佛罗里达州男子安吉洛·马蒂诺因在担任某美国网络安全公司勒索软件谈判员期间与黑客合谋部署勒索软件,被判处逾五年有期徒刑。
美国司法部于近日确认上述判决,并表示当局已没收价值逾1000万美元的加密货币及相关资产。检方称,马蒂诺用盗窃所得资金购置了上述资产,其中包括一辆餐车和一艘豪华钓鱼艇。
马蒂诺是该案中第三位被判入狱的涉案人员,此前网络安全从业者凯文·马丁和瑞安·戈德堡已相继入狱。检方指控,三人在2023年间相互勾结,共同针对美国多家企业部署BlackCat勒索软件。在一次成功攻击中,这三名"兼职犯罪"的网络安全人员向目标企业勒索约120万美元,随后将资金洗白后三人平分。
该案揭示了一种罕见现象,即网络安全从业者在职期间同时为恶意黑客效力。长期以来,各国政府建议勒索攻击受害者拒绝支付赎金,以防止网络犯罪分子从中获利,但仍有部分企业迫于客户隐私数据外泄的压力选择妥协。
勒索攻击的猖獗催生了美国保险行业的一个全新细分市场,专门用于应对勒索软件和敲诈勒索事件。部分专业公司还聘用谈判员,专门帮助企业压低赎金金额。
BlackCat(又名ALPHV)是一种勒索软件即服务平台,允许被称为"附属成员"的独立黑客租用该组织的文件加密恶意软件,并从网络攻击获利中抽取分成。
该组织的勒索软件曾被用于2024年2月针对美国医疗技术巨头Change Healthcare的攻击,导致逾1.92亿名美国人的高度敏感医疗及账单数据遭窃。不过,策划此次数据泄露事件的附属黑客至今身份不明。
Q&A
Q1:BlackCat勒索软件是什么?它是怎么运作的?
A:BlackCat(又名ALPHV)是一种勒索软件即服务平台,其运作模式是允许独立黑客(即"附属成员")租用该组织开发的文件加密恶意软件,对目标企业发动攻击,并按约定比例与平台分享攻击所得赎金。这种模式降低了黑客的技术门槛,使更多人能够参与网络勒索活动。
Q2:安吉洛·马蒂诺是如何在谈判员工作中协助黑客的?
A:马蒂诺在担任网络安全公司勒索软件谈判员期间,与同行凯文·马丁和瑞安·戈德堡相互勾结,共同针对美国企业部署BlackCat勒索软件实施攻击。三人在一次攻击中成功勒索约120万美元,随后将资金洗白后三人平分。马蒂诺还用非法所得购置了餐车和豪华钓鱼艇等资产,最终被没收超过1000万美元的加密货币及资产。
Q3:Change Healthcare数据泄露事件造成了哪些影响?
A:2024年2月,黑客利用BlackCat勒索软件攻击了美国医疗技术巨头Change Healthcare,导致逾1.92亿名美国人的医疗记录及账单数据遭到窃取,是迄今规模最大的医疗数据泄露事件之一。尽管事件影响极为严重,但策划此次攻击的附属黑客至今仍未被锁定身份。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。