近日,英国国家犯罪局(NCA)宣布逮捕了四名涉嫌参与针对英国零售业巨头Marks & Spencer(马莎百货)、Co-op(合作社)及Harrods(哈罗德百货)发起网络攻击的嫌疑人。此次网络攻击事件涉及的经济损失高达4.4亿英镑,成为近年来英国网络安全战线上最引人注目的案件之一。此次行动不仅展示了执法部门在网络犯罪领域的强大打击能力,也暴露了现代企业面临的网络风险与挑战。被捕的四名嫌疑人中,两人为19岁男子,一人为17岁青少年,另一人为20岁女性,均被控违反《计算机误用法》(Computer Misuse Act)、敲诈勒索、洗钱以及参与有组织犯罪集团的活动。四人分别在伦敦与英格兰中部被捕,其住所和电子设备已被扣押,正进行深入的法证分析,以查明完整犯罪链条及相关证据。国家犯罪局副局长保罗·福斯特表示,自事件发生以来,国家网络犯罪部门的专家一直高速推进调查,此案为重中之重。
此次逮捕只是重大调查的第一步,执法机构将继续与国内外合作伙伴一道追踪网络犯罪集团背后的全貌,确保将所有涉案者绳之以法。根据英国网络监控中心(CMC)的分析,2025年4月针对马莎百货和合作社的网络入侵事件构成一个合并的网络攻击事件,导致损失估计介于2.7亿至4.4亿英镑之间。虽然国家犯罪局未公开具体犯罪组织名称,但有迹象显示,此次攻击与臭名昭著的“Scattered Spider”黑客团伙有关。该团伙以其高超的社会工程技巧和持续不断的入侵尝试而闻名,尤其擅长通过电话伪装与钓鱼欺诈等方式破解目标组织的安全防线。来自“Scattered Spider”的成员多为年轻的本地英语使用者,这在进行伪装电话与员工沟通时形成了语言天赋优势,使他们能够更容易取得目标信任并获取网络访问权限。据悉,Scattered Spider属于更大的犯罪网络“ The Com”,该网络结构松散,但涉及包括网络钓鱼、SIM卡劫持、勒索、勒索色情材料、虚假报警及甚至更严重的犯罪如绑架和杀人。
此次事件涉及的勒索软件被认为与“DragonForce”团伙相关,后者是近年来频繁攻击企业的黑客组织之一。在议会的商务与贸易委员会听证会上,马莎百货披露此次攻击属于勒索软件攻击,攻击者通过加密公司数据进行勒索,造成了运营中断及巨额经济损失。网络安全专家指出,Scattered Spider的成功并非依赖于前沿的黑客技术,而是其在社会工程学的深厚功底和不懈努力。该组织敢于持久发起攻击,利用电话和钓鱼手段混淆防御者视线,极大地挑战了许多拥有成熟安全架构的企业。Google旗下网络安全公司Mandiant的首席技术官Charles Carmakal强调,企业应当采取更为严格的身份验证流程,尤其培训客户支持及IT帮助台人员,提高其鉴别假冒身份的能力。此外,部署针对网络钓鱼的多因素认证(MFA)对防止类似入侵事件具有显著效果。
执法部门抓捕相关嫌疑人被视为打击网络犯罪集团的重要胜利,也体现了国际合作在全球范围内应对跨境网络威胁的必要性和有效性。据知名网络安全记者布赖恩·克雷布斯报道,两名19岁嫌疑人被确认分别为Owen David Flowers和Thalha Jubair。Jubair曾隶属于LAPSUS$黑客组织,也是犯罪集团The Com的成员之一,担任过Doxbin的管理员,后者是知名的网络信息泄露和资料搜集平台。网络安全研究人员分析,Scattered Spider的领导层常常将年轻成员作为“前线操作员”,让他们负责通过电话进行钓鱼攻击。这种策略虽然给集团带来一定的便利,但也大大增加了成员被监听、追踪和捕获的风险。面对这种局面,专家呼吁企业应充分利用当下的网络安全资源,加大培训、技术投入和监控力度,在“关键窗口期”强化防线,防止此类组织再次得手。
此次案件再次提醒各行各业,尤其是零售领域和关键基础设施,网络安全不仅是技术问题,更是涉及组织文化、员工意识和跨部门协作的复杂系统工程。加固身份验证、持续员工安全培训、严格权限管理和实时监控响应,都是遏制勒索软件及社会工程攻击的关键。随着网络犯罪手法愈加狡猾和多样,构建完善的安全生态系统显得尤为重要。英国国家犯罪局的快速反应和有效打击,为全球网络安全行业树立了典范,表明政府部门与私营机构的协作正在步入新阶段。未来,持续的技术创新和法律完善将推动对这些跨国网络犯罪集团形成更有力的威慑。而普通网民和企业用户,也需要提高警觉性,懂得如何识别和防范钓鱼攻击,保护个人和企业的信息资产安全。
这起打击行动不仅彰显了执法部门扫除网络黑暗势力的决心,也给企业敲响警钟:面对日益复杂的网络威胁,唯有联合防御、持续投入,方能守护数字时代的安全与繁荣。
