原标题:世界首富、美国前总统等人推特账户集体被黑,只是比特币诈骗?
美媒指出,这或许是推特历史上最严重的安全事件。
当地时间7月15日,美国社交媒体平台推特发生大批名人政要账户集体被黑事件,引发了人们对于全球网络平台安全的担忧。
▲CNN报道截图。
据CNN报道,被黑的包括高级政要如美国前总统贝拉克·奥巴马、前副总统乔·拜登、纽约市前市长迈克尔·布隆伯格等;
商界名人如世界首富、亚马逊创始人兼CEO杰夫·贝索斯,以及特斯拉CEO埃隆·马斯克、微软创始人比尔·盖茨、“股神”沃伦·巴菲特等;
娱乐界如日前刚宣布参加2020年总统选举的黑人饶舌歌手坎耶·维斯特、他的妻子金·卡戴珊等。
此外,苹果公司、Uber公司的官方账号也未能幸免。
推特公司称,这是一起针对“有内部系统和相关工具权限的”推特内部员工的“有计划的”攻击事件。目前,推特公司仍在对此事展开调查。
▲推特公司解释。
名人账户集体被黑是比特币诈骗?
美媒指出,此次大批名人政要推特账户被黑似乎是一起比特币诈骗案。
这些被黑账户发出的推文内容基本一致,大意是让粉丝将加密货币转移到某个特定的比特币钱包,这么做的粉丝将在30分钟内获得双倍的回报。
比尔·盖茨的推文显示,“所有人都在让我回馈,现在是时候了。我将对未来30分钟内给我比特币钱包转移资金的人提供双倍回报。你给我转1000美元,我将回报你2000美元”。这条推文还附上了一个地址,最后强调“只进行30分钟哦!Enjoy!”
民主党2020年总统候选人、前副总统乔·拜登的推文也是类似内容。“我将回馈社区。所有向以下地址发送比特币的人都将收到双倍回报。如果你给我转1000美元,我将回报你2000美元。只进行30分钟”,“Enjoy!”
▲截图来自网络。
据《国会山报》报道,此次事件持续了几个小时,在此期间,这些被黑账户上列出的比特币钱包增加了价值至少11.2万美元的比特币。不过,目前暂不清楚这些钱是网络用户转移过去的,还是黑客自己转移的。
拜登竞选团队的一名发言人对《国会山报》表示,推特公司在发现拜登账户被黑后立即删除了那条推文,同时封锁了拜登的账户,“我们正在就此事和推特保持沟通”。比尔·盖茨的发言人对美联社表示,“这似乎是推特公司面临的严重问题的一部分”。
美媒指出,类似这种比特币骗局在推特上非常老套,但此前从未出现一次性攻击这么多名人政要账户的情况。
推特公司如何应对?
据CNN报道,大部分被黑账户发出的推文很快就被删除,但由于这些被黑账户都是拥有数百万粉丝的账户,预计影响仍然非常大。
推特公司表示,在发觉此事之后,他们第一时间封锁了那些被黑账户,同时删除了黑客发布的推文,“我们封锁了那些被黑账户,将在能确保安全的情况下恢复账户拥有人的使用权”。
除此外,在事件发生一个小时后,推特公司还罕见地禁止所有认证账户发布推文,但未经认证的账户仍可以发文。在此期间,推特还阻止用户修改账户密码。
一直到美东时间晚上8点半左右,推特公司表示,大部分的账户已经恢复了,但他们仍在进行修复,这可能会对用户产生一些影响。
据《卫报》报道,事件发生六个多小时后,推特公司发文称,他们认为此次事件是“一些人有计划的社交工程攻击,他们成功攻击了我们的一些内部员工——这些员工拥有内部系统和相关工具权限”。这些黑客“利用这一点入侵了一些知名度高的账户,随后发布了这些推文”。
《麻省理工科技评论》(MIT Technology Review)解释称,在网络安全领域,“社交工程”(social engineering)指的是心理操控。也就是说,推特公司的一些内部员工被黑客从某种程度上戏耍了。
目前,推特公司正在采取行动限制对内部系统及相关工具的使用权,同时对此事进行深入调查。当天,推特公司CEO杰克·多尔西在推特上称,“这一天对于推特公司的我们来说太难了。对于发生这样的事,我们感觉非常糟糕”。
据BBC报道,美国联邦调查局(FBI)也已介入调查。FBI旧金山办公室15日发布声明称,黑客入侵这些账户似乎是为了实施“比特币诈骗”,“我们建议公众不要成为这起骗局的受害人,给这些账户发送加密货币或是钱”。
推特史上最严重的安全事件
美媒指出,这或许是推特历史上最严重的安全事件。
CNN指出,这种程度的网络攻击影响非常大,不仅因为它涉及金融骗局,更是因为许多国家领导人都是推特用户——包括美国总统特朗普,若是黑客利用他们的账户发布一些不恰当的内容,将产生灾难性的后果。
▲《国会山报》报道截图。
2013年,美联社(AP)官方账户被黑后发布了一条关于白宫爆炸的消息,随后美股短时间内暴跌,损失数千亿美元。2019年,推特CEO多尔西的账户被黑,引发了网民对于推特账户安全的担忧。
据《国会山报》报道,美国共和党参议员乔希·霍利致信推特CEO杰克·多尔西,表达了对于推特平台被黑的担忧。“我担心的是,这起事件代表的不仅仅是一系列单独的黑客入侵事件,更代表了对推特安全的一次成功攻击”。
多尔西称,“数百万用户不仅仅使用你们的服务来分享信息,他们也会使用你们的私信服务进行私下交流。对你们服务器的成功入侵代表的是对所有用户隐私和数据安全的威胁”。
范德堡大学计算机科学教授道格拉斯·施密特称,“这种程度的攻击造成的伤害可能非常大……这些人甚至可以利用此次攻击获得的信息进行勒索”。
《麻省理工科技评论》也指出,表面来看,这起黑客事件似乎只是比特币诈骗的一次尝试,但黑客也可能有其他动机。文章指出,任何能使用其他人的推特账户发文的黑客,都可以轻易看到其他人的私信信息,而这也就意味着用户的隐私无法得到有效保障。
事实上,据美媒VICE报道,在和多名黑客交谈后获知,黑客们通过支付推特内部员工一笔费用,让他们更改其他人账户关联的邮箱地址,随后通过邮箱更改密码,借此入侵了这些账户。VICE指出,推特公司的内部系统安全问题似乎非常严重。
责任编辑:郑亚鹏