現(xiàn)在，一名居住在土耳其的21歲美國(guó)弗吉尼亞人承認(rèn)自己是T-Mobile大規(guī)模泄露黑客攻擊的幕后黑手，本次黑客攻擊暴露了超過(guò)5000萬(wàn)美國(guó)人的敏感信息。

　　8月份的針對(duì)T-Mobile入侵是美國(guó)公司一系列備受矚目的入侵行為中的最新一起，這些入侵行為使黑客能夠帶走大量消費(fèi)者的個(gè)人詳細(xì)信息。一個(gè)由網(wǎng)絡(luò)安全顧問(wèn)、軟件供應(yīng)商和事件響應(yīng)團(tuán)隊(duì)組成的豪華調(diào)查團(tuán)隊(duì)迄今為止未能調(diào)查出入侵被盜公司竊賊深層數(shù)據(jù)庫(kù)數(shù)據(jù)黑客的身份。

　　據(jù)知情人士透露，聯(lián)邦調(diào)查局西雅圖辦公室正在調(diào)查T(mén)-Mobile黑客事件。西雅圖辦公室周三在一份聲明中說(shuō)：“聯(lián)邦調(diào)查局知道這起事件，目前沒(méi)有任何額外信息。”

　　“天才少年”自曝承認(rèn)是幕后黑手

　　現(xiàn)在這位自稱(chēng)21歲的John Binns（約翰·賓斯）先生在接受華爾街日?qǐng)?bào)采訪時(shí)公開(kāi)表態(tài)，告訴該報(bào)他實(shí)際上是這次襲擊的幕后黑手，并在他與母親住在一起的土耳其伊茲密爾的家中進(jìn)行了這次黑客攻擊行動(dòng)。他兩歲時(shí)去世的父親是美國(guó)人，母親是土耳其人，在賓斯18歲時(shí)，他們搬回了土耳其。

　　弗吉尼亞北部上高中的約翰賓斯在他18歲時(shí)隨他的土耳其母親搬到了土耳其伊茲密爾

　　賓斯通過(guò)Telegram向華爾街日?qǐng)?bào)提供了證據(jù)，證明他是T-Mobile攻擊的幕后黑手，并告訴記者，他最初是在7月份通過(guò)未受保護(hù)的路由器獲得了T-Mobile網(wǎng)絡(luò)的訪問(wèn)權(quán)限。他說(shuō)他一直在使用一種向公眾提供的簡(jiǎn)單工具掃描T-Mobile已知的互聯(lián)網(wǎng)地址以尋找薄弱點(diǎn)。

　　這位21歲的黑客分享了T-Mobile內(nèi)部服務(wù)器的截圖

　　賓斯說(shuō)他利用該入口點(diǎn)入侵了位于華盛頓州東韋納奇 （East Wenatchee） 外的手機(jī)運(yùn)營(yíng)商數(shù)據(jù)中心，在那里他可以探索該公司的100多臺(tái)服務(wù)器。從那里開(kāi)始，大約需要一周時(shí)間才能訪問(wèn)包含數(shù)百萬(wàn)人個(gè)人數(shù)據(jù)的服務(wù)器。到8月4日，他已經(jīng)竊取了數(shù)百萬(wàn)份文件。

　　幾位網(wǎng)絡(luò)安全專(zhuān)家表示，黑客攻擊的公開(kāi)細(xì)節(jié)和之前T-Mobile漏洞的報(bào)告表明，該運(yùn)營(yíng)商的防御需要改進(jìn)。許多報(bào)告被盜的記錄來(lái)自潛在客戶或早已消失的前客戶?！皩?duì)我來(lái)說(shuō)，這聽(tīng)起來(lái)不像是好的數(shù)據(jù)管理實(shí)踐”國(guó)家安全局前總法律顧問(wèn)格倫格斯特爾說(shuō)。

　　賓斯入侵位于華盛頓州東韋納奇附近的T-Mobile數(shù)據(jù)中心100多臺(tái)服務(wù)器

　　“我很恐慌，因?yàn)槲铱梢越佑|到一些大東西。他們的安全性很糟糕，”賓斯說(shuō)道。

　　他沒(méi)有透露他竊取的數(shù)據(jù)是否已經(jīng)被出售，或者是否有人付錢(qián)讓他入侵T-Mobile。雖然賓斯沒(méi)有明確表示他曾與其他人合作進(jìn)行攻擊，但他確實(shí)承認(rèn)他需要幫助來(lái)獲取T-Mobile系統(tǒng)內(nèi)數(shù)據(jù)庫(kù)的登錄憑據(jù)。

　　據(jù)安全公司稱(chēng)，8月13日，安全研究公司Unit221B LLC向T-Mobile報(bào)告稱(chēng)，一個(gè)賬戶試圖出售T-Mobile客戶數(shù)據(jù)。兩天后，T-Mobile公開(kāi)承認(rèn)正在調(diào)查潛在的入侵行為。T-Mobile證實(shí)，超過(guò)5000萬(wàn)條客戶記錄已被盜。無(wú)線運(yùn)營(yíng)商表示已經(jīng)修復(fù)了導(dǎo)致違規(guī)的安全漏洞。他們?cè)谝环萋暶髦姓f(shuō)：“我們相信我們已經(jīng)關(guān)閉了攻擊中使用的壞人的出入口?！?/p>

　　他重申他曾在德國(guó)和土耳其被綁架，他聲稱(chēng)自己在德國(guó)被美國(guó)執(zhí)法機(jī)構(gòu)綁架并被關(guān)進(jìn)了一家假精神病院，嚴(yán)重違背他的個(gè)人意愿。 “我沒(méi)有理由編造一個(gè)虛假的綁架故事，我希望聯(lián)邦調(diào)查局內(nèi)部有人泄露有關(guān)信息，”并解釋了他公開(kāi)此次黑客攻擊的動(dòng)機(jī)。

　　賓斯重申了他的說(shuō)法，這次襲擊是因?yàn)樗麑?duì)近年來(lái)美國(guó)執(zhí)法機(jī)構(gòu)對(duì)待他的方式感到憤怒。賓斯于2020年11月對(duì)FBI、CIA和司法部提起訴訟，他說(shuō)他正在接受各種網(wǎng)絡(luò)犯罪調(diào)查，包括參與Satori僵尸網(wǎng)絡(luò)陰謀。在訴訟中，他說(shuō)他因涉嫌成為伊斯蘭國(guó)激進(jìn)組織的成員而受到酷刑和監(jiān)視，他在訴訟中否認(rèn)自己是該組織的成員。

　　賓斯分享了他在公司內(nèi)部系統(tǒng)中發(fā)現(xiàn)的個(gè)人信息表

　　在華爾街日?qǐng)?bào)聯(lián)系她征求意見(jiàn)后，賓斯先生的母親沒(méi)有回復(fù)尋求置評(píng)的電話和信息，她刪除了她的公共Facebook賬號(hào)。

　　安全研究人員表示，與賓斯先生相關(guān)的幾個(gè)在線個(gè)人資料與感染了世界各地大量設(shè)備的年輕游戲玩家群體有關(guān)。這些僵尸網(wǎng)絡(luò)（被稱(chēng)為受感染的設(shè)備集群）經(jīng)常被其他游戲玩家用來(lái)使人員和網(wǎng)站脫機(jī)。

　　網(wǎng)絡(luò)運(yùn)營(yíng)商Lumen Technologies Inc.的安全副總裁Mike Benjamin表示，盡管最近幾個(gè)月網(wǎng)絡(luò)攻擊開(kāi)始增加，但美國(guó)過(guò)去幾年的起訴限制了這些僵尸網(wǎng)絡(luò)的威脅。他說(shuō)，許多年輕人，尤其是美國(guó)和歐洲的年輕人，首先通過(guò)與在線游戲玩家分享技巧和策略來(lái)學(xué)習(xí)基本的黑客技術(shù)?！霸诰€視頻游戲推動(dòng)了一種天然的競(jìng)爭(zhēng)力，”本杰明先生說(shuō)?！懊總€(gè)人都在尋找這種優(yōu)勢(shì)。這可以觸及電子游戲之外的這個(gè)領(lǐng)域”，在那里戰(zhàn)術(shù)最終“打破了互聯(lián)網(wǎng)，而不僅僅是游戲規(guī)則?！?/p>

　　賓斯告訴華爾街日?qǐng)?bào)，他首先學(xué)會(huì)了通過(guò)找出“我的世界”、“Arma”和“DayZ”等電子游戲的作弊來(lái)尋找零日漏洞，都是以前未公開(kāi)的軟件漏洞。他說(shuō)他發(fā)現(xiàn)了其他黑客用來(lái)創(chuàng)建Satori的零日漏洞，這是一種感染未受保護(hù)的家用路由器的僵尸網(wǎng)絡(luò)構(gòu)建病毒，但否認(rèn)編寫(xiě)了任何Satori代碼。

　　“有些人比我更熟練，”他寫(xiě)道。

　　四年中遭受六次數(shù)據(jù)泄露

　　T-Mobile上周開(kāi)始通知受影響的客戶。該公司提供兩年的身份保護(hù)服務(wù)，并提醒客戶定期更新密碼和PIN碼作為標(biāo)準(zhǔn)預(yù)防措施。

　　T-Mobile在上周發(fā)布了一份聲明，確認(rèn)約有780萬(wàn)客戶的姓名、出生日期、SSN、駕照、電話號(hào)碼以及IMEI和IMSI信息在此次入侵中被盜。另有4000萬(wàn)以前或潛在客戶的姓名、出生日期、SSN 和駕駛執(zhí)照被泄露。超過(guò)500萬(wàn)個(gè)“當(dāng)前后付費(fèi)客戶賬戶”的姓名、地址、出生日期、電話號(hào)碼、IMEI和IMSI等信息也被非法訪問(wèn)。

　　T-Mobile表示，另有667000個(gè)前T-Mobile客戶的賬戶信息被盜，另外還有850000名活躍的T-Mobile預(yù)付費(fèi)客戶，他們的姓名、電話號(hào)碼和賬戶PIN碼都暴露了。據(jù)T-Mobile稱(chēng)，T-Mobile帳戶中52000名使用Metro的人的姓名也可能已被訪問(wèn)。

　　這家電信巨頭是美國(guó)僅次于Verizon的第二大電信巨頭，約有9000萬(wàn)部手機(jī)連接到其網(wǎng)絡(luò)。本次事件是T-Mobile在過(guò)去四年中遭受的第六次重大數(shù)據(jù)泄露。

　　2018年，數(shù)百萬(wàn)T-Mobile客戶的信息被黑客訪問(wèn)。

　　2019年，T-Mobile預(yù)付費(fèi)客戶數(shù)據(jù)被曝光。

　　2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問(wèn)權(quán)限。

　　2020年12月，黑客訪問(wèn)了暴露的客戶（CPNI）專(zhuān)有網(wǎng)絡(luò)信息（電話號(hào)碼、通話記錄）。

　　2021年2月，攻擊者在獲得對(duì)內(nèi)部T-Mobile應(yīng)用程序的訪問(wèn)權(quán)后，將多達(dá)400名客戶作為SIM交換攻擊的目標(biāo)。

　　該公司今年聘請(qǐng)了麥當(dāng)勞公司的高管Timothy Youngblood來(lái)監(jiān)督其網(wǎng)絡(luò)安全措施。他接替了6月退休的長(zhǎng)期擔(dān)任信息安全主管的比爾·博尼 （Bill Boni）。

　　美國(guó)聯(lián)邦通信委員會(huì)表示已對(duì)最新的事件展開(kāi)調(diào)查。

　　T-Mobile或面臨天價(jià)罰款

　　過(guò)去的類(lèi)似數(shù)據(jù)泄露處罰已達(dá)到數(shù)億美元。Equifax于2019年與美國(guó)官員達(dá)成和解，以解決數(shù)項(xiàng)調(diào)查和訴訟，費(fèi)用為7億美元，這家信用數(shù)據(jù)提供商當(dāng)年創(chuàng)造了35億美元的收入。

　　而T-Mobile公司在2020年的收入為684億美元。如果按Equifax罰款比例，T-Mobile或面臨百億美元的天價(jià)大罰單。

　　2020年與Sprint Corp的合并使T-Mobile成為美國(guó)第二大移動(dòng)服務(wù)提供商，僅次于Verizon。T-Mobile高管表示，他們打算通過(guò)吸引用戶遠(yuǎn)離競(jìng)爭(zhēng)來(lái)保持增長(zhǎng)。新街研究分析師喬納森·卓別林說(shuō)：“從這里開(kāi)始，他們的好處是轉(zhuǎn)向高端市場(chǎng)?！?/p>

　　“但對(duì)于可能考慮過(guò)遷移的高端客戶來(lái)說(shuō)，這可能是一個(gè)信號(hào)，表明‘嘿，T-Mobile還不是Verizon' 這是完全無(wú)法比較的，但就品牌損害而言，此次事件就是能感受到的地方?！?/p>

　　本次事件從黑客自我描述來(lái)看，事件演變成了一個(gè)“21歲計(jì)算機(jī)天才黑客少年的自我抗?fàn)帯?，以技術(shù)對(duì)抗美國(guó)的綁架和司法訴訟的不公；而T-Mobile公司只是鍋從天上來(lái)，無(wú)意成了一個(gè)少年的抗?fàn)幑ぞ?。也許是因?yàn)槟贻p，但從行為上看賓利給自己否認(rèn)的抗?fàn)幹刑砑恿丝隙ǖ木W(wǎng)絡(luò)違法犯罪。

　　目前T-Mobile公司發(fā)言人拒絕對(duì)賓斯或網(wǎng)絡(luò)安全專(zhuān)家的具體說(shuō)法發(fā)表評(píng)論。