自閉症前安全研究員因認罪黑入微軟、Nintendo免於入監

24歲的研究人員Zammis Clark承認2017年初黑入微軟、Nintendo網路，加上患有自閉症，英國法院改判免入獄服刑。

The Verge引述英國檢察官起訴文件報導，時任安全廠商Malewarebytes安全研究人員的Clark，於2017年1月利用微軟員工的用戶帳密訪問微軟一台伺服器，上傳webshell執行指令等惡意程序，藉此遠程訪問微軟內部網路至少三個星期。之後又在微軟網路中數台與Windows新版開發有關的伺服器上，搜索並下載機密數據。

檢察官指出，Clark總共從微軟伺服器上下載了4.3萬份文件。這些伺服器包含Windows內部測試版本，以及準備發布給開發人員的早期beta版。 Clark一共在微軟伺服器上搜索Windows版本代號及版號大約7,500次，取得特定版號的Windows產品信息。他還將微軟伺服器的訪問帳密公布在聊天室上，供其他黑客訪問微軟機密信息。之後共有包括德、法、阿拉伯聯合大公國等國黑客，也成功訪問微軟伺服器。

同年6月在微軟安全團隊、聯邦調查局、歐洲警察及英國警方的合作下，在Clark家中計算機查獲他竊取自微軟的文件。

Clark之後獲得保釋卻又故態復萌，於2018年3月黑入日本遊戲機企業Nintendo的網路。他通過VPN網路及相同的惡意程序黑入Nintendo存放遊戲開發項目的伺服器，成功竊取2,365筆訪問這些系統的帳密，後者直到5月才發現被黑。

Clark遭控多項計算機犯罪罪名。 Nintendo估計其數據外泄所造成經濟損失為90到180萬美元，微軟評估的損失達到200萬美元。

事實上，2015年Clark也曾入侵玩具公司VTech網路資料庫，竊走上百萬筆用戶，包括兒童的姓名、照片、生日及地址，後者後遭罰款65萬美元。

不過Clark的辯護律師指稱他患有自閉症且有臉盲問題，一旦入監可能會遭致其他受刑人霸凌之虞。在其父母求情及承諾復健計劃後，法官判處Clark 監禁15個月，可緩刑18個月，以及5年的重罪預防令，一旦再犯將處以罰金。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！