找回密码
 立即注册
搜索
查看: 1152|回复: 11

[新闻] 19岁青年勒索百万未果 因使用Windows系统落网

[复制链接]
发表于 2026-7-13 00:48 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 两个路人 于 2026-7-13 00:55 编辑

讲真,挺有喜剧效果的。难怪搞技术活动不能用Windows
—————————

https://www.itnews.com.au/news/microsoft-device-telemetry-key-to-unmasking-alleged-scattered-spider-hacker-627148

https://m.3dmgame.com/news/202607/3948145.html

一名涉嫌参与国际网络犯罪团伙“Scattered Spider”的19岁男子近日在芬兰被捕并被引渡至美国。而帮助执法部门锁定他的,正是Windows系统中备受用户诟病的全球设备标识符(GDID)。

据美国司法部公布的信息,被捕者为19岁的彼得·斯托克斯(Peter Stokes),涉嫌隶属于黑客组织Scattered Spider。该组织据信参与了100多起网络入侵事件,并收取了超过1亿美元的赎金。

案件起因于去年5月,Scattered Spider成员冒充员工致电一家珠宝商的IT服务台,成功诱导对方交出密码重置信息,从而获取了三个账户的访问权限,并向该珠宝商索要800万美元赎金。虽然珠宝商未支付赎金,但据称此次事件仍造成了约200万美元的损失。

尽管斯托克斯在作案时使用了隧道服务来掩藏网络流量,但执法部门仍通过其设备的Windows GDID成功锁定了他。GDID是微软的遥测服务组件,会记录设备的硬件信息。美国法院下令微软交出相关数据,这些证据成为对斯托克斯提起诉讼的关键依据。

此外,斯托克斯在Snapchat上发布入住高档酒店的照片炫耀财富的行为,也为其被捕提供了辅助线索。一份长达39页的判决书详细记载了GDID关联证据及社交媒体的炫耀内容。斯托克斯在机场被执法部门拦截时,随身携带的两块硬盘中也被发现存有犯罪证据。

尽管利用GDID抓捕黑客的做法符合公众利益,但这一案件无疑加剧了外界对Windows遥测功能的隐私担忧。

注重隐私的服务商Proton在一篇题为《Windows即间谍软件》的文章中指出,虽然“系统按预期运行”,但GDID引发了关于用户同意权及硬件所有权归属的重要问题。Proton强调,用户从未明确同意GDID的数据追踪,微软庞大的在线文档中仅在一份鲜为人知的技术文档里提及过一次GDID。
回复

使用道具 举报

发表于 2026-7-13 01:02 | 显示全部楼层
全是后门啊,难怪公家单位27年要完全踢掉Windows
回复

使用道具 举报

     
发表于 2026-7-13 04:20 | 显示全部楼层
大致推测下这个GDID的机制,Windows定期会在后台向微软发送GDID及相关信息,因此当使用**时,虽然电脑的原本IP被隐藏了,但是Windows仍然会用**伪装后的IP发送同样的GDID,这样就很容易根据同样的GDID以及相应时间戳来关联使用者的真实IP。
回复

使用道具 举报

     
发表于 2026-7-13 05:35 来自手机 | 显示全部楼层
gdid没有办法可以关掉,win11会在后台一直向微软的服务器发送本机的gdid
回复

使用道具 举报

     
发表于 2026-7-13 09:01 来自手机 | 显示全部楼层
总有沙必说开源系统一样有漏洞不安全巴拉巴拉的,但开源系统基本没有这种厂商故意埋的雷,就算有人埋雷也会被人发现。

—— 来自 Xiaomi 25042PN24C, Android 16, 鹅球 v3.5.99-alpha
回复

使用道具 举报

     
发表于 2026-7-13 09:19 | 显示全部楼层
百猪夜行 发表于 2026-7-13 09:01
总有沙必说开源系统一样有漏洞不安全巴拉巴拉的,但开源系统基本没有这种厂商故意埋的雷,就算有人埋雷也会 ...

开源系统埋后门:潜伏社区开发团队多年,打好与其他核心开发者的关系,提交隐秘的后门代码,最后在合并之前被世界上其他社区开发者告发

闭源系统埋后门:今天交钱,明天就埋
回复

使用道具 举报

     
发表于 2026-7-13 09:24 | 显示全部楼层
moondigi 发表于 2026-7-13 09:19
开源系统埋后门:潜伏社区开发团队多年,打好与其他核心开发者的关系,提交隐秘的后门代码,最后在合并之 ...

xz漏洞事件中,“其他社区开发者”就是微软的员工,本帖的地狱笑话浓度++
回复

使用道具 举报

     
发表于 2026-7-13 09:43 | 显示全部楼层
Augusty 发表于 2026-7-13 09:24
xz漏洞事件中,“其他社区开发者”就是微软的员工,本帖的地狱笑话浓度++ ...

没毛病, 让你们知道开源系统多不靠谱 不就乖乖给微软敞开大门了
回复

使用道具 举报

发表于 2026-7-13 10:39 | 显示全部楼层
所以干坏事要用苹果还是LINUX?
回复

使用道具 举报

     
发表于 2026-7-13 11:17 来自手机 | 显示全部楼层
干坏事肯定不能用商用闭源系统
回复

使用道具 举报

     
发表于 2026-7-13 11:20 | 显示全部楼层
脚本小子用Kali/BlackArch,资深大佬用FreeBSD
回复

使用道具 举报

     
发表于 2026-7-13 11:32 | 显示全部楼层
Jet.Black 发表于 2026-7-13 10:39
所以干坏事要用苹果还是LINUX?

要用別人的電腦
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2026-7-13 11:35 , Processed in 0.084983 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表