导语:2026年7月16日,英国法庭判了两个黑客每人5年6个月。听着好像挺重?但你看看他们干的事:差点把伦敦交通系统搞瘫了、直接损失2900万英镑、1000万人的数据泄露——如果真让他们得逞,英国经济直接蒸发560亿英镑。结果呢?5年半,关几年出来还是条好汉?英国这判罚,是不是在告诉全世界:来我这搞网络犯罪,保你没事?
一、这俩小子什么来头?
先说判决结果:
两个被告:
- Owen Flowers
- Thalha Jubair
判了: 每人5年6个月。
触犯的罪名: 英国《计算机滥用法》第3ZA条——专门治那种针对关键基础设施下手的黑客行为,最高能判无期。这俩人也是这条款第二次的”被告”。
这俩都属于一个叫Scattered Spider(散射蜘蛛)的黑客组织。这组织都是说英语的年轻人,专门搞大公司,之前把拉斯维加斯美高梅和凯撒娱乐集团都黑了个底朝天,卷走好几亿美元。

二、他们是怎么黑进去的?说白了就一个电话
2024年8月31日到9月3日,这俩人对伦敦交通局(TfL)下手了。
手段:假冒内部员工打电话
别以为他们用了什么高深的技术漏洞,就是打了一个电话。
他们派了个同伙,假冒TfL员工,打给IT热线说”我密码忘了,帮重置一下”。IT部门还真信了,直接给重置了。就这么着,黑客进了系统,一路提到最高权限。
法庭文件里把这个最高权限叫”王国的钥匙”——就是什么都能干那种。
捅了多大篓子?
- 数据泄露:
- 交通卡办理停了:
- 残疾人巴士瘫了:
- 地铁到站信息没了:
- 2.7万人被迫回公司改密码:
多少钱没了?
| 类型 | 金额 |
|---|---|
| 修系统的钱 | 2900万英镑 |
| 少赚的钱 | 将近1000万英镑 |
| 实际损失 | 约3900万英镑 |
| 如果得逞会损失多少 | 560亿英镑 |
你没看错,是560亿。TfL的老大说,这是他这辈子遇到的最严重的网络安全事件。
三、庭审爆出来的奇葩操作,一个比一个离谱
在牢房里用走私手机上网,预测自己”最多判两年”
被抓进去之后,这俩人居然还能搞到走私手机。Flowers在Telegram上跟朋友吹:
“TfL这案子我最多判2年。等开庭我都关了一年了,直接回家。”
“我保释那会儿还在自学法律,研究我可能遇到的法官啥风格。”
更绝的是,狱警在他手机里发现,他还在试图黑进英国司法部和皇家检控署的系统。法官直接骂他”自私、虚荣”。
点个外卖把自己送进去了
Jubair这人14岁就开始犯罪,被抓的时候身上背着22项前科。美国FBI和英国警察一起查他的时候,发现了一个特别离谱的线索:
他用绑过黑客服务器的加密货币钱包,买了外卖代金券,然后直接把外卖点到了自己家。就这一个外卖单,警察直接锁定了他是谁。
攻击的时候还在开直播
更离谱的在后头——Flowers在攻击的时候还在Telegram上开了直播,专门直播Jubair入侵TfL系统的实时画面。这是生怕别人不知道他俩牛是吧?
俩人都被诊断有自闭症
法庭上披露,这俩都被诊断有自闭症,Jubair还有抑郁症。Jubair的律师说他4岁才学会用智能手机,6-7岁开始打游戏,10岁就能自己写程序,13岁被成年黑客带入门。Flowers呢,基本就是在自己卧室里打游戏、泡论坛——标准的”黑客成长路线”。
在美国还犯事了,美国想引渡
这俩人属于Scattered Spider,在美国也有一堆案子。Jubair通过SIM卡劫持偷了800多万美元的加密货币。Flowers更狠,2024年9月6日还同时黑了两家美国医院(SSM Health和Sutter Health),他在聊天里说”这可能会弄死某个靠呼吸机的90岁老人”——还好被警察及时拦住了。
美国那边一心想把这俩人引渡过去,因为美国对网络犯罪判得重多了。但英国不肯放人。
俩人身家惊人,但生活很抠
Flowers账上有710万美元,Jubair的账户转过2000万美元,另有2亿美元经他账户流动。但你猜他们生活多朴素?Flowers用加密货币付外卖,Jubair用加密货币买外卖代金券——所以才留下了追踪线索。
四、判5年半,到底轻不轻?
换中国来判,会怎样?
好多人都在问:这事儿要发生在中国,得判多少年?
按中国刑法:
- 破坏计算机系统,后果特别严重的,能判以上
- 侵犯公民个人信息,情节特别严重的,能判以上
- 要是涉及到金融盗窃,数额特别巨大的,
这么说吧,这俩如果在中国,光是造成3900万英镑实际损失、潜在560亿英镑经济损失、影响1000万用户这个情节,判个10年以上甚至无期一点都不奇怪。
英国为啥判这么”轻”?
几个原因:
- 认罪了:
- 年纪小:
- 有自闭症:
- 没引渡:
- 算未遂:
安全圈的人怎么看?
英国国家犯罪局说这次判决”重创了Scattered Spider”。但安全圈的人普遍觉得,这判罚根本不够震慑。
有人直接在网上说:”造成3900万损失,判5年半——这不就是在给网络犯罪明码标价吗?”
五、说在最后
这案子说到底,暴露了英美法系处理网络犯罪的尴尬:
法律跟不上技术发展、跨国犯罪抓了也判不下去、判得轻等于变相鼓励……
对于我们做网络安全的的人来说,这案子的教训很直接:社会工程学攻击永远是企业安全最薄弱的环节。一个电话就能黑进去,比什么高科技漏洞都管用。
至于英国是不是成了”网络犯罪天堂”?答案也许只有等下一波黑客被抓才能验证了。



seo优化_前端开发_渗透技术







