斯里兰卡裔青年塔哈·朱拜尔站在被告席上,与他相隔几个位置的欧文·弗劳尔斯低着头。2025年7月16日,两人将在伍尔维奇刑事法庭接受量刑,罪名是参与对伦敦交通局的网络攻击,造成约3000万英镑损失。

朱拜尔20岁,来自东伦敦;弗劳尔斯18岁,来自沃尔索尔。两人隶属于被称为"Scattered Spider"的网络犯罪组织。2024年8月31日至9月3日,他们侵入伦敦交通局内部系统,触发了一场波及约28000名员工的大规模应急响应。

打开网易新闻 查看精彩图片

英国国家打击犯罪局与伦敦金融城警方的联合调查显示,攻击者获得未经授权的系统访问权限后,伦敦交通局被迫启动全机构密码重置。所有员工必须亲自前往办公地点重新验证身份——这一措施本身就说明内部身份系统已丧失可信度。

系统入侵的影响迅速外溢至公共服务端。牡蛎卡退款系统首先受到影响,客户报销流程出现延迟。面向青少年群体的牡蛎卡照片卡申请系统被暂时关闭。尽管完整数据泄露范围尚未公开披露,但运营层面的冲击直接传导到了用户体验层面。

数字取证在此案中扮演了关键角色。2024年9月6日,弗劳尔斯被捕,警方扣押了多台笔记本电脑、外接硬盘和USB存储设备。其中一台宏碁笔记本中保存的截屏显示,设备曾与伦敦交通局基础设施保持活跃连接,这成为证明未经授权访问的直接证据。调查人员还发现弗劳尔斯曾通过在线市场获取或购买泄露的登录凭证,指向此次攻击采用了基于凭证的入侵技术。

另有一段录屏证据记录了朱拜尔在入侵期间主动浏览伦敦交通局系统操作界面。两人使用Telegram及其他协作工具进行实时协调,表明这是一次有组织、实时执行的攻击行动。

弗劳尔斯案的调查范围并未止步于伦敦交通局。取证分析将他与美国医疗机构入侵事件联系起来,受害者包括SSM Health Care Corporation和Sutter Health。这一发现与Scattered Spider已知的攻击模式吻合:社会工程手段获取凭证,瞄准大型企业和关键基础设施。

弗劳尔斯在逮捕后获保释,但在2025年两次违反保释条件。调查期间持续出现的风险行为,让执法机构对其再犯可能性保持警觉。两人原定接受正式审判,但在诉讼开始时选择认罪。

执法官员在案件通报中强调,针对关键基础设施的网络犯罪,其后果不是停留在系统日志里的抽象数字——而是直接阻断公众服务运行。伦敦交通局案件留下的提问仍然悬置:一群使用在线市场凭证和即时通讯工具协调行动的年轻人,以相对低的技术门槛造成了大规模公共服务中断。门槛的另一侧,关键基础设施的安全防线如何对应这种攻击模式的变化,本案没有给出答案,但标出了问题的位置。