據英國廣播公司(BBC)7月17日報導,本周三多名美國知名人物的推特帳戶遭黑客入侵,一則關於「虛擬貨幣交易」的推文如病毒般被多人轉發。據統計,這些釣魚地址總計收到幾百筆匯款,總共約12.86枚比特幣,按現價計算總值約12萬美元。美國聯邦調查局(FBI)對此展開調查。
FBI在聲明中說:「這些帳號被攻破似乎是為了實施加密貨幣詐騙。我們希望公眾不要上當受騙。」
被盜推特帳號的人士和企業包括:美國前總統歐巴馬、特斯拉執行長埃隆·馬斯克、微軟創始人比爾·蓋茨、民主黨總統候選喬·拜登、亞馬遜創始人傑夫·貝索斯、Uber公司、蘋果公司等等。
他們的官方帳戶被盜後紛紛發布募集比特幣捐款的推文。
比爾·蓋茨的推特帳戶寫道:「每個人都在要求我回饋社會,你寄1000美元,我寄回去2000美元。」
馬斯克的帳號則在一條推文中稱,他將在未來 3 分鐘內,翻倍提供發送到他數字錢包的所有比特幣。他補充說:「因為新冠疫情,我很慷慨。」最後還附上了一個比特幣連結地址。
該條推文在發送後幾分鐘被刪除,此後其帳戶發布了第二條比特幣的推文,然後再次被刪除,然後再發了一次。
美國參議院商務委員會要求推特公司在7月23日前就周三的事件做出簡要說明。
美國政界人士也有疑問。共和黨參議員喬希·霍利寫信給推特公司,詢問川普總統的帳戶是否存在漏洞。白宮表示,川普總統的帳戶沒有被侵入。
推特的應急措施
發現被黑客入侵之後,推特採取了一些非常措施,包括暫停了許多有藍色標記的認證帳戶的推特發推文,暫停用戶進行密碼重置,其他一些「帳戶功能」也被禁用。
截至當天美國東部時間20:30(格林威治時間周四00:30),認證帳戶的用戶可以再次發送推文了,但推特表示仍在修復中。
推特表示,黑客將其員工作為攻擊目標,「利用內部系統和工具」進行攻擊。
推特在一系列推文中表示:「我們知道他們(黑客)利用這一途徑控制了許多粉絲量多的(包括經過驗證的)帳戶,並假裝他們發布推文。」
該公司補充稱,在調查進行期間,已採取「重大措施」限制訪問此類內部系統和工具,還暫時禁止用戶發送比特幣錢包地址。
網絡安全公司CrowdStrike的聯合創始人告訴路透社:「這似乎是主要社交媒體平臺迄今為止遭遇的最嚴重的黑客攻擊。」
現任民主黨總統候選人拜登的競選團隊表示,推特「在事件發生幾分鐘內鎖定了帳戶,並刪除了相關推文」。
Instagram消息
BBC收到消息,一些被黑客攻擊的推特用戶指向的網址cryptoforhealth.com是黑客通過電子郵件地址mkeyworth5@gmail.com註冊的。
網站註冊時使用的名字是「Anthony Elias」,但這可能是一個假名。
Cryptoforhealth也是Instagram上的一個註冊用戶名,而且是在黑客入侵推特的同時創建的。
個人簡介上寫著「是我們」,旁邊還有一個微笑的表情符號。
該Instagram帳號還發布了一條信息,稱:「這是一起慈善襲擊。你的錢會流向正確的地方。」
無論如何,肇事者的真實身份尚不清楚。
社交媒體被黑的風險
去年,推特執行長傑克·多爾西的帳戶遭到黑客攻擊,但該公司表示,已經修復了讓多爾西帳戶易受攻擊的漏洞。
德魯博士最近與人合著了一篇論文,警告推特被用來散布虛假信息的可能性。
她說,最近的事件凸顯了所有主要社交媒體平臺都需要檢查其安全措施,尤其是在11月美國總統大選之前。
她對BBC表示:「推特和臉書等社交媒體公司都有責任考慮它們的平臺對2020年大選可能造成的損害和影響,我認為這些公司應該比其他公司更重視這一點。」「推特實際上在這個領域具有超前的思維和積極主動的良好歷史。但是,無論這次襲擊的源頭是什麼,看來他們做得還不夠。」
上遊新聞 楊若辰 編譯