骇客大举入侵美政商名流推特
社交网站「推特」15日惊传遭骇客大举入侵,包括前总统欧巴马、前副总统拜登、电动车大厂「特斯拉」执行长马斯克等政商名流以及一些大公司的官方推特帐号被盗用,发布假讯息,向网友诈骗虚拟货币「比特币」。热爱在推特发文而有「推特王」称号的美国总统川普,因为其帐号采用特殊锁钥保护模式,得以幸免。
骇客盗取帐号后发文,多诓称想回馈社会,并以能收回两倍的钱为诱饵,要求网友在30分钟内将比特币汇到指定网址。美国民主党准总统候选人拜登的帐户被盗后发文说:「我将回馈社会。只要将比特币汇到下列网址,我就会以双倍的金额奉还。如果你送出1000美元,我会还你2000美元。限时30分钟。」
盗号后发文骗比特币
除了上述的名人,真人实境秀女星金卡戴珊、微软公司创办人比尔盖兹、电商龙头「亚马逊」公司执行长贝佐斯、「股神」巴菲特、人气饶舌歌手肯伊威斯特、富商彭博都受害。甚至包括著名科技公司苹果、网路叫车平台Uber的帐号也遭骇客入侵。
这次受害的名人和企业数量之多,堪称推特史上最严重的骇客攻击事件。推特官方承认发生安全事件,正在进行调查,诈骗推文已遭删除,并采取罕见措施,暂时停用部分已验证用户帐号,以防止这些帐号滥发推文。已验证帐号用户涵盖名人、记者、新闻机构及政府部门,还有政治人物、国家高层及紧急服务单位。
监看加密货币交易的网站Blockchain.com指出,共有12.58个比特币流入骇客诈骗推文中提到的电邮地址,价值约11万6000美元(约342万台币)。
这次不寻常的骇客入侵规模,显示骇客可能已入侵整个系统,而不仅是针对个别帐号。虽然帐号被骇事件时有所闻,但这次事件严重程度及协调之顺畅,仍让专家感到讶异。已经有国会议员要求推特配合司法部和联邦调查局(FBI),调查问题原因。
网路安全公司CrowdStrike共同创办人阿尔佩洛维奇说:「这堪称是迄今针对主要社交媒体平台最严重的骇客攻击事件。」
一些专家认为,骇客可能已进入推特内部系统。新思科技(Synopsys)软体工程部主任波洛霍夫斯基说:「如果骇客真的能进入推特后端,或直接进入资料库,大概就没什么能阻止他们窃取数据。」