当地时间7月15日,美国社交媒体推特遭遇大规模黑客袭击,著名网红金·卡戴珊、饶舌歌手维兹·哈利法、拳王弗洛伊德·梅威瑟、美国前总统奥巴马、民主党总统候选人乔·拜登、亚马逊创始人杰夫·贝佐斯以及比尔·盖茨、沃伦·巴菲特、苹果官方账号等十多个大V用户,纷纷中招。
被盗用户在账号中发布虚假推文,声称为了在疫情期间回馈社会,粉丝们若向指定账号汇款比特币,将会得到双倍的回赠。
据Techcrunch报道,黑客在推特上发布的比特币账号地址已经接受了超过12个比特币的转账,价值超过11万美元。比特币交易所Coinbase已经阻止其用户向该账户地址汇款。
截至目前,推特官方还在持续调查这起黑客袭击的原因,尚不清楚黑客是如何突破高安全系数的大V账号的。
分析指出,娱乐、音乐、体育、政治、金融各界都没有逃过这次的大规模袭击,黑客仿佛专门挑粉丝众多、影响力巨大的账号下手,来扩大影响力。庞大的粉丝基础,让这次袭击“一战成名”,成为推特历史上受黑客袭击影响力最大的一次。
推特系统或存内部漏洞
除了被盗账户影响力巨大外,此次袭击的另一厉害之处在于持续时间长。
在之前的黑客攻击中,推特能够迅速锁定知名账户。但在本次袭击中,一些账户在被入侵一个多小时后,还能继续发布虚假推文(此前推特官方已经删除部分被盗账户发布的诈骗信息)。
推特安全研究人员表示,黑客已经完全接管了受害者的账户,并更改了与账户相关的电子邮件地址,受害人难以重新获得访问权限。
有专家认为,此次袭击发生时,推特系统并没有崩溃,说明推特系统可能存在内部漏洞,黑客可以绕开安全措施而非攻破系统来盗取账号。
为了尽快恢复正常,推特安全团队于7月16日早6点18分发布通知,在系统修复诊断期间,部分推特用户可能无法发推文或重置密码。
推特首席执行官杰克·多尔西称,这是推特公司艰难的一天,并对此表示歉意。他表示,安全团队正在全面调查本次袭击,一旦有新的进展将会及时公布。
在事件发生一个小时之后,共和党参议员约什·霍利(Josh Hawley)致信推特首席执行官,要求其提供有关此次事件的更多信息,包括黑客的攻击方式、有多少用户信息遭到泄露,以及黑客的这次攻击是否影响了美国总统特朗普的账户等。霍利表示:“请立即与司法部和联邦调查局联系,并在这一漏洞扩大之前采取所有必要的措施,保证网站的安全。”
不是单纯的黑客事件?
推特被大规模快速袭击事件引发了民众对网络安全的担忧。
提供双因素认证(最有效保护身份信息认证方法之一)的Authy公司发言人在接受NBC采访时表示,这次攻击的规模表明黑客已经获得了推特本身的管理权限。例如拜登等人的账号拥有极高安全系数,也不大可能是账号使用者意外泄露信息导致被盗。
据海外记者约瑟夫·考克斯(Joseph Cox)爆料,地下黑客社区流传着一些截图,图片显示有人进入了推特内部小组用于账号管理的工具。若真如此,黑客极有可能利用该工具改变账号的所有权,从而发布比特币骗局信息。考克斯猜测,如果是推特内部人员勾结黑客,将会引发整个公司震荡。
推特对此没有回应,并删除了网上流传的这些截图。
事实上,早在2018年初,类似的套路就层出不穷——诱骗用户向指定账号汇款比特币,承诺给予双倍回赠。但不一样的是,此前骗子们只是使用机器人账号大规模投放诈骗信息或者创建和大V相似的用户名,再顶着相同的头像,以“李鬼”的身份诱骗粗心的粉丝。
骗局虽然简单粗劣,但总有人上当,推特对这类事情采取了一定措施,但没想到的是,两年后,事态会升级到今天的地步,推特公司甚至无法采取有效的手段阻止,而是不得不在事后大规模禁用账户功能来试图恢复正常。
推特作为世界上最重要的社交平台之一,其影响不容小觑。例如,美国国家气象局会在推特上发布自然灾害预警,提前疏散民众;政客会在推特上为自己造势拉票……巨大的影响力下藏着不可低估的危机。
尽管目前看来,此次的黑客袭击只是单纯的求财,但仍有阴谋论者表示,推特沦陷证明有人取代世界领导人并试图发动一场核战争不再是不可想象的事情,利用巴菲特的账号发一条误导性的推文完全可能造成金融浩劫。
共和党参议员约什·霍利表示,数以百万计的用户依赖推特的服务。推特系统服务器被成功袭击意味着所有用户的隐私和数据安全都将遭受威胁。他担心这次事件可能不仅仅是单纯的黑客事件,而是一次对推特安全的“试水”。现在离总统大选还有不到4个月的时间,霍利担心是否会有人利用被盗数据影响选举。