大數據文摘出品
作者:劉俊寰、牛婉楊
對推特來說,今天註定是個不眠夜。
剛剛,這家全球最大的社交平台遭到了史上最嚴重、規模最大的安全攻擊。大量大V認證帳號被黑,包括比爾·蓋茨、伊隆·馬斯克、沃倫·巴菲特,傑夫·貝佐斯、前總統歐巴馬、前副總統拜登等個人帳號,以及蘋果、Uber等科技公司的官方帳號都受到波及。
美國東部時間下午四點,大量推特帳號被黑客攻擊,開始發布一些數字貨幣相關的釣魚消息。
並且很快,這波攻擊轉向了影響力更大的名人帳號上,他們發布的內容如出一轍,幾乎都是通過比特幣向其經過驗證的個人資料募集捐款。
這些政客和名人的推特信息在被刪除前已經收到上千點贊,有時同一消息被刪除後又重新再發出。
美東時間下午5點45左右,推特發表聲明,表示公司正在調查這次事件,也正在採取緊急措施進行糾正。
在大約半小時內,推特直接禁止帶有藍色標記的用戶發布消息,這些標記通常是推特官方給定到某些實名且具有一定影響力的大V用戶。
晚上7點18分,推特表示,部分帳號仍然處於「禁言」狀態,相關問題還在調查中。
推特執行長Jack Dorsey在晚些時候發推特表示,「這對我們來說是艱難的一天」,同時他補充道,公司仍在診斷問題,會儘快分享更多信息。
受到影響的大V帳戶數量之多,無疑可以說是推特有史以來最大的安全事件。據不完全統計,已有網友誤信了這一騙局,向公開的地址發送了總計12.5個比特幣,價值10多萬美元、80多萬人民幣。
這次的黑客事件引發了巨大關注,不僅因為黑客可以利用社交媒體進行財務詐騙,更是因為很多國家領導人也都在使用推特,極端案例如特朗普,他甚至頻繁使用推特宣布一些重大政策。試想黑客如果入侵了某一領導人的帳戶,可能會導致災難性的政治事件發生。
最大規模比特幣騙局?蓋茨、馬斯克無一倖免
讓我們再一起回顧一下這次推特最大規模的入侵是如何發生的。
目前比較主流的觀點是,這是一場比特幣騙局。
先來看看黑客竊取這些大V帳號後都發了什麼。
比爾蓋茨在推特上寫道:「每個人都在要求我回饋社會,現在是時候了。」他承諾在接下來的30分鐘內,將所有給指定地址支付比特幣的帳號翻番回饋。
歐巴馬以及第47任美國副總統拜登也發了和比爾蓋茨推特內容相似的詐騙推文。
連蘋果的官方帳號也被黑了。
同一時間內如此大規模的攻擊讓推特很是頭疼,推特官方隨後發推特提醒大家,「目前正在解決這個問題」,「在這期間帳號可能存在無法登陸的情況」。
Dorsey也在調查的同時發推特安撫用戶,「我們都對這件事情的發生感到可怕」,「目前正在診斷問題,我們會對所發生的事情有更全面的了解後,及時地分享推特能提供的一切」。
攻擊開始後一個多小時,推特發現了異常並且採取了行動,通過對標藍用戶「禁言」來防止黑客繼續發推文,但是,未經驗證的普通帳戶仍可以正常使用。
下午2點45分,推特官宣了這一黑客攻擊事件,並表示正在進行緊急修復。
隨後,一些推文被刪除,看上去這些帳戶似乎恢復了正常。但是,隨著馬斯克的第一篇比特幣推文被刪除後,他的帳戶在推特上發送的「hi」隨即也立馬消失了。
在察覺到了推特的緊急措施後,黑客把目光再度轉向普通用戶,TechCrunch記者Natasha Mascarenhas嘗試發布推文時,頁面彈出了下圖的bug,另一位記者在發布時也看到了類似的錯誤。
來源:TechCrunch
美國東部時間晚上8點30分左右,此時距離推特首次公開表示正在調查這次黑客攻擊已經過了三個小時,某些帳戶的推文功能被停用了兩個多小時,推特終於宣布,大多數帳戶已經完全恢復,可以正常使用了。
常見的騙局碰上了不同的黑客,已騙取80萬資產
利用推特偽造名人帳號騙取比特幣,這其實是很常見的黑客行騙伎倆。但是這次帳號涉及到的人物之重大、人數之多,都是史上罕見。
這一攻擊也因此引起了政府和聯邦調查局的密切關注。
據華爾街日報報道,參議員Josh Hawley向Dorsey致信,要求推特與司法部和聯邦調查局合作以保護平台。
Hawley寫道:「我擔心這次的事件可能不只是一系列協調的獨立黑客事件,而且還代表對推特自身安全性的一次成功攻擊。」
聯邦調查局表示,已經意識到了這次黑客攻擊,但拒絕置評。
截至發稿,成功破壞推特防禦的黑客是誰、出於什麼動機都還是未知數。
安全諮詢公司TrustedSec LLC執行長David Kennedy表示,攻擊者似乎在使用自動軟體工具闖入大量帳戶,可能是數千個,同時規避了推特的安全保護。他說,如果發生這種情況,它不僅可以使攻擊者能夠在這些帳戶上發布消息,還可以訪問帳戶所有者發送和接收的私人直接消息。
他更是直言說道:「推特上現在沒有安全的東西。」
該平台前首席信息安全官Michael Coates說,周三的攻擊似乎與過去在推特上發生的安全事件不同。他說:「這在被攻擊的帳戶數量和規模上都是絕無僅有的。」
他還分析道,兩種最可能的情況是,黑客找到了一種未經授權即可訪問推特自身系統的方法,或者他們能夠破壞所有受影響的推特帳戶所使用的第三方應用程式。
雖然這次推特遭黑客攻擊的範圍在這個社交網絡上是前所未有的,但被黑客攻擊的帳戶所推廣的欺詐行為卻很常見。騙子利用被攻破或泄露的密碼控制備受矚目的推特帳戶,並發布消息,鼓勵用戶將他們的加密貨幣基金髮布到一個特定的地址,並打著他們將加倍「投資」的幌子。
儘管一眼就能看出這是一種盜竊騙局,但它仍然騙到了很多人。據TechCrunch報道,截至16日4:34 am CST,該詐騙網站使用的區塊鏈主地址已經收集了超過12.5個比特幣(約合11.6萬美元),81.1萬人民幣,而且每這個數字分鐘還在上升。
比特幣交易平台Binance的一位發言人告訴TechCrunch:「安全團隊正在積極調查這起針對加密行業的協同攻擊的情況。」其他幾家受黑客攻擊影響的公司並未立即做出回應。
目前還不清楚帳戶是如何被黑客攻擊的。然而,安全研究人員發現,攻擊者已經完全接管了受害者的帳戶,並更改了與帳戶相關的電子郵件地址,使真實用戶更難重新獲得訪問權限。
相關報道:
https://www.wsj.com/articles/twitter-accounts-of-bill-gates-jeff-bezos-elon-musk-appear-to-have-been-hacked-11594849077?mod=tech_lead_pos1
https://edition.cnn.com/2020/07/15/tech/twitter-hack-elon-musk-bill-gates/index.html?utm_source=twCNN&utm_medium=social&utm_content=2020-07-15T21%3A35%3A18&utm_term=link