【安全圈】英国警方逮捕两名少年，涉Kido幼儿园勒索攻击：8,000名儿童数据被盗|kido|伦敦|勒索|幼儿园|网络犯罪|逮捕

关键词

数据泄露

2025年10月7日，英国伦敦警察厅（Metropolitan Police）宣布逮捕两名年仅17岁的少年，他们涉嫌参与针对Kido幼儿园集团的大规模勒索软件攻击。这起事件导致约8,000名儿童及其家庭的敏感数据被窃取并上传至暗网。

据警方通报，两名嫌疑人于当天在赫特福德郡毕晓普斯托福德（Bishop’s Stortford）被捕，罪名包括计算机滥用（Computer Misuse）和勒索（Blackmail）。行动由伦敦警察厅网络犯罪特别行动组执行，目前二人仍在接受讯问。

勒索团伙Radiant发动攻击

警方调查显示，此次攻击由名为Radiant的勒索团伙发起。该团伙于9月25日在暗网声称，已窃取约8,000名儿童及其家庭的个人资料。被盗数据包括姓名、家庭住址、联系方式、家长信息、儿童照片、医疗记录及安全保护笔记等。

Radiant reportedly gained access to the system throughFamly——一款由Kido使用的第三方托儿管理软件。成功入侵后，攻击者索要约60万英镑（约合76万美元）的比特币赎金，并采用极端手段施压：直接拨打家长电话威胁支付，并在暗网上公开部分儿童照片。

这一行为引发社会强烈反感，甚至在黑客圈内遭到谴责。10月2日，Radiant声称已“模糊并删除所有儿童数据”，并宣称不再持有任何文件。

官方与机构回应

伦敦警察厅经济与网络犯罪部门负责人Will Lyne表示：“我们对该事件极为重视，正全力追查相关嫌疑人。任何针对儿童的网络犯罪都绝不容忍。”

Kido集团也发表声明称：“我们欢迎警方的快速行动，这标志着追究责任的关键一步。我们将继续配合调查，确保受影响家庭获得支持。”

教育行业成为网络攻击新焦点

Kido事件凸显出教育机构在网络安全方面的严重短板。由于预算有限、基础设施薄弱，学校和托育机构正成为勒索软件攻击的高危目标。

根据AtlastVPN与Sophos在2023年发布的联合报告，全球约80%的基础教育机构曾在一年内遭遇勒索攻击。最新研究还显示，攻击者正利用远控木马（RAT）等恶意工具，通过伪装为学校或教育邮件的钓鱼手段传播恶意代码。

网络安全公司Check Point指出，Radiant此次以儿童隐私为筹码的勒索行为“刷新了网络犯罪的道德底线”，教育行业的数据安全已不再是单纯的IT问题，而是事关学生与家庭安全的社会议题。