那個洩露GTA6的青少年黑客，這輩子就只能在醫院待着了。

今天小編分享的科技經驗：那個洩露GTA6的青少年黑客，這輩子就只能在醫院待着了。，歡迎閱讀。

不知道差友們還記不記得，在去年   9   月份我們發的這篇文章——《 GTA6 洩露可能導致重做？！這 9 年難道白等了？ 》。

前兩天世超一看新聞，這起事件的始作俑者 Arion Kurtaj 被法院判處終生入院監護，除非醫生認為他不再有威脅。

What ’ s up ，這基本就相當于終生   "   監禁   "   了啊。。。

因為 Arion 這個今年剛滿 18 歲的小夥子，他患有包括自閉症、多動症在内的多種精神疾病，很有可能這輩子就得在醫院裡待着了，黑客生涯基本宣告終結。

而法院之所以給了這麼嚴重的判決，除了因為 Arion 患有精神疾病   "   無法溝通   "   外，更主要的還是因為他在被監護期間依舊不思悔改，通過一根電視棒完成了對 R 星的網絡入侵。

而且他在被捕後還嘴硬——   "   别放我出來，不然我下次還敢。  "  

在網上扒了 Arion 的資料後，世超發現這小子雖然年紀小，但整出來的可都是大活兒。

他從 2019 年開始黑客犯罪，在過去三年裡攻擊過英偉達、三星、微軟以及 R 星等國際大廠，造成的損失高達近千萬美元。

不過，他的故事最有意思的點還是在于，他并不像大多數少年黑客那樣——把通過非法手段得來的數百萬美元浪費在奢侈品上，而是把這些錢拿去賄賂科技大廠的員工并購買漏洞，然後用來進行更大規模的黑客攻擊。

可以看出，這小子對于進行黑客犯罪這件事兒，多少是有點規劃的——或者說，他本身就沉迷于此事。

所以，今天我們就來了解一下這個青少年黑客的   "   開挂   "   人生。

雖然 Arion 已經清除了自己在互聯網上的大部分早期數字痕迹，但還是有油管博主挖到了他以前發的一些視頻。

在 2016 年的時候， Arion 在油管上分享了自己騎越野摩托的視頻，此時的他還是一個熱愛戶外運動、遵紀守法的好少年。

而 Arion 之所以會萌生黑客的想法，其實是源于一款遊戲——《  我的世界  》。

有博主發現， Arion 在 2017 年的時候很喜歡玩《  我的世界  》，并且在玩 PVP 模式的時候會通過開挂來獲得優勢。

Arion   的三個遊戲   ID  

可能是因為開挂開多了， Arion 慢慢地對這種能打破遊戲平衡的手段產生了興趣。

他開始研究各種開挂方法，在 2018 年中期把注意力放在了更復雜的黑客攻擊手段上。

根據伺服器管理員的報告可知，  Arion  （  ShadowArion4384   正是他的遊戲   ID  ）曾經利用伺服器的漏洞，獲得了管理員權限，并對伺服器造成了破壞。

後來，不知道是玩膩了，還是良心發現，抑或是想賺錢，Arion   在   Hypixel  （ 《  我的世界  》小伺服器  ）上發帖，想要伺服器管理方出台一個漏洞賞金計劃，用來獎勵那些報告漏洞的用戶。

但他的這一提議并沒有獲得認可，因為其他人覺得測試這事兒還是應該留給伺服器管理人員來。

如果按照現在短劇的橋段來走，那麼當時被拒的 Arion 狀态應該是：

" 我要黑化啦！！！"

事實也确實如此。

到了 2019 年 12 月， Arion 的命運齒輪開始轉動。

當時已經快 15 歲的他，已經不滿足于在《  我的世界  》裡開挂這種小打小鬧了，開始嘗試進行網站攻擊，走上了黑客犯罪的道路。

Arion 跟同夥一起破壞了 NASA 官網的頁面，并在上面留下了自己的名字。

這種行為其實就相當于   "XXX   到此一遊   "  ，為的就是可以在黑客社區裡面吹牛——

  "   哥們兒黑了 NASA 的官網！  "  

到了 2021 年， Arion 開始利用黑客手段來賺錢，他跟另外一個化名為 Everlynn 的黑客合作，成立了一個新的組織—— Infinity Recursion 。

這個組織當時提供了一個搜查令   /   傳票服務，不僅能找到别人的真實姓名、住址、電話号碼和賬單信息，甚至連一些軟體上的聊天信息都能夠扒到，而且價格只需要 250   美刀。

更讓人驚訝的是，他們的實現方式竟然是利用了美國相關部門的漏洞。

根據博主   @Crumb 的說法， Arion 的組織通過使用受損的電子執法郵件，給公司發出虛假信息，從而調用想要查找的用戶信息。

Infinity Recursion 時期， Arion 應該是賺到了第一桶金，于是他就想用這筆錢來資助一些規模更大、更有破壞力的黑客行動。

但因為某種原因，他跟之前的一些團隊成員分道揚镳了。

在 Infinity Recursion 解散後，他跟留下來的成員于 2021 年底組建了新的團隊，也就是後來臭名昭著的 Lapsuss 。

或許是因為之前的黑客行動沒有受到媒體的過多關注，所以他在 Lapsuss 時期非常渴望獲得關注，作風更加高調，做的事兒也更加出格。

Lapsuss 把目标重點放在了對企業的網絡攻擊上。

根據網絡安全公司 Intrinsec 的報告，僅 2022 年的 1 、 2 月份， Lapsuss 就黑過 6 家公司，包括葡萄牙最大的媒體集團 IMPRESA ，英國電信集團 Vodafone ，以及大家熟知的英偉達，等等。

其中最轟動媒體的事件應該就是英偉達的數據洩露了。

2022 年 2 月 25 日， Lapsuss 黑進了英偉達的内網，并聲稱竊取了近 1TB 的數據，以此來勒索英偉達——如果不交贖金，就把數據公開。

但科技巨頭英偉達哪受得了這種氣，反手就黑進了 Lapsuss 的電腦，把相關的數據删了。

因為這樣， Lapsuss 把數據備份發到了網上，裡面就包括了高度機密的英偉達顯卡驅動、挖礦鎖算力軟體源代碼。

所以大家明白了吧，為什麼不久之後網上就有挖礦平台宣布解鎖了 LHR 顯卡的算力。

可能是在英偉達這件事上， Arion 的團隊嘗到了流量的甜頭。

他們把接下來的目标都瞄準了更有熱度的行業巨頭，育碧、三星、微軟、 LG 等大廠都無一幸免。

其中最典的案例就是三星和微軟了，前者是   "   底褲   "   都被扒了，後者則是被入侵的原因太過抽象。

先說三星。

2022 年 3 月 4 日， Lapsuss 對外宣稱自己手裡頭有 190G 三星機密檔案。

從他們放出來的資料來看，裡面包括了生物識别解鎖操作的算法、三星激活伺服器的源代碼、用于授權和驗證三星賬戶的技術代碼（ API 和服務  ）、最近的三星設備的引導程式源代碼等等。

這些代碼可以說是機密中的機密，和手機安全高度相關，相當于把三星的   "   底褲   "   給扒了個精光。

更尴尬的是，這件事兒還牽連到了高通的代碼。

高通：人在家中坐，禍從天上來。。。

再來說說微軟。

2022 年 3 月 22 日， Lapsuss 黑進了微軟的内網，不僅拿到了微軟伺服器的源代碼，而且還毫發無損地離開了。

他們之所以能夠做到這樣，不是因為他們的代碼能力有多強，而是因為他們懂得利用   "   鈔能力   "  。

根據微軟自己的調查結果，該團隊能夠入侵到企業内網的原因是：有内鬼提供幫助。。。

從網上洩露的截圖來看， Lapuss 曾在自己的頻道招募過各大公司的内部員工，試圖以每周 20000   美刀的報酬，來獲取大廠的登錄憑證和内網訪問權限。

emmm 。。。當黑客研究起人性的弱點，大廠們是真的要汗流浃背了。

在入侵完微軟後的 3 月 24 日，英國倫敦警方就逮捕了包括 Arion 在内的團隊 7 名成員，因為之前大廠們的調查報告已經足以證實該組織的犯罪行為。

不過，由于 Arion 當時才剛滿 17 歲，以及這種嚴重違法行為的審判周期較長，所以他在被捕入獄的第二天就可以被保釋了。

當然法庭也給他的保釋附加了一個條件，那就是要遠離互聯網。

因此，他必須居住在法庭指定的酒店，并接受監管。

就在所有人覺得他應該消停了的時候， Arion 在 2022 年的 9 月初又開始重操舊業。

在某天晚上，他去隔壁酒店買了一根可以用來觀看電視節目和電影的亞馬遜 Fire Stick 電視棒。

把電視棒插入電視，配對好藍牙滑鼠和鍵盤後， Arion 在房間内組好了一台   "   臨時電腦   "  。

利用這個玩意兒，他得以遠程訪問一個虛拟的專用伺服器，用來黑客入侵。

然後。。。他就整出了轟動全球遊戲玩家的大活兒—— GTA 6 預告片洩露。

根據博主的說法， Arion 黑了一個内部員工的 Slack 賬号，在公司頻道中獲得了承包商賬戶的控制權，然後利用承包商的詳細登錄信息，獲取了訪問與遊戲開發相關渠道的權限，從而找到了跟 GTA 6 相關的檔案資料。

在幹完了這最後一票大的之後， Arion 再次被英國警方逮捕，最後被法院判處無限期醫院看護。

回頭看 Arion 做的這些事兒，或許就像這位網友說的——他一開始就不應該成為   "   黑帽   "  。

而導致 Arion 走上不歸路的原因，我想或多或少都跟他的特殊遭遇有關系。

據媒體報道，在十幾歲的時候，由于精神疾病， Arion 從正常學校退學，轉讀特殊教育學校，在特殊學校期間受到過工作人員的毆打。

而且他的父母已經分居，平時也很少主動關心 Arion 。

或許是因為這些經歷，才導致他在後來的黑客活動中極度渴望被關注。

诶   ~   我想 Arion 如果能把他的本事用在正道上，也許他的人生會更加光明一些。