比爾·蓋茲、奧巴馬、馬斯克等twitter帳號被盜

「我,秦始皇,打錢!」

這段在 2017 年流行於全國大地上的神祕騙局,用他出色的想象力,以及短小精悍的語句,成為了當年風靡一時的梗。

甚至還出現了大量充滿浪漫主義氣息的衍生作品。比如來一場跨越兩千多年的隔空對話,讓蔣介石的私生子和秦始皇為了 100 塊錢爭吵的不可開交。

他們甚至讓《 終結者 》的人類反抗軍首領約翰 · 康納,從 2029 年穿越過來搗毀 「 天網 」 的總部,只要你付出 1000 塊錢的路費就能拯救 2029 年的整個世界。

然而誰能想到都 2020 年了,在大洋彼岸的美利堅,這古老的騙局,竟然還進行了一波升級,順利騙走了美國網友價值 12 萬美元的比特幣。。。

根據福克斯新聞網 7 月 16 日報道,美國社交網站推特( Twitter )遭遇大規模駭客攻擊,包括奧巴馬、貝佐斯、比爾·蓋茲、伊隆·馬斯克、蘋果等認證賬號集體被黑,並向粉絲髮布了詐騙資訊,所有被黑的賬號都公佈了同一個比特幣賬戶,讓粉絲們給該賬戶打錢。

詐騙資訊的內容大概是:要給自己的粉絲福利,讓粉絲在 30 分鐘內打錢到指定的比特幣賬戶上,打完錢後他們在雙倍奉還這筆錢。

蘋果公司推特▼

蘋果公司推特

這事情可比國內的詐騙簡訊高級多了,畢竟美國這些駭客用的可是正兒八經的 Twitter 正主的賬號,給你發送的詐騙資訊。這事情要是放在中國,這也是極具殺傷力的啊,難免有一些被偶像魅力迷惑,或是見錢眼開的小可憐上當受騙。

畢竟 Twitter 上這些發詐騙簡訊的賬號,可個個都頂著金燦燦的大 V 以及幾百萬的粉絲啊

馬斯克推特上的推文▼

馬斯克推特上的推文

所以這批攻擊了 Twitter 的駭客在短短几個小時內,騙取了美國網友們至少價值 12 萬的比特幣,而且這些資產當中超過一半已經被轉移到其他賬號上了。

除了騙取比特幣,駭客們的攻擊還大量訪問了這些大佬的個人資訊。這問題也就嚴重了。

差友們可以想象一下,要是依靠 「 Twitter 治國的川建國同志 」 他的 Twitter 賬號被這群駭客給盜了,那駭客們豈不是能夠透過控制川建國同志的賬號,來間接管理整個美國了,這可是關係到國家安全問題的大事了。

於是這些賬號被盜的訊息,瞬間衝上了熱搜。而 Twitter 也在第一時間對此事做出來迴應。

Twitter 稱,公司檢測到了一次有預謀的社工攻擊,騙取了一批具有訪問內部系統和工具許可權的 Twitter 內部賬號。

利用這些能夠使用內部工具的 Twitter 內部賬號,駭客策劃了這次大規模的詐騙活動,但是這批內部工具能拿來做什麼,推特官方並沒有解釋。

而 Twitter 發文中提到的所謂的社工攻擊也不是什麼高級玩意,這種駭客攻擊螢幕前的差友們應該都遇到過。

所謂的社工攻擊就是:透過拉關係套磁之類的手段,再加上威逼利誘,來騙取想要的資訊。

這套路,是不是聽起來毫無技術含量,和詐騙團伙的套路一模一樣。但說實話,駭客攻擊採用的方式中,有一大半採用的是這個方式。

Twitter 官方的這份迴應明顯有點藏著掖著的意思。

而 VICE 的一則報道,卻指出 Twitter 宣佈的訊息中那批所謂的 「 內部賬號 」 存在很大的問題,並且還晒出了這些 「 內部賬號 」 的許可權。

報道中的第一張截圖中顯示,這些 「 內部賬號 」 可以給查看其他人的 Twitter 的詳細資訊,比如這些賬號是否已經被停用,甚至還可以給這些賬號打上標籤,加黑名單什麼的。

這沒啥好奇怪的,可是接下來這張截圖就有意思了。

在下面這張截圖中,差友們可以看到在本次盜號事件中的受害者之一 BINANCE 的賬號,而這些 「 內部賬號 」 的許可權竟然可以直接修改這個賬號的的綁定郵箱!

這問題可是非常嚴重的,修改了大 V 們的綁定郵箱就能夠直接修改他們的密碼,這批所謂的 「 內部賬號 」 權力也太大了吧!難怪 Twitter 在自己的解釋聲明中對此事隻字不提。

有了這些 「 內部賬號」,你相當於拿到了一把打開任何人Twitter 賬號的萬能鑰匙啊!而 VICE 表示,上面兩種截圖在 Twitter 上發佈後,迅速被官方以違反安全條例的理由給封殺了。

目前 Twitter 的 CEP 傑克 · 多西( Jack Dorsey )也在自己的推特上回應:稱這是 Twitter 歷史上最艱難的一天,而他們的團隊已經努力在調查這件事情的發生原因了,並且承諾一旦有任何新的進展,都會立刻跟大家分享。

至於事情的真相是什麼,現在下結論還為時尚早

至於事情的真相是什麼,現在下結論還為時尚早。

而託尼可以確定的是:這這次的事件對於 Twitter 的確是一次前所未有的大災難。

一個在美國影響力巨大的社交平臺,竟然存在一把可以控制任何人賬號的萬能鑰匙,而這把鑰匙還落在了一群駭客手上,無論從哪個角度講,都是一件細思極恐的事情。

根據 Vice 的報道,Facebook 的員工曾經透過查看使用者的資料來跟蹤女性,Snapchat 的員工曾經販賣過使用者的個人資訊,而 MySpace 的員工曾經用一款 「 Overlord 」 的工具監控使用者。

在網際網路公司裡對使用者隱私問題上,往往缺少敬畏之心,給內部員工過大的權力,也許技術完美無缺,但只要是人在管,就兜不住哪天自家使用者被壞人脫了褲子。

相關文章

衛星隱身技術研究進展及發展趨勢

衛星隱身技術研究進展及發展趨勢

摘要: 衛星隱身技術在空間攻防系統中佔有獨特的地位,與在地面裝甲車輛、艦船、飛機上應用的隱身技術有一定的相似之處,但由於衛星研製條件以及所處...

地球人丟棄的塑膠垃圾,都去哪了?

地球人丟棄的塑膠垃圾,都去哪了?

今年5月1日開始,最新制定的《北京市生活垃圾管理條例》正式啟用,嚴格的垃圾分類舉措將重新定義這座城市的街頭巷尾。也許,類似去年上海市垃圾分類...

深度學習的可解釋性

深度學習的可解釋性

一、深度學習的可解釋性研究概述 隨著深度學習模型在人們日常生活中的許多場景下扮演著越來越重要的角色,模型的「可解釋性」成為了決定使用者是否能...

建設 Web3,現在最需要 Web2 的移民?

建設 Web3,現在最需要 Web2 的移民?

Web3 處在「大規模應用」爆發的前夜 從國際局勢,到新冠疫情,過去三年「新常態」的衝擊,讓外部環境充斥著不確定性,也令這個時代的人們處於前...