一周前我们报道了T-Mobile被黑客攻击，且数据被盗：

全球最大移动之一:T-mobile被拿1亿客户数据

T-Mobile承认被黑，四年内第六次数据泄露

现在，一名居住在土耳其的21岁美国弗吉尼亚人承认自己是T-Mobile大规模泄露黑客攻击的幕后黑手，本次黑客攻击暴露了超过5000万美国人的敏感信息。

8月份的针对T-Mobile入侵是美国公司一系列备受瞩目的入侵行为中的最新一起，这些入侵行为使黑客能够带走大量消费者的个人详细信息。一个由网络安全顾问、软件供应商和事件响应团队组成的豪华调查团队迄今为止未能调查出入侵被盗公司窃贼深层数据库数据黑客的身份。

据知情人士透露，联邦调查局西雅图办公室正在调查T-Mobile黑客事件。西雅图办公室周三在一份声明中说：“联邦调查局知道这起事件，目前没有任何额外信息。”

“天才少年”自曝承认是幕后黑手

现在这位自称21岁的John Binns(约翰·宾斯)先生在接受华尔街日报采访时公开表态，告诉该报他实际上是这次袭击的幕后黑手，并在他与母亲住在一起的土耳其伊兹密尔的家中进行了这次黑客攻击行动。他两岁时去世的父亲是美国人，母亲是土耳其人，在宾斯18岁时，他们搬回了土耳其。

弗吉尼亚北部上高中的约翰宾斯在他18岁时随他的土耳其母亲搬到了土耳其伊兹密尔

宾斯通过Telegram向华尔街日报提供了证据，证明他是T-Mobile攻击的幕后黑手，并告诉记者，他最初是在7月份通过未受保护的路由器获得了T-Mobile网络的访问权限。他说他一直在使用一种向公众提供的简单工具扫描T-Mobile已知的互联网地址以寻找薄弱点。

这位21岁的黑客分享了T-Mobile内部服务器的截图

宾斯说他利用该入口点入侵了位于华盛顿州东韦纳奇 (East Wenatchee) 外的手机运营商数据中心，在那里他可以探索该公司的100多台服务器。从那里开始，大约需要一周时间才能访问包含数百万人个人数据的服务器。到8月4日，他已经窃取了数百万份文件。 

几位网络安全专家表示，黑客攻击的公开细节和之前T-Mobile漏洞的报告表明，该运营商的防御需要改进。许多报告被盗的记录来自潜在客户或早已消失的前客户。“对我来说，这听起来不像是好的数据管理实践”国家安全局前总法律顾问格伦格斯特尔说。

宾斯入侵位于华盛顿州东韦纳奇附近的T-Mobile数据中心100多台服务器

“我很恐慌，因为我可以接触到一些大东西。他们的安全性很糟糕，”宾斯说道。

他没有透露他窃取的数据是否已经被出售，或者是否有人付钱让他入侵T-Mobile。虽然宾斯没有明确表示他曾与其他人合作进行攻击，但他确实承认他需要帮助来获取T-Mobile系统内数据库的登录凭据。 

据安全公司称，8月13日，安全研究公司Unit221B LLC向T-Mobile报告称，一个账户试图出售T-Mobile客户数据。两天后，T-Mobile公开承认正在调查潜在的入侵行为。T-Mobile证实，超过5000万条客户记录已被盗。无线运营商表示已经修复了导致违规的安全漏洞。他们在一份声明中说：“我们相信我们已经关闭了攻击中使用的坏人的出入口。” 

他重申他曾在德国和土耳其被绑架，他声称自己在德国被美国执法机构绑架并被关进了一家假精神病院，严重违背他的个人意愿。 “我没有理由编造一个虚假的绑架故事，我希望联邦调查局内部有人泄露有关信息，”并解释了他公开此次黑客攻击的动机。

宾斯重申了他的说法，这次袭击是因为他对近年来美国执法机构对待他的方式感到愤怒。宾斯于2020年11月对FBI、CIA和司法部提起诉讼，他说他正在接受各种网络犯罪调查，包括参与Satori僵尸网络阴谋。在诉讼中，他说他因涉嫌成为伊斯兰国激进组织的成员而受到酷刑和监视，他在诉讼中否认自己是该组织的成员。

宾斯分享了他在公司内部系统中发现的个人信息表

在华尔街日报联系她征求意见后，宾斯先生的母亲没有回复寻求置评的电话和信息，她删除了她的公共Facebook账号。

安全研究人员表示，与宾斯先生相关的几个在线个人资料与感染了世界各地大量设备的年轻游戏玩家群体有关。这些僵尸网络（被称为受感染的设备集群）经常被其他游戏玩家用来使人员和网站脱机。

网络运营商Lumen Technologies Inc.的安全副总裁Mike Benjamin表示，尽管最近几个月网络攻击开始增加，但美国过去几年的起诉限制了这些僵尸网络的威胁。他说，许多年轻人，尤其是美国和欧洲的年轻人，首先通过与在线游戏玩家分享技巧和策略来学习基本的黑客技术。“在线视频游戏推动了一种天然的竞争力，”本杰明先生说。“每个人都在寻找这种优势。这可以触及电子游戏之外的这个领域”，在那里战术最终“打破了互联网，而不仅仅是游戏规则。”

宾斯告诉华尔街日报，他首先学会了通过找出“我的世界”、“Arma”和“DayZ”等电子游戏的作弊来寻找零日漏洞，都是以前未公开的软件漏洞。他说他发现了其他黑客用来创建Satori的零日漏洞，这是一种感染未受保护的家用路由器的僵尸网络构建病毒，但否认编写了任何Satori代码。

“有些人比我更熟练，”他写道。

四年中遭受六次数据泄露

T-Mobile上周开始通知受影响的客户。该公司提供两年的身份保护服务，并提醒客户定期更新密码和PIN码作为标准预防措施。

T-Mobile在上周发布了一份声明，确认约有780万客户的姓名、出生日期、SSN、驾照、电话号码以及IMEI和IMSI信息在此次入侵中被盗。另有4000万以前或潜在客户的姓名、出生日期、SSN 和驾驶执照被泄露。超过500万个“当前后付费客户账户”的姓名、地址、出生日期、电话号码、IMEI和IMSI等信息也被非法访问。 

T-Mobile表示，另有667000个前T-Mobile客户的账户信息被盗，另外还有850000名活跃的T-Mobile预付费客户，他们的姓名、电话号码和账户PIN码都暴露了。据T-Mobile称，T-Mobile帐户中52000名使用Metro的人的姓名也可能已被访问。 

这家电信巨头是美国仅次于Verizon的第二大电信巨头，约有9000万部手机连接到其网络。本次事件是T-Mobile在过去四年中遭受的第六次重大数据泄露。 

• 2018年，数百万T-Mobile客户的信息被黑客访问。

• 2019年，T-Mobile预付费客户数据被曝光。

• 2020年3月，黑客获得了T-Mobile员工电子邮件帐户的访问权限。

• 2020年12月，黑客访问了暴露的客户(CPNI)专有网络信息（电话号码、通话记录）。

• 2021年2月，攻击者在获得对内部T-Mobile应用程序的访问权后，将多达400名客户作为SIM交换攻击的目标。

该公司今年聘请了麦当劳公司的高管Timothy Youngblood来监督其网络安全措施。他接替了6月退休的长期担任信息安全主管的比尔·博尼 (Bill Boni)。

美国联邦通信委员会表示已对最新的事件展开调查。

T-Mobile或面临天价罚款

过去的类似数据泄露处罚已达到数亿美元。Equifax于2019年与美国官员达成和解，以解决数项调查和诉讼，费用为7亿美元，这家信用数据提供商当年创造了35亿美元的收入。

而T-Mobile公司在2020年的收入为684亿美元。如果按Equifax罚款比例，T-Mobile或面临百亿美元的天价大罚单。

2020年与Sprint Corp的合并使T-Mobile成为美国第二大移动服务提供商，仅次于Verizon。T-Mobile高管表示，他们打算通过吸引用户远离竞争来保持增长。新街研究分析师乔纳森·卓别林说：“从这里开始，他们的好处是转向高端市场。” 

“但对于可能考虑过迁移的高端客户来说，这可能是一个信号，表明'嘿，T-Mobile还不是Verizon' 这是完全无法比较的，但就品牌损害而言，此次事件就是能感受到的地方。”

本次事件从黑客自我描述来看，事件演变成了一个“21岁计算机天才黑客少年的自我抗争”，以技术对抗美国的绑架和司法诉讼的不公；而T-Mobile公司只是锅从天上来，无意成了一个少年的抗争工具。也许是因为年轻，但从行为上看宾利给自己否认的抗争中添加了肯定的网络违法犯罪。

目前T-Mobile公司发言人拒绝对宾斯或网络安全专家的具体说法发表评论。

本次事件对我们来说已告一段落，下次再次播报或因黑客被抓或T-Mobile天降罚单，下回见。

多一个点在看

多一条小鱼干