一安全研究员在英国被指控：黑入微软与任天堂服务器

　　新浪科技讯 北京时间3月29日早间消息，据美国科技媒体The Verge报道，伦敦刑事法庭周四时对一名安全研究员进行审讯，这名研究员当庭承认自己入侵微软和任天堂服务器，窃取机密信息，并上传后门工具，不过他没有被判罚监禁。

　　这名安全研究员叫扎米斯·克拉克（Zammis Clark），今年24岁，是一名网络安全专家，在网上自称“Slipstream”和“Raylee”。多年来，克拉克一直从事安全研究，曾在学校网络监控软件、笔记本预装App中找到漏洞，在圈内颇有名气。

　　控方认为，2017年1月24日，克拉克用内部用户名和密码入侵微软服务器，然后上传网络后门工具。他在至少三周的时间内，通过远程方式访问微软网络，还上传多个后门工具，有了这些工具，他可以搜索微软网络、上传文件、下载数据。

　　克拉克瞄准微软内部Windows服务器之后，大约4.3万份文件被窃取。服务器内存有Windows预发布版本的机密副本，微软通过服务器将早期测试代码发送给Windows开发者。克拉克围绕未发布产品、代号、版本号搜索大约7500次，通过版本号获得Windows预发布版本的各种信息。

　　然后克拉克将微软服务器的访问权限分享到IRC（Internet Relay Chat）服务器聊天室，这样其他人也能访问并窃取信息。检察官说，来自法国、德国、阿联酋等国的黑客拿到权限，也可以进入微软服务器。

　　微软网络团队、FBI、EUROPOL、NCA旗下NCCU（National Cyber Crime Unit）发起联合调查，在克拉克家里的电脑中找到窃取的文档。

　　后来，克拉克将恶意软件上传到微软网络，2017年6月克拉克被捕，之后入侵就结束了。克拉克获得保释，法庭没有限制他使用电脑。

　　去年3月，克拉克又入侵任天堂内部网络。克拉克通过VPN获得访问权限，然后用相似的软件入侵任天堂机密游戏开发服务器。服务器存有未发布游戏的开发代码，克拉克窃取2365个用户名和密码，直到2018年5月任天堂发现漏洞才终止。

　　任天堂估计入侵带来91.3-180万美元的损失，而微软给法院提交资料称，入侵造成损失200万美元。

　　入侵微软服务器时，克拉克还是Malwarebytes安全公司的员工，2015年，因为卷入Vtech数据泄露事件，克拉克被捕，伦敦警方曾向他发出警告。克拉克认罪，不过玩具制造商Vtech不愿意提供协助，所以案件最终无法深入下去。因为侵犯儿童隐私，Vtech被处以65万美元罚款。

　　与克拉克一同出现在法庭的还有26岁的托马斯·享赛尔（Thomas Hounsell），他在Windows社区同样很有名，BuildFeed网站就是他运营的，不过网站现在已经停止运营。

　　享赛尔一直关注微软的开发进展，他用克拉克披露的资料入侵微软服务器，在17天的时间里搜索1000多次。(中天)