编者按:本文来自微信公众号“刺猬公社”(ID:ciweigongshe),作者 沈丹阳,编辑 杨晶。找邦企头条经授权发布。
Twitter用户近日见证了历史上“最神奇”的一幕。
一则内容、话术、语气,甚至标点符号都相同的推文,被美国各界名流在同一时间发布在自己的Twitter账号上。推文大意为:因为新冠疫情肆虐,我要回馈社会!所有向以下地址发送比特币的人,都将获取双倍的回报。你发送1000美元,我就返给你2000美元!
听起来是回馈社会,但主要意图还是让用户们向指定地址“打钱”。
Twitter上的网友们顿时炸开了锅,因为发布此推文的都是名副其实的“顶流”。
前总统奥巴马和现总统候选人小约瑟夫·拜登(Joseph R Biden Jr)发布了此推文。
奥巴马和小约瑟夫·拜登的推特发文
科技大佬埃隆·马斯克(Space X和特斯拉公司的CEO)和杰夫·贝佐斯(亚马逊CEO)也发布了此推文。
杰夫·贝佐斯的推特发文
就连比尔盖茨(Bill Gates)和股神巴菲特,也在保持队形、先后发布了同样的推文。
股神巴菲特的推特发文
这场令人摸不着头脑的美国名流推文“接力赛”,足足持续了数个小时。直到Twitter官方出面说明,众人才得知这是一场披着“回馈社会外衣”的比特币诈骗事件,罪魁祸首是一名(或多名)入侵公众人物Twitter帐号的黑客。
据Blockchain.com(比特币电子钱包供应商)透露,肇事者在事发一小时内获利超10万美元,被骗的Twitter用户近400人。很多诈骗推文在发出后的第一时间,便被Twitter主人发现并删除,但相似的内容在短时间内不断发出,证实了幕后黑客还在持续操控着政要名人的账号。
事件不断被放大,越来越多美国政界、娱乐界和科技界人士的Twitter账号被攻陷。Twitter官方在数次大规模删除推文无效后,不得已切断了所有认证用户的发帖及修改密码等功能,表示将在最短时间内控制诈骗信息的传播。
推特的官方声明
Twitter平台的实时新闻发布功能也因此受到了影响。
美国肯塔基州的一位气象学家称,国家气象服务中心无法在Twitter上正常发布天气预警,因为认证用户目前被禁止发文,“简直一团糟,龙卷风马上就要登陆了”。
究竟是哪里出了问题,让Twitter平台最高等级的账户被轻而易举地入侵?
Twitter官方随后公布的调查显示,几位拥有内部系统操作权限的雇员,其账号均被“以技术手段入侵”。也就是说,黑客并没有盗取公众人士的账号和密码,而是通过进入Twitter的内部系统、利用高级别账户群发诈骗信息。
“我们正在调查这批黑客后续可能会进行的其他恶意行为,一定会避免内部系统再次被侵入。” Tiwtter发言人还声明,美国总统特朗普的账号在特殊技术手段的保护下,并未受到此次事件的影响。
事件最终于7月16日8时30分(北京时间)得以平息,但Twitter当日的收盘股价下跌近5%。
“今天对所有Twitter用户来说都是难熬的一天,所有人对发生的一切感到同样糟糕。我们正在全力修补系统问题,所有消息都将与大家同步,也会对此次网络安全事件进行全面复盘。” Twitter创始人Jack Dorsy在平台上公开表达歉意。
推特创始人Jack Dorsy公开表达歉意
各界人士也对Twitter平台潜在的安全隐患感到担忧。
斯坦福网络研究中心主任、前Facebook安全总负责人Alex Stamos表示,此次突然袭击也许只是黑客展示实力的第一步,Twitter平台上的重要基础设施并没有被破坏,他们只骗取了公众的比特币。
然而Twitter作为一个国际社交媒体平台,各界人士都以此作为他们与公众交流的重要平台,一旦黑客试图扰乱金融市场或造成政治混乱,其后果是不可想象的。
“黑客这次的手段显得有些初级,群发相同的信息很容易被Twitter平台的机器识别出来,他(们)本可以发布内容不同的信息。”Alex Stamos说。
密苏里州参议员Josh Hawley,也于事发后第一时间致信Twitter创始人Jack Dorsey,要求其配合司法部和联邦调查局,对平台安全性进行深入检查。
事实上,Twitter平台陷入网络安全危机已不是第一次。
早在2017年,Twitter的一个内部员工就曾利于工作之便,进入内部系统删除了特朗普的官方账号。虽然特朗普的官方账号在11分钟后便恢复了正常,但社媒平台上公众人物的账号安全首次引起了公众的重视。
同时Twitter也引起了网络诈骗犯的注意。
从2018年初开始,就频频有骗子利用与埃隆·马斯克(Space X和特斯拉公司的CEO)相似的头像和用户名进行诈骗,套路大多都是“发一反二”,并通过Twitter僵尸号散播推文、相互留言当“托”。币圈骗子们尤为喜爱埃隆·马斯克的原因,是这位科技大佬曾多次公开表达过对数字货币的兴趣和赞赏。
Twitter虽多次承诺会加强对平台安全的把控,但接二连三发生的诈骗事件与官方缓慢的处理速度,都为同类事件的滋生提供了“沃土”。
就连创始人Jack Dorsey自己的账户,也在2019年8月遭到黑客入侵。一系列含有种族辱骂的低俗推文,被发布到Jack Dorsey账户,其中一条推文甚至声称Twitter总部有一枚炸弹。据外媒报道,Facebook创始人扎克伯格的Twitter帐户也曾遭遇入侵,因为他没有使用双重验证方式,并且设置了一个极易猜测的密码。
对此,Twitter依旧没有给出令人满意的解决方案,直到近日爆发的大规模黑客攻击事件,成为了Twitter历史上最严重的一次安全事故。
多位网络安全专家表示,此次事件再次让公众看到了社交媒体平台的“脆弱性”。
“这对美国正在进行的大选来说,是个潜在的威胁。Twitter是美国政界人士讨论议题最重要的网络平台,却如此不堪一击。”
不堪一击的社媒平台,只有Twitter吗?
