编译 黑客入侵全球名人推特 奥巴马、比尔·盖茨、巴菲特全都中招 “30分钟内汇入比特币,稍后两倍奉还” 黑客利用比尔·盖茨推特行骗
据《华尔街日报》等媒体报道,7月15日,全球多位名人和企业的推特账号遭黑客入侵,包括美国前总统奥巴马、总统候选人拜登、“股神”巴菲特、比尔·盖茨、特斯拉CEO马斯克、全球首富贝佐斯等。这些名人的账号为何被黑?黑客又有何目的?
>>如何行骗
“30分钟内汇入两倍奉还”
90分钟内骗了超过11万美元
“大家都要求我回馈社会,现在正是时候。30分钟内,所有转账到我的比特币账户的金额,都将被两倍加码无条件回馈。你若汇入价值1000美元的比特币,就可拿回价值2000美元的比特币!请汇款到以下账号……”
看到这条推文,大多网友都会觉得这是假消息。但这些内容是从比尔·盖茨的推特账号发出的,很多网友还就当了真。
据《金融时报》报道,美国当地时间15日下午4时,特斯拉CEO马斯克、全球首富贝佐斯、“股神”巴菲特、比尔·盖茨、美国前总统奥巴马与民主党总统参选人拜登的推特账号,突然遭到诈骗黑客同步控制,并不断发出相似内容的比特币捐款诈骗推文。
过去,推特虽曾多次出现盗取账号进行诈骗的案件,但有数千万粉丝的名人账户在同一时间被黑客盗号,却是闻所未闻。在诈骗启动后的90分钟内,全球350笔汇款汇入黑客账户,涉案金额超过11万美元。
据悉,比特币是这类型骗局的一种流行工具,因为比特币背后没有负责的机构进行管理,一旦受害者汇款,基本上就不可能回收资金。
>>都黑了谁
粉丝量超千万的大V
包括奥巴马、巴菲特和盖茨
被黑的推特账号多是粉丝量超千万的大V名人,黑客借这些账号发文诈骗比特币。比尔·盖茨推特账号有5100万粉丝,马斯克则有3690万粉丝。
被黑的名人包括特斯拉CEO马斯克、全球首富贝佐斯、“股神”巴菲特、比尔·盖茨、美国前总统奥巴马、美国媒体大亨布隆伯格、近日一度宣布参选美国总统的“侃爷”肯伊·威斯特和妻子金·卡戴珊等人。
除此之外,苹果、微软和优步官方账户也出现类似推文。苹果公司的官方推特账号从2011年申请账号后从没发过一篇推文,唯一的一篇就是被黑客入侵的诈骗帖文。
黑客在黑入这些推特账号后,都张贴了类似的诈骗帖文,由于这些帖文的内容都一样,甚至连比特币账号都相同,因此被认为是同一个黑客集团的一致性攻击;而专挑这些科技巨头以及名人下手,也是看中他们的社会信誉以及广大的粉丝群。
>>推特如何反击
行骗推文删了又发
推特无力阻止只好暂停服务
令人意外的是,推特对于这波黑客攻击显得手足无措,最后只能暂停范围广大的服务项目,以便全力排除障碍。推特对用户发表声明称:“当我们在调查并处理这起事件时,发表推文、重设密码等功能,可能都暂时无法使用。”
据CNN报道,第一个被黑客攻击的是一直在网络平台非常活跃的特斯拉CEO马斯克,黑客利用他的推特账号一共发布了3条虚假信息,尽管在发布第一条信息后没过多久被删除了,但黑客再次发布了第二条,直到发布第三条才停止。在这期间,为了增强可信度,黑客还利用马斯克的账号和比尔·盖茨的推特进行互动。
报道称,在黑客盗号后,部分受害账号曾试图自行删文改密码,但账号控制权仍通过不明途径被牢牢地抓在黑客组织的手中,“捐1000美元回馈两倍”的诈骗推文不断地被删除后再发。直到当地时间下午6时许,推特官方才手动删文并冻结被黑账号的发文权限。
>>如何入侵账号?
在推特安插内应
黑客直接黑进了推特后台
目前,推特可通过人脸识别、指纹识别、密码来登录,但并不是要求全部匹配才可登录,只要满足一项验证通过即可。其中,最容易被黑客获得的就是账号和密码,但推特实行二阶段认证登入系统,黑客只知道账号和密码是无法登入的,必须输入推特发送至先前设定好的手机号码中的验证码才能够登录。
黑客为何能够在有二阶段认证的情况下入侵推特账号?信息安全专家分析称,黑客这次直接黑进了推特后台,才能掌控一切。这种情况应该是黑客组织在推特里安插内应,直接让黑客能够使用推特的管理后台。
经过几个小时的调查,推特似乎也有类似的结论。当地时间15日晚11时许,推特发布的调查报告显示,黑客的突破口主要是来自犯罪组织对推特内部一些拥有系统管理权限的员工进行突破,并通过对内部系统的渗透与操控,取得了受认证账号的权限。
>>如何调查?
惊动美国联邦调查局
担心特朗普账号也同样被盗
此次事件中,黑客的攻击范围之广、目标账号影响力之大,前所未有。整个过程持续了数小时,被称为推特历史上最大的黑客入侵事件。
美国网络安全专家蕾切尔表示:“这次黑客攻击是推特有史以来遇到最大规模的攻击,幸运的是,黑客要的是比特币,动机是金钱而不是想鼓励混乱与破坏。如果黑客通过名人推特账号发送足以干扰金融市场或者制造政治动乱的假消息,后果恐怕不堪设想。”
在黑客事件发生后,共和党参议员乔希·霍利紧急向推特CEO杰克·多西发出质问信,除了要求推特官方立刻彻查信息安全漏洞,甚至还担心美国总统特朗普的账号是否也有同样的被盗风险,并呼吁联邦政府主动介入,以国家安全层级来调查并处理此一犯罪事件。
这次黑客事件还惊动了美国联邦调查局(FBI),FBI旧金山办公室发表声明展开调查,并提醒人们提高警惕。华商报记者 郭霁 编译
新闻推荐
玻利维亚经济部长奥斯卡·奥尔蒂斯12日说,他接受新冠病毒检测,结果为阳性。奥尔蒂斯在发布的一段视频中说,医生让他入院,以便...