推特发生史上最大安全事件！奥巴马、巴菲特等名人账号被盗，用于比特币诈骗

zs2007wl

据美媒报道，当地时间 15 日下午，美国社交媒体平台推特遭黑客大规模入侵，美国多位名人政要及公司推特账号 " 中招 "，发布有关比特币骗局的推文。此前，推特也曾遭遇黑客攻击，美国有线电视新闻网（CNN）称，" 这次受到影响的名人账号之多，称得上是推特历史上最大的安全事件 "。
特朗普没 " 中招 "
当地时间 15 日下午 4 点左右，推特遭遇黑客大规模入侵，多位美国名人政要的推特账号 " 中招 "，发布有关比特币骗局的推文。
" 每个人都在要求我回馈社会，" 微软公司创始人比尔 · 盖茨的账号写道，" 你寄 1000 美元，我寄回去 2000 美元。"
特斯拉 CEO 埃隆 · 马斯克的账号则在一条推文中称，他将在 " 未来 3 分钟 " 内，翻倍提供发送到他数字钱包的 " 所有比特币 "。" 因为新冠疫情，我很慷慨，" 推文补充说，还附上了一个比特币链接地址。该条推文在发送后几分钟被删除，此后其账户发布了第二条比特币的推文，然后再次被删除。
除了盖茨和马斯克，据不完全统计，" 受害者 " 还包括美国政界、娱乐界和科技界的多位名人，如美国前总统奥巴马、前副总统拜登、亚马逊公司创始人杰夫 · 贝索斯、金融大亨沃伦 · 巴菲特、" 侃爷 " 卡尼 · 韦斯特及其妻子金 · 卡戴珊等人。此外，苹果公司、Uber 公司等大公司也惨遭 " 沦陷 "。至于 " 手不离推 " 的美国总统特朗普，倒没有出现在此次黑客攻击的账号名单中。
面对层出不穷的诈骗消息，推特也采取 " 非常措施 "，暂时阻止一些经过认证的账户发布推文，暂时停止用户进行密码重置等，其他一些 " 帐户功能 " 也被禁用。不过，美国有线电视新闻网（CNN）指出，在此期间，一些未经验证的账户仍然可以发布推特。
拜登竞选团队表示，推特 " 在事件发生几分钟内锁定了该账户，并删除了相关推文 "。比尔 · 盖茨的发言人也很快出面澄清，称该条推文并非比尔 · 盖茨本人发布，" 这似乎是推特面临的一个更大问题的一部分 "。
当天美国东部时间晚上 8 点 30 分左右，推特表示，大部分账户已经恢复全部功能。
黑客 1 小时骗得 10 万美元
推特称，这是一次 " 协同 " 攻击，目标是 " 能够访问内部系统和工具 " 的员工，在调查进行期间，已采取 " 重大措施 " 限制访问此类内部系统和工具。该公司在一系列推文中表示，" 我们知道他们（黑客）利用这一途径控制了一些名人、活跃的（经过验证的）账户，并代表他们发布推文 "。
与此同时，推特首席执行官杰克 · 多尔西（Jack Dorsey）在推特上写道：" 对推特来说，这是艰难的一天。我们都很难过发生了这样的事。我们正在诊断，当我们对到底发生了什么有更全面的了解后，我们将会分享我们所能分享的一切。"
网络安全公司 CrowdStrike 的联合创始人 Dmitri Alperovitch 表示，" 这似乎是主要社交媒体平台迄今为止遭遇的最严重的黑客攻击。"
CNN 指出，受影响的知名账号数量之多，" 可以说是推特历史上最大的安全事件 "。此次事件中，黑客并没有利用权限攻击重要的机构或基础设施，而是索要比特币，动机似乎很明确——尽可能快地赚钱。但专家仍对此感到担忧，因为这次攻击表明黑客可以轻易地造成更大的破坏。
官员们还指出，这次事件没有影响到推特最受关注、最有影响力的用户之一：特朗普。《纽约时报》称，除了金融骗局，不少国家领导人都在使用推特交流，一旦黑客入侵这些领导人的账号，可能造成毁灭性后果。
被 " 黑 " 的名人账户都通过了推特官方身份验证，粉丝众多，推文一出，一度引起高度关注。
研究人员表示，在推文发布后大约 1 小时，目标账户就通过数百笔捐款收到总额超过 10 万美元的比特币，其中一些比特币随后被转移到其他钱包，而出现在推文中的比特币钱包直到 15 日当天才呈现活跃状态。
双子星交易所创始人之一的 Cameron Winklevoss 是全球首批比特币亿万富豪，他 15 日在推特上发出警告，提醒人们不要参与这个 " 骗局 "。
事件为何会发生？
不少用户提出质疑，这一事件是如何发生的？
外媒报道称，没有直接证据表明是谁发动了这次袭击，一些被黑的账号链接到一个名为 CryptoForHealth 的钓鱼网站。
英国广播公司（BBC）报道称，这个网站是黑客利用电子邮件地址 mkeyworth5@gmail.com 注册，网站注册时使用的名字是 "Anthony Elias"。
Cryptoforhealth 也可以在另一个社交平台 Instagram 上搜到，简介中写着 " 是我们 "（It was us），旁边还有一个微笑的表情符号。这个 Instagram 账号还发布了一条信息，称：" 你的钱会流向正确的地方。"
此次如此多公众人物的账号 " 中招 "，前所未有。安全专家表示，这么多不同的用户同时受到攻击，表明问题或与推特服务的安全漏洞有关。
多年来，此类 " 让你的比特币翻倍 "（double your Bitcoin）的骗局一直困扰着推特。推特也采取了一系列行动，减少平台上的数字货币诈骗。该平台上曾出现大量假扮马斯克等名人的诈骗者，诈骗者通过对名人名字的细微错误拼写或使用类似的头像迷惑用户，再利用这些账号发布一些欺诈信息。
去年，推特首席执行官杰克 · 多尔西（Jack Dorsey）的账户曾遭遇黑客攻击，引发了外界担忧，即该平台上的任何账户是否真的能够避免被入侵，但该公司表示，已经修复了上述漏洞。
目前，很难通过追踪资金来抓住罪犯。这起骗局也引起了联邦调查局的注意。15 日，美国联邦调查局旧金山办公室发表一份声明，称 " 这些账户似乎是因为要进行加密货币欺诈而遭遇入侵，我们建议公众不要成为这种骗局的受害者，不要发送相关加密货币或金钱。"
栏目主编：杨立群 本文作者：李雪 文字编辑：张全 题图来源：视觉中国 图片编辑：邵竞