勒索软件攻击、数据盗窃、加密货币诈骗和性勒索等网络犯罪，长期以来由不同类型的攻击者实施。网络安全机构近期指出，一个以英语为主、难以用传统组织形态界定的犯罪生态系统正在扩大，其在业内被称为“The Com”。

“The Com”是“community（社区）”的缩写，被描述为一个松散的网络犯罪者联盟。相关人士称，其成员多为以英语为母语的年轻人，年龄通常在16至25岁之间，且不存在正式会员制度或严格的组织架构。据推测，该生态系统可能由数千人构成。

近期事件中，全球大型色情网站PornHub的部分高级用户成为受害者。报道称，一个名为ShinyHunters的团伙窃取了这些用户的搜索历史和观看习惯。报道同时指出，ShinyHunters被认为来自“The Com”相关网络；同一生态中还包括Scattered Spider，该集体与英国零售商M&S、Co-op和Harrods遭遇的黑客攻击事件有关联。

网络安全公司Sophos首席威胁研究员Aiden Sinnott表示，“The Com”成员年龄跨度很大，从试图破解Minecraft的11岁儿童到二十多岁的网络攻击者均可能涉及。他将其形容为一条“管道”，年长成员会引导更年轻的新手参与更复杂、破坏性更强的网络犯罪活动，并逐步发展到Scattered Spider和ShinyHunters等团体所涉行为。

据介绍，“The Com”成员常通过Discord、Telegram等平台交流，有时会交换极端图片或炫耀黑客行为。Telegram上一个以ShinyHunters、Lapsus$和Scattered Spider名称组合命名的频道本月发布帖文称：“我们是The Com的供需双方。”

执法机构已对该生态系统发出警示。今年7月，美国联邦调查局（FBI）发布公开警告称，“The Com”是“一个主要以英语为主的国际在线生态系统，由多个相互关联的网络组成，其成员中许多是未成年人，参与各种犯罪行为”。英国国家犯罪局（NCA）表示，2022年至2024年间，英国关于“The Com”网络的报告增加了六倍，并称相关成员“通常是年轻男性”，动机可能包括地位、权力、控制、厌女症、性满足或对极端或暴力材料的痴迷。

根据相关描述，“The Com”可分为三个子集。其一为“Hacker Com”，包括ShinyHunters、Scattered Spider和Lapsus$等团体。报道指，Scattered Spider的活动包括瘫痪公司IT系统、提取私人数据，并通过勒索软件攻击要求以加密货币支付赎金；ShinyHunters和Lapsus$则更常见于仅窃取数据而不涉及勒索软件。另有成员会入侵社交媒体账户，将其用于加密货币诈骗。

在相关案件中，佛罗里达州20岁的Scattered Spider成员Noah Urban今年因参与包括加密货币盗窃在内的网络犯罪活动，被判处10年监禁。

第二类为“IRL（现实生活）Com”，关联团体包括Bricksquad或ACG。其活动被指涉及以虚假理由向美国大学校园内的武装执法部门报警、实施“swatting”，向学校发出炸弹威胁，或提供“暴力即服务”——在线发布针对其他“The Com”成员的暴力行为合同，并列出不同暴力行为的收费明细。

第三类为“Extortion Com”，主要针对脆弱儿童，其中包括臭名昭著的764团体。FBI称，受害者通常年龄在10至17岁之间，可能被胁迫或勒索分享或直播自残、性行为甚至自杀行为，相关录像随后在网络成员间传播，使受害者持续受到勒索或控制。NCA也表示，该网络会操纵受害者（通常是儿童）去伤害或虐待自己、兄弟姐妹或宠物。

Sophos称，仅这一分支的FBI活跃调查就超过250起；美国执法机构表示，一些成员的动机是制造“恐惧和混乱”。

英国方面，今年来自西萨塞克斯郡霍舍姆的19岁Cameron Finnigan因持有恐怖主义文件及在网上鼓励他人自杀，被判处九年监禁。反恐警察称其已加入764，并将该团体描述为具有“撒旦极端主义”和“极右翼”意识形态。

Sinnott表示，这三类并非固定不变的“支柱”，成员之间存在一定流动性。多方信息显示，“The Com”作为一个流动群体仍在扩张，其相关威胁正持续上升。