Twitter用户近日見證了歷史上"最神奇"的一幕。
一則內容、話術、語氣,甚至標點符號都相同的推文,被美國各界名流在同一時間發佈在自己的Twitter賬號上。推文大意為:因為新冠疫情肆虐,我要回饋社會!所有向以下地址發送比特幣的人,都將獲取雙倍的回報。你發送1000美元,我就返給你2000美元!
聽起來是回饋社會,但主要意圖還是讓用户們向指定地址"打錢"。
Twitter上的網友們頓時炸開了鍋,因為發佈此推文的都是名副其實的"頂流"。 前總統奧巴馬和現總統候選人小約瑟夫·拜登(Joseph R Biden Jr)發佈了此推文。
奧巴馬和小約瑟夫·拜登的推特發文
科技大佬埃隆·馬斯克(Space X和特斯拉公司的CEO)和傑夫·貝佐斯(亞馬遜CEO)也發佈了此推文。
傑夫·貝佐斯的推特發文
就連比爾蓋茨(Bill Gates)和股神巴菲特,也在保持隊形、先後發佈了同樣的推文。
股神巴菲特的推特發文
這場令人摸不着頭腦的美國名流推文"接力賽",足足持續了數個小時。直到Twitter官方出面説明,眾人才得知這是一場披着"回饋社會外衣"的比特幣詐騙事件,罪魁禍首是一名(或多名)入侵公眾人物Twitter帳號的黑客。
據Blockchain.com(比特幣電子錢包供應商)透露,肇事者在事發一小時內獲利超10萬美元,被騙的Twitter用户近400人。很多詐騙推文在發出後的第一時間,便被Twitter主人發現並刪除,但相似的內容在短時間內不斷髮出,證實了幕後黑客還在持續操控着政要名人的賬號。
事件不斷被放大,越來越多美國政界、娛樂界和科技界人士的Twitter賬號被攻陷。Twitter官方在數次大規模刪除推文無效後,不得已切斷了所有認證用户的發帖及修改密碼等功能,表示將在最短時間內控制詐騙信息的傳播。
推特的官方聲明
Twitter平台的實時新聞發佈功能也因此受到了影響。
美國肯塔基州的一位氣象學家稱,國家氣象服務中心無法在Twitter上正常發佈天氣預警,因為認證用户目前被禁止發文,"簡直一團糟,龍捲風馬上就要登陸了"。
究竟是哪裏出了問題,讓Twitter平台最高等級的賬户被輕而易舉地入侵?
Twitter官方隨後公佈的調查顯示,幾位擁有內部系統操作權限的僱員,其賬號均被"以技術手段入侵"。也就是説,黑客並沒有盜取公眾人士的賬號和密碼,而是通過進入Twitter的內部系統、利用高級別賬户羣發詐騙信息。
"我們正在調查這批黑客後續可能會進行的其他惡意行為,一定會避免內部系統再次被侵入。" Tiwtter發言人還聲明,美國總統特朗普的賬號在特殊技術手段的保護下,並未受到此次事件的影響。
事件最終於7月16日8時30分(北京時間)得以平息,但Twitter當日的收盤股價下跌近5%。
"今天對所有Twitter用户來説都是難熬的一天,所有人對發生的一切感到同樣糟糕。我們正在全力修補系統問題,所有消息都將與大家同步,也會對此次網絡安全事件進行全面覆盤。" Twitter創始人Jack Dorsy在平台上公開表達歉意。
推特創始人Jack Dorsy公開表達歉意
各界人士也對Twitter平台潛在的安全隱患感到擔憂。
斯坦福網絡研究中心主任、前Facebook安全總負責人Alex Stamos表示,此次突然襲擊也許只是黑客展示實力的第一步,Twitter平台上的重要基礎設施並沒有被破壞,他們只騙取了公眾的比特幣。
然而Twitter作為一個國際社交媒體平台,各界人士都以此作為他們與公眾交流的重要平台,一旦黑客試圖擾亂金融市場或造成政治混亂,其後果是不可想象的。
"黑客這次的手段顯得有些初級,羣發相同的信息很容易被Twitter平台的機器識別出來,他(們)本可以發佈內容不同的信息。"Alex Stamos説。
密蘇里州參議員Josh Hawley,也於事發後第一時間致信Twitter創始人Jack Dorsey,要求其配合司法部和聯邦調查局,對平台安全性進行深入檢查。
事實上,Twitter平台陷入網絡安全危機已不是第一次。
早在2017年,Twitter的一個內部員工就曾利於工作之便,進入內部系統刪除了特朗普的官方賬號。雖然特朗普的官方賬號在11分鐘後便恢復了正常,但社媒平台上公眾人物的賬號安全首次引起了公眾的重視。
同時Twitter也引起了網絡詐騙犯的注意。
從2018年初開始,就頻頻有騙子利用與埃隆·馬斯克(Space X和特斯拉公司的CEO)相似的頭像和用户名進行詐騙,套路大多都是"發一反二",並通過Twitter殭屍號散播推文、相互留言當"託"。幣圈騙子們尤為喜愛埃隆·馬斯克的原因,是這位科技大佬曾多次公開表達過對數字貨幣的興趣和讚賞。
Twitter雖多次承諾會加強對平台安全的把控,但接二連三發生的詐騙事件與官方緩慢的處理速度,都為同類事件的滋生提供了"沃土"。
就連創始人Jack Dorsey自己的賬户,也在2019年8月遭到黑客入侵。一系列含有種族辱罵的低俗推文,被髮布到Jack Dorsey賬户,其中一條推文甚至聲稱Twitter總部有一枚炸彈。據外媒報道,Facebook創始人扎克伯格的Twitter帳户也曾遭遇入侵,因為他沒有使用雙重驗證方式,並且設置了一個極易猜測的密碼。
對此,Twitter依舊沒有給出令人滿意的解決方案,直到近日爆發的大規模黑客攻擊事件,成為了Twitter歷史上最嚴重的一次安全事故。
多位網絡安全專家表示,此次事件再次讓公眾看到了社交媒體平台的"脆弱性"。
"這對美國正在進行的大選來説,是個潛在的威脅。Twitter是美國政界人士討論議題最重要的網絡平台,卻如此不堪一擊。"
不堪一擊的社媒平台,只有Twitter嗎?