不专业 却骇了Capital One 她自称变性 想进精神病院自保

涉嫌骇进Capital One银行的女骇客佩姬汤普森,在推特上的自拍照。(取自推特)

一个道行不怎么高明的软件工程师,轻易突破美国第10大银行的安全系统,窃走上亿信用卡申请人的资料,作案的女骇客佩姬‧汤普森(Paige Thompson)在网络上炫耀而落网;这一切都凸显出这起个资窃案都极不寻常。

涉嫌骇进Capital One银行的女骇客佩姬汤普森,在推特上的自拍照。(取自推特)

汤普森2006年从华盛顿州百维社区学院(Bellevue Community College)辍学,后来做过连串软件工程工作,包括2015至2016年在亚马逊网络服务部门任职;她在推特自称是变性女子,曾抱怨交朋友很难,也曾自爆需要精神健康方面的协助。

汤普森作案的动机还不明,但专家表示,这个案子最令人惊讶的就是作案的根本不是专业骇客,却能单独窃得美国一大金融机构这么多的资料,不像其他重大的骇客攻击大多是国家实体在幕后操作的精深作业。

33岁的汤普森在软件分享网站HitHub以及推特和Slack网站炫耀骇得Capital One银行资料,一名网友17日发电邮通知银行,银行确认后向联邦调查局(FBI)报案。

司法部说,FBI在为各种活动提供连络的线上软件Meetup发现汤普森的帐户,并查到汤普森用代号“飘忽不定” (erratic)组织的一个团体,以及邀请这个团体到Slack网站一个频道的信息。

FBI在这个频道看到“erratic”列出其自称拥有的档案清单,并发现有些档案与银行4月21日失窃的资料相同。贴文写道:“我想把它移出我的服务器,因此把所有资料编档。全部都已加密。我只是不想它在身边。我得找个地方储存。”

汤普森在一个推特帐户也使用“erratic”化名,里面有将近900则贴文,有些是在她被捕前一天写的,推文谈到她的工作、程式设计和她养的猫。7月5日的连串推文显示她想进精神病院。

推文一开始写道:“明天我要打电话去为我的猫安排安乐死。等这件事过后,我要进精神病院住一阵子。我有一大堆事情确保我要远离世界接受非志愿监禁,那种他们无法漠视或推给危机诊所的事情。我绝不再回来。”

她也给一个推特用户发信息说:“你愿不愿意对我的精神健康提供声明,让我入院后能够留在某个地方获得无限期的平安。你只要告诉他们我精神有多错乱,我会给你资料。”

WJ 编译黄秀/综合30日电

返回主页