北京時間3月29日早間消息，據美國科技媒體The Verge報道，倫敦刑事法庭周四時對一名安全研究員進行審訊，這名研究員當庭承認自己入侵微軟和任天堂服務器，竊取機密信息，并上傳后門工具，不過他沒有被判罰監禁。

這名安全研究員叫扎米斯·克拉克(Zammis Clark)，今年24歲，是一名網絡安全專家，在網上自稱“Slipstream”和“Raylee”。多年來，克拉克一直從事安全研究，曾在學校網絡監控軟件、筆記本預裝App中找到漏洞，在圈內頗有名氣。

控方認為，2017年1月24日，克拉克用內部用戶名和密碼入侵微軟服務器，然后上傳網絡后門工具。他在至少三周的時間內，通過遠程方式訪問微軟網絡，還上傳多個后門工具，有了這些工具，他可以搜索微軟網絡、上傳文件、下載數據。

克拉克瞄準微軟內部Windows服務器之后，大約4.3萬份文件被竊取。服務器內存有Windows預發布版本的機密副本，微軟通過服務器將早期測試代碼發送給Windows開發者。克拉克圍繞未發布產品、代號、版本號搜索大約7500次，通過版本號獲得Windows預發布版本的各種信息。

然后克拉克將微軟服務器的訪問權限分享到IRC(Internet Relay Chat)服務器聊天室，這樣其他人也能訪問并竊取信息。檢察官說，來自法國、德國、阿聯酋等國的黑客拿到權限，也可以進入微軟服務器。

微軟網絡團隊、FBI、EUROPOL、NCA旗下NCCU(National Cyber Crime Unit)發起聯合調查，在克拉克家里的電腦中找到竊取的文檔。

后來，克拉克將惡意軟件上傳到微軟網絡，2017年6月克拉克被捕，之后入侵就結束了。克拉克獲得保釋，法庭沒有限制他使用電腦。

去年3月，克拉克又入侵任天堂內部網絡。克拉克通過VPN獲得訪問權限，然后用相似的軟件入侵任天堂機密游戲開發服務器。服務器存有未發布游戲的開發代碼，克拉克竊取2365個用戶名和密碼，直到2018年5月任天堂發現漏洞才終止。

任天堂估計入侵帶來91.3-180萬美元的損失，而微軟給法院提交資料稱，入侵造成損失200萬美元。

入侵微軟服務器時，克拉克還是Malwarebytes安全公司的員工，2015年，因為卷入Vtech數據泄露事件，克拉克被捕，倫敦警方曾向他發出警告。克拉克認罪，不過玩具制造商Vtech不愿意提供協助，所以案件最終無法深入下去。因為侵犯兒童隱私，Vtech被處以65萬美元罰款。

與克拉克一同出現在法庭的還有26歲的托馬斯·享賽爾(Thomas Hounsell)，他在Windows社區同樣很有名，BuildFeed網站就是他運營的，不過網站現在已經停止運營。

享賽爾一直關注微軟的開發進展，他用克拉克披露的資料入侵微軟服務器，在17天的時間里搜索1000多次。

關鍵詞：