不嬲丟人現眼
8小時
【笑死 】美國司法部近日公布,逮捕一名涉嫌參與知名黑客組織「Scattered Spider」的 19 歲青年 Peter Stokes。2025 年 5 月,他成功入侵一家珠寶商,並向該商戶索要 800 萬美元贖金。雖然他在整個作案過程中,非常謹慎地使用 VPN 及隧道傳輸服務以隱匿真實 IP 位址,但最終竟被 Microsoft Windows 作業系統中一項長期受到用戶詬病、極具私隱爭議的內建功能出賣,那就是「全球裝置識別碼」(Global Device Identifier,簡稱 GDID)的遙測數據。
據《The Hacker News》報導,美國 FBI 在追查這宗案件時遇到了技術瓶頸。在追查過程中,Peter Stokes 展現了高超的反偵查技術,全程使用隧道傳輸服務對網絡流量進行深度加密與繞道。
然而,Microsoft Windows 系統內建的遙測(Telemetry)服務組件此時成為了執法部門的突破口。GDID 會自動記錄用戶設備的底層硬體特徵,即使網絡 IP 不斷更換,該特徵碼依然保持不變。
因此,美國法院隨後下令微軟(Microsoft)必須交出與黑客連線相符的遙測軌跡,這些數據直接證實了發動攻擊的設備正是 Peter Stokes 個人所有,成為直接指證其犯罪的司法鐵證。
Peter Stokes 在機場被執法當局截獲並逮捕,當時其隨身行李中更被搜出兩顆藏有核心犯罪證據的硬碟。此外,他在社交平台 Snapchat 上張貼奢華酒店照片以炫耀財富的舉動,也成為協助警方鎖定其行蹤的輔助線索。
雖然本次執法行動成功打擊科技犯罪,但此案披露的破案手法卻引發全球網絡安全界的熱議。提供 VPN 服務的 Proton 團隊對此案公開發文警告,直言此事件再次印證了「Windows 實際上具備間諜軟體特質」。
Proton 指出,Windows 的 GDID 機制在追蹤與記錄用戶裝置資訊時,從未獲得用戶的明確知情同意。在 Microsoft 極其龐大的線上技術文件中,GlobalDeviceId(GDID)僅出現於一個極度隱蔽、一般使用者根本不可能接觸到的底層技術文件中。
雖然在本次事件中「系統發揮了預期中的正面作用」,但這意味著微軟在後台收集的遙測數據庫規模與深度,已經達到足以隨時定位個人物理設備的程度。這不僅引發了關於「使用者是否真正擁有自己出資購買的硬體」的法律質疑,更讓外界擔憂此類缺乏透明度的資料收集機制,未來是否會被濫用於更大範圍的監控。
https://www.facebook.com/share/p/195dfovNJw/
據《The Hacker News》報導,美國 FBI 在追查這宗案件時遇到了技術瓶頸。在追查過程中,Peter Stokes 展現了高超的反偵查技術,全程使用隧道傳輸服務對網絡流量進行深度加密與繞道。
然而,Microsoft Windows 系統內建的遙測(Telemetry)服務組件此時成為了執法部門的突破口。GDID 會自動記錄用戶設備的底層硬體特徵,即使網絡 IP 不斷更換,該特徵碼依然保持不變。
因此,美國法院隨後下令微軟(Microsoft)必須交出與黑客連線相符的遙測軌跡,這些數據直接證實了發動攻擊的設備正是 Peter Stokes 個人所有,成為直接指證其犯罪的司法鐵證。
Peter Stokes 在機場被執法當局截獲並逮捕,當時其隨身行李中更被搜出兩顆藏有核心犯罪證據的硬碟。此外,他在社交平台 Snapchat 上張貼奢華酒店照片以炫耀財富的舉動,也成為協助警方鎖定其行蹤的輔助線索。
雖然本次執法行動成功打擊科技犯罪,但此案披露的破案手法卻引發全球網絡安全界的熱議。提供 VPN 服務的 Proton 團隊對此案公開發文警告,直言此事件再次印證了「Windows 實際上具備間諜軟體特質」。
Proton 指出,Windows 的 GDID 機制在追蹤與記錄用戶裝置資訊時,從未獲得用戶的明確知情同意。在 Microsoft 極其龐大的線上技術文件中,GlobalDeviceId(GDID)僅出現於一個極度隱蔽、一般使用者根本不可能接觸到的底層技術文件中。
雖然在本次事件中「系統發揮了預期中的正面作用」,但這意味著微軟在後台收集的遙測數據庫規模與深度,已經達到足以隨時定位個人物理設備的程度。這不僅引發了關於「使用者是否真正擁有自己出資購買的硬體」的法律質疑,更讓外界擔憂此類缺乏透明度的資料收集機制,未來是否會被濫用於更大範圍的監控。
https://www.facebook.com/share/p/195dfovNJw/
up緊,就快得![[sosad]](/faces/sosad.gif)


![[???]](/faces/wonder2.gif)


