當地時間7月15日,美國社交媒體推特遭遇大規模黑客襲擊,著名網紅金·卡戴珊、饒舌歌手維茲·哈利法、拳王弗洛伊德·梅威瑟、美國前總統奧巴馬、民主黨總統候選人喬·拜登、亞馬遜創始人杰夫·貝佐斯以及比爾·蓋茨、沃倫·巴菲特、蘋果官方賬號等十多個大V用戶,紛紛中招。
被盜用戶在賬號中發布虛假推文,聲稱為了在疫情期間回饋社會,粉絲們若向指定賬號匯款比特幣,將會得到雙倍的回贈。
據Techcrunch報道,黑客在推特上發布的比特幣賬號地址已經接受了超過12個比特幣的轉賬,價值超過11萬美元。比特幣交易所Coinbase已經阻止其用戶向該賬戶地址匯款。
截至目前,推特官方還在持續調查這起黑客襲擊的原因,尚不清楚黑客是如何突破高安全系數的大V賬號的。
分析指出,娛樂、音樂、體育、政治、金融各界都沒有逃過這次的大規模襲擊,黑客仿佛專門挑粉絲眾多、影響力巨大的賬號下手,來擴大影響力。龐大的粉絲基礎,讓這次襲擊“一戰成名”,成為推特歷史上受黑客襲擊影響力最大的一次。
推特系統或存內部漏洞
除了被盜賬戶影響力巨大外,此次襲擊的另一厲害之處在於持續時間長。
在之前的黑客攻擊中,推特能夠迅速鎖定知名賬戶。但在本次襲擊中,一些賬戶在被入侵一個多小時后,還能繼續發布虛假推文(此前推特官方已經刪除部分被盜賬戶發布的詐騙信息)。
推特安全研究人員表示,黑客已經完全接管了受害者的賬戶,並更改了與賬戶相關的電子郵件地址,受害人難以重新獲得訪問權限。
有專家認為,此次襲擊發生時,推特系統並沒有崩潰,說明推特系統可能存在內部漏洞,黑客可以繞開安全措施而非攻破系統來盜取賬號。
為了盡快恢復正常,推特安全團隊於7月16日早6點18分發布通知,在系統修復診斷期間,部分推特用戶可能無法發推文或重置密碼。
推特首席執行官杰克·多爾西稱,這是推特公司艱難的一天,並對此表示歉意。他表示,安全團隊正在全面調查本次襲擊,一旦有新的進展將會及時公布。
在事件發生一個小時之后,共和黨參議員約什·霍利(Josh Hawley)致信推特首席執行官,要求其提供有關此次事件的更多信息,包括黑客的攻擊方式、有多少用戶信息遭到泄露,以及黑客的這次攻擊是否影響了美國總統特朗普的賬戶等。霍利表示:“請立即與司法部和聯邦調查局聯系,並在這一漏洞擴大之前採取所有必要的措施,保証網站的安全。”
不是單純的黑客事件?
推特被大規模快速襲擊事件引發了民眾對網絡安全的擔憂。
提供雙因素認証(最有效保護身份信息認証方法之一)的Authy公司發言人在接受NBC採訪時表示,這次攻擊的規模表明黑客已經獲得了推特本身的管理權限。例如拜登等人的賬號擁有極高安全系數,也不大可能是賬號使用者意外泄露信息導致被盜。
據海外記者約瑟夫·考克斯(Joseph Cox)爆料,地下黑客社區流傳著一些截圖,圖片顯示有人進入了推特內部小組用於賬號管理的工具。若真如此,黑客極有可能利用該工具改變賬號的所有權,從而發布比特幣騙局信息。考克斯猜測,如果是推特內部人員勾結黑客,將會引發整個公司震蕩。
推特對此沒有回應,並刪除了網上流傳的這些截圖。
事實上,早在2018年初,類似的套路就層出不窮——誘騙用戶向指定賬號匯款比特幣,承諾給予雙倍回贈。但不一樣的是,此前騙子們只是使用機器人賬號大規模投放詐騙信息或者創建和大V相似的用戶名,再頂著相同的頭像,以“李鬼”的身份誘騙粗心的粉絲。
騙局雖然簡單粗劣,但總有人上當,推特對這類事情採取了一定措施,但沒想到的是,兩年后,事態會升級到今天的地步,推特公司甚至無法採取有效的手段阻止,而是不得不在事后大規模禁用賬戶功能來試圖恢復正常。
推特作為世界上最重要的社交平台之一,其影響不容小覷。例如,美國國家氣象局會在推特上發布自然災害預警,提前疏散民眾﹔政客會在推特上為自己造勢拉票……巨大的影響力下藏著不可低估的危機。
盡管目前看來,此次的黑客襲擊只是單純的求財,但仍有陰謀論者表示,推特淪陷証明有人取代世界領導人並試圖發動一場核戰爭不再是不可想象的事情,利用巴菲特的賬號發一條誤導性的推文完全可能造成金融浩劫。
共和黨參議員約什·霍利表示,數以百萬計的用戶依賴推特的服務。推特系統服務器被成功襲擊意味著所有用戶的隱私和數據安全都將遭受威脅。他擔心這次事件可能不僅僅是單純的黑客事件,而是一次對推特安全的“試水”。現在離總統大選還有不到4個月的時間,霍利擔心是否會有人利用被盜數據影響選舉。