安全新闻本周摘要：4人因Scattered Spider黑客攻击狂潮被捕

此外：AI生成的儿童虐待图像“爆炸式”增长正在席卷网络，一名俄罗斯职业篮球运动员因勒索软件指控被捕，以及更多新闻。

4名年轻人因针对英国零售商的网络攻击被捕

今年早些时候，英国三家零售商——Harrods、Co-Op和M&S——遭到大规模网络攻击的干扰。一些货架空置数周，M&S高管预计攻击将造成总计约3亿英镑（4.07亿美元）的损失。本周，英国国家犯罪局（NCA，相当于美国的FBI）的执法官员宣布逮捕了4人，作为对这三起攻击调查的一部分。

一名20岁女性、两名19岁男性和一名17岁男性于周四早上在西米德兰兹和伦敦的家中被捕。NCA表示，其中一名19岁男性来自拉脱维亚，其余来自英国。他们涉嫌违反《计算机滥用法案》、敲诈勒索、洗钱以及“参与有组织犯罪集团的活动”。NCA未公布被捕者姓名或具体位置，但副主管Paul Foster称逮捕是调查的“重要一步”。

这三起攻击被广泛关联到松散的网络犯罪组织Scattered Spider，包括部分由NCA确认。该黑客组织于2022年首次出现，主要由年轻的英语使用者组成，最近针对英国和美国的零售商、航空公司和保险行业。

专家警告：AI生成的儿童虐待图像“爆炸”可能淹没网络

犯罪分子很快开始使用生成式AI创建超真实的儿童性虐待图像。现在，大量非法AI生成内容在网上被发现，犯罪分子还利用该技术创建视频和静态图像。今年前六个月，英国互联网观察基金会（IWF）的分析师识别了1,286个显示虐待的AI生成视频——其中超过1,000个显示最严重的虐待类型。

IWF临时首席执行官Derek Ray-Hill表示：“AI生成的CSAM存在巨大风险，可能导致绝对爆炸，淹没明网。”美国国家失踪与受虐儿童中心（NCMEC）的数据显示，今年上半年收到48.5万份AI CSAM报告——高于去年全年的6.7万份。NCMEC称，约35家科技公司报告在其平台上发现AI生成的CSAM。

意大利警方逮捕涉嫌中国Silk Typhoon黑客组织成员

在西方执法部门罕见抓获涉嫌中国国家支持的黑客案例中，意大利警方于7月3日在米兰机场逮捕了来自上海的33岁男子徐泽伟（Xu Zewei）。警方根据美国司法部发布的逮捕令行动，指控徐泽伟黑客罪名。当局称他是名为Silk Typhoon或Hafnium的间谍组织成员，该组织多年来从西方政府和私营公司窃取大量数据。

美国检察官具体指控徐泽伟参与Silk Typhoon在2020年和2021年针对COVID-19疫苗研究人员的黑客攻击。他还被指控参与一次针对性较弱的攻击，同一组织入侵了全球数万台Microsoft Exchange服务器，留下后门以供后续侦察。徐泽伟的律师否认指控，称是身份错误案例，徐泽伟的妻子据报道称他是GTA Semi Conductor公司的IT技术人员。

俄罗斯职业篮球运动员因勒索软件指控被捕

更多涉嫌黑客在欧洲机场被捕的新闻——以及一宗非常不寻常的涉嫌网络犯罪分子兼职案例——法国警方本周在巴黎戴高乐机场拘留了俄罗斯职业篮球运动员Daniil Kasatkin，指控他是勒索软件组织的一部分。当局尚未命名据称Kasatkin所属的勒索软件团伙，但称从2020年到2022年，该团伙攻击了近900个组织，包括两个美国政府机构。

Kasatkin的律师Frédéric Bélot否认指控，称其客户“对计算机无用，甚至无法安装应用程序”。Kasatkin曾为职业篮球队MBA莫斯科效力，与未婚妻前往法国求婚。

保镖使用Strava泄露瑞典首相详细位置

年度提醒：世界各地的运动过度分享者，请将您的Strava账户设置为私有。本周，瑞典《每日新闻报》透露，七名瑞典政府官员的保镖将其Strava账户设为公开，在执行1,400次锻炼活动时泄露了位置——在许多情况下，还泄露了他们保护的人的位置，包括瑞典首相Ulf Kristersson。泄露的首相位置包括他入住的酒店、私人地址、家庭度假、出国旅行及其本应保密的私人住宅。跟我重复，有安全许可的Strava爱好者：转到设置，点击隐私控制，然后活动。未来丑闻避免。

其他新闻摘要

• 美国国土安全部敦促当地执法部门将常见抗议活动（如骑自行车、直播警察遭遇或滑板）解释为“暴力策略”。
• McDonald’s “McHire”网站使用的AI招聘机器人因一系列网络安全漏洞（包括管理员账户使用可猜测密码“123456”）暴露数千万求职者的个人数据。
• 关于Jeffrey Epstein牢房附近“原始”监控录像的元数据显示，它并非真正原始，可能经过强大编辑软件处理。

每周，我们汇总未深入报道的安全和隐私新闻。点击标题阅读全文。注意安全。