯特大学、剑桥大学和一家总部在北威尔士的公司 功勋徽章 （Merit Badges），在其中，他发现了合适的数据库。

仔细排查后，他发现 TalkTalk 严重忽略了这些网站的安全性。

TalkTalk 本该注意到这些危险的。黑客是项很高调的职业，2011 年，美国和英国执法部门一直在追查一个有组织的黑客犯罪团体鲁兹安全，他们曾侵入 FBI 的网站，并在几个月间一直占据着新闻头条。

TalkTalk 多年的并购跟成本削减，必然导致某些地方的安全问题被忽视了，而诶德则最擅长寻找漏洞。2015 年 6 月，他向一个漏洞悬赏网站报告了一个漏洞。9 月和 10 月，他还向另外 100 个网站报告了一些小的漏洞。

诶德还积极浏览黑客论坛以获取知识。在某个论坛上，他开始谈及自己的发现。前《华盛顿邮报》记者布赖恩·克雷布斯目前任职于 Krebs On Security 网站，他主要追踪黑客和网站被破坏的问题。他注意到：

来参加这些论坛的年轻孩子十分容易受到影响，他们想寻找一位导师，帮助他们入门。并且，他们很容易被他人利用和抛弃。等他们意识到自己参与的事件的性质之后，他们也被利用完了，曾经的朋友都消失不见。这是十分常见的情况。

理查德·德维尔是 反社会工程 公司的经营者，该公司与 TalkTalk 有一定的商业联系。理查德于 2015 年 10 月发现，TalkTalk 长期提供域名为 talktalk.net 的免费网页寄存服务（是早期为吸引客户的遗留服务），而一些类似 fraudsupport.talktalk.net 的子域，很容易骗过大多数人的眼睛，让他们以为这是 TalkTalk 的官网。TalkTalk 没有理会理查德的投诉。一气之下，他在 10 月 9 日写了一篇博文，展示了伪造的页面，并声称这绝对可以骗到一部分人。他还说自己已经查到了近 1500 个类似的子域，并表示 这些网站需要被叫停 。

当时，诶德通过谷歌找到了 TalkTalk 的这些漏洞。可理查德不确定诶德是否阅读过他的那篇博文，他觉得时间点十分巧合。

2015 年 10 月 15 - 21 日，原本属于 Tiscali 的三个网站遭到了黑客的攻击。黑客通过 SQL 注入侵入了数据库，里面有客户的详细信息，包括姓名、地址、出生日期、电话号码、电子邮箱和财务信息等，也包括银行账户的详细信息。

10 月 21 日上午，TalkTalk 的网络系统在一场持续的 DDOS 攻击下陷入了崩溃。不巧的是，公司计算机安全小组的组长正在土耳其度假。那天下午，哈丁与董事会进行了一次电话会议，同时将公司的系统关闭了， 我的个人邮件里收到了赎金的要求，黑客要求我们支付 465 比特币，在当时约折合 126550 美元，否则他们就开始散播用户数据 。Pastebin 网站上也出现了相关推送。起初，Pastebin 网站是程序员用来交换代码的平台，但多年来，该网站已经成为黑客发布数据、炫耀行径、威胁他人的首选渠道。

Pastebin 网站上推送的内容提及了 TalkTalk 的客户信息样本，里面还有一个令人担忧的信息， 我们使用了洋葱路由器进行匿名通信，你们无法追踪加密的信息、私钥电子邮件和被黑的服务器。我们将教育我们的孩子为真主使用网络，你们的手将沾满鲜血，审判日即将来临 。

随后，哈丁发布了正式的内部回应，称本次事件为一次重大的事故。TalkTalk 从未进行过网络攻击的模拟演练，但它有一个应对延长停机时间的计划。在接下来的 18 小时内，团队试图评估黑客的水平，并知晓他们可能修改了系统日志，以隐藏他们在网络中的分布位置。到 10 月 22 日早上，TalkTalk 意识到可能有很多客户数据被盗了，但还需要花一定时间才能知道具体的信息和数量。哈丁让每个员工都保持警觉，尽可能地保护客户信息。

当天下午，警方建议哈丁暂停运营，哈丁拒绝了。2016 年 10 月，共享用车软件 优步 在被黑客盗取了 5700 万客户数据并索要赎金时，支付了 10 万美元。这则消息于 1 年后传出，优步被多家企业起诉，同时也无从得知黑客是否遵守了承诺。

当天下午晚些时候，TalkTalk 宣布，公司正遭受一场严重且持续的网络攻击，客户的姓名、地址、出生日期、邮箱、电话号码、TalkTalk 账户信息、信贷和银行信息等均可能被泄露。

哈丁面临着来自媒体的巨大压力，她不知道这次侵入事件是如何发生的、又有多少人受到了多大程度的影响，她也不确定被盗的数据是否经过了加密。人们对此表示惊讶，但经过多次并购，这家公司拥有着庞大的残留信息，的确很难对所有信息都进行加密。后经查明，所有的数据都未经加密，但是信用卡的信息被 标记化 了，隐藏了账号的中间 6 位数，黑客无法实施诈骗。

周五早上，前伦敦大都会警察局的网络犯罪专家阿德里安·卡利在 BBC4 频道的《今日议程》节目中表示， 这不仅仅是一场黑客侵入，它似乎与伊斯兰的网络恐怖主义有关。TalkTalk 拥有近百万用户，它同时是一个国家的核心基础设施，这关乎国家的安全问题 。

国家安全！将 TalkTalk 上升到和电力、水力供应商同等的位置似乎有些过分夸大了，德蒙特福特大学网络安全中心客座教授彼得·索默如此认为。在卡利之后，他也出现在节目中，表示一个疑似恐怖分子的声明没有实际意义，黑客更有可能只是为了敲诈公司、获取客户银行账号。BBC 的安全通讯员也表示，官方消息认为，这只是一次普通的网络犯罪。国家通信部门可以查出信息来源，并对幕后黑手有一个十分准确的定位。

11 月，诶德在漏洞悬赏网站上的帖子突然被删了，他没有因此而失去兴趣。11 月 4 日，TalkTalk 仍旧对黑客进行着调查，诶德在诺维奇被警方逮捕，随后被保释。另有 3 人在同一天被捕，警方对此进行了指控。来自南威尔士小镇的 19 岁的丹尼尔·凯利，被指控滥用电脑、敲诈、诈骗和洗钱。来自斯塔福德郡塔姆沃思的马修·汉利和康纳·奥尔索普，当时分别是 22 岁和 20 岁，也被控滥用电脑和欺诈。尽管他们清除或者加密了自己的电脑，但警方还是通过聊天日志和社交媒体的信息，发现了他们曾试图出售盗取的账户数据。

同时，有人报案称自己的信用卡被盗刷了，一名妇女告诉《每日镜报》，她的卡有一笔 600 英镑的消费记录。无法确定她的信息是在 TalkTalk 黑客侵入中被窃的，还是在别的什么地方，但这也证明了人们对于这一起黑客事件的不安。