警方对英国零售业黑客攻击案的调查集中在讲英语的年轻人身上

快速阅读: 据《英国广播公司》称，CrowdStrike研究人员称名为“散落蜘蛛”的网络犯罪组织偏好通过社会工程学手段如欺骗IT帮助台来发动攻击，曾涉多起高调事件。英美多名涉案者被起诉，其中包括一名未认罪的苏格兰青年。专家提醒加强密码重置流程安全。前黑客称青少年易受影响但终将被捕。

CrowdStrike的网络安全研究人员因其组织的分散性质，将其命名为“散落蜘蛛”，但其他网络安全公司给这个集群取了诸如“八月风暴”和“混乱天秤座”等绰号。该组织还涉及一些高调的攻击事件，包括2023年对两家美国赌场的攻击以及去年对伦敦交通局的攻击。今年11月，美国指控五名英国和美国的男子及青少年（二十多岁和十几岁）涉嫌参与“散落蜘蛛”的活动。其中一名是23岁的苏格兰人泰勒·布坎南，他尚未认罪，其余人员均在美国。

CrowdStrike的研究人员没有透露网络零售黑客是如何突破受害组织安全防护的，但本月初，国家网络安全中心发布了指导意见，敦促各组织审查其IT帮助台的密码重置流程。“拨打IT帮助台似乎是‘散落蜘蛛’所偏好的一种策略，他们利用社会工程学技术，操纵他人执行某些操作，例如点击链接或重置某人的账户以便使用他们可以访问的密码，”来自网络安全公司Red Goat的丽莎·福尔特解释道。

在BBC纪录片中，一位九年前因黑客行为被捕、如今从事网络安全工作的前青少年黑客表示，他并不惊讶于青少年可能是这些黑客行动的背后推手。“这并不让我感到意外——恰恰相反，这很符合逻辑。工具随手可得，只需简单搜索即可。你会觉得自己仿佛无懈可击，但结果又会如何呢？99%的情况下你都会被抓，”他说。

这段叙述经过润色后，使内容更加生动流畅，并且将所有术语翻译为中文，同时保持了信息的准确性与完整性。

(以上内容均由Ai生成)