推特遭史上最大規模黑客入侵丨大東話安全

中科院之聲 發佈 2020-08-02T12:31:02+00:00

小白:東哥,我其實有個問題,我們國內上網社交都是刷微博、看QQ,國外的人都是用什麼軟體呢?大東:國外的人都用推特,這是一個在國外廣受歡迎的社交網絡及微博客服務網站,很多名人高官都用它。

一、小白劇場

小白:東哥,我其實有個問題,我們國內上網社交都是刷微博、看QQ,國外的人都是用什麼軟體呢?

大東:國外的人都用推特,這是一個在國外廣受歡迎的社交網絡及微博客服務網站,很多名人高官都用它。你知道嗎?就在前幾天,推特發生了一件大事。

小白:什麼大事?我居然不知道!

大東:小白,如果我說你轉給我一千塊,我會給你雙倍返現,這個你信嗎?

小白:怎麼可能?!天上是不會掉餡餅的!

大東:那如果是一些國內有名的企業家、明星跟你說呢?

小白:額……這個我或許會考慮一下。

大東:正常人的思維都是這樣,所以黑客才能藉此來騙取錢財,最近發生的推特事件就是個很典型的例子。

小白:東哥,推特到底發生了什麼事件?能詳細說說嗎?

二、話說事件

大東:就在7月15日,推特遭大規模黑客攻擊,多位名人政要推特被黑,發布了相似推文「雙倍返現,你給我1000美元,我還你2000美元。」

小白:都有哪些人帳號被黑了?

大東:有歐巴馬、拜登、比爾·蓋茨、巴菲特、馬斯克、貝佐斯、侃爺、金卡戴珊、麥可·布隆伯格等人,這個名單可以很長、很長……甚至連跟比特幣不相關的企業蘋果也都發了相似推文。

被黑的名人政要名單(圖片來自網絡)

小白:這應該是推特史上規模之大的黑客入侵吧?這麼多名人政要推特被黑,黑客的目的是什麼?毀滅地球嗎?

大東:不,他們的目的只是賺點錢。

小白:那這件事是從哪裡開始的?不可能這麼大的事件連點跡象都沒有吧?

大東:事情一開始,是比特幣圈的大佬們突然發推說,他們在和一個叫Crypto For Health(「為健康加密」)的機構合作,將免費贈送粉絲們5000個比特幣。

幣安官方推送和CEO趙長鵬發布「推廣」(圖片來自網絡)

小白:這看起來只是一個普通的商業推廣呀!

大東:沒錯,但在點進連結後,能看到一個非常簡單的官網,上面的活動簡介寫道:「我們相信區塊鏈和比特幣能讓世界變得更加公平和開放。目前,全球金融體系遭受重挫,新冠病毒對傳統經濟造成嚴重影響。為了幫助大家度過難關,Huobi,Kucoin,......Trezor (都是比特幣交易平台)聯合起來,回饋社會。

小白:編的理由還挺好的,把新冠病毒也加入推廣中,會使人更加相信這個活動是真實的。

大東:沒錯,所以其在官網推出活動稱:「我們將免費贈送5000個比特幣。想參與活動,你只需要支付0.1個~20個比特幣,我們將立刻轉給你0.2個~40個比特幣。我們支持的交易錢包是XXXXX。每人只能參與一次呦。」

官網活動簡介(圖片來自網絡)

小白:這個活動應該有很多人相信吧,畢竟那麼多比特幣交易機構的官網都發了,圈內大佬也發了。

大東:不錯,不過網友們刷著刷著推特,發現不對勁了。歐巴馬、拜登、比爾·蓋茨、巴菲特等名人政要都發表了相似推文。這時候,網友和推特平台都回過味來了——這是被黑了啊!

小白:這些黑客們也太大膽了吧,真是可惡。那推特有採取什麼有效措施嗎?

三、大話始末

大東:推特技術支持的號很快出來寫道:「我們意識到推特上出現安全問題。我們目前正在調查和修復中。馬上會更新。」但是還未等到推特採取補救措施,推特的官方帳號也發布了相似推文。

推特技術部門發表的聲明(圖片來自網絡)

小白:連推特自己的安全部門都被黑了,這太可怕了。

大東:在幾個小時內,為了不讓黑客造成更大的破壞,推特直接禁止帶有藍色標記的用戶發布消息,這些標記通常是推特官方給定到某些實名且具有一定影響力的大V用戶,而且推特密碼重置請求也被拒絕。

小白:那推特有調查出黑客是怎樣入侵的嗎?

大東:推特內部調查後發現,黑客是黑進了公司內部員工的電腦,這些員工能夠進入內部系統,有大量權限。黑客們正是利用這些權限,代替名人們發帖。推特調查後已限制員工對內部系統的訪問。

小白:這是不是日防夜防,家賊難防啊?

大東:你這句諺語用的不是很恰當,因為發起攻擊的不是內部員工,是黑客利用了內部員工的電腦,你的語文水平還要提升啊!

小白:能夠控制地球上頂級名人的推特,還持續了好幾個小時,這事兒誰做的?

大東:人們發現,被黑帖子中的連結,cryptoforhealth.com,是一個叫Anthony Elias的人在入侵推特當天,用谷歌郵箱註冊的。谷歌郵箱上填的地址和電話都不存在,名字也大機率是假名。在instagram上,也有一個叫「Cryptoforhealth」的帳號。帳號首頁寫著,「就是我們」,還帶了一個微笑的表情。

黑客在instagram中的帳號首頁(圖片來自網絡)

小白:這些黑客真的是太猖狂了!!

大東:還有更猖狂的呢!黑客發布的限時動態的內容更意味深長:「這是一起慈善襲擊。你們的錢將流向正確的地方。接下來的一周,才是讓所有人目瞪口呆的時刻。關注我們,了解最新信息。」

黑客發表的限時動態的內容(圖片來自網絡)

小白:感覺還會有大事啊,推特要加油了!

大東:也不排除黑客留下這些文字是為了讓人們恐慌。

小白:那麼,截至目前,Cryptoforhealth拿到多少錢呢?

大東:根據公開的區塊鏈記錄,Cryptoforhealth的帳戶上收到數百筆捐款,總共12.86個比特幣,以美元為單位,約合118482.65美元。

小白:利用推特偽造名人帳號騙取比特幣,這其實是很常見的黑客行騙伎倆。但是由於這次帳號涉及到的人物之重大、人數之多,都是史上罕見,所以才會騙到如此多的錢財。

大東:沒錯,雖然這次推特遭黑客攻擊的範圍在這個社交網絡上是前所未有的,但被黑客攻擊的帳戶所推廣的欺詐行為卻很常見。騙子利用被攻破或泄露的密碼控制備受矚目的推特帳戶,並發布消息,鼓勵用戶將他們的加密貨幣基金髮布到一個特定的地址,並打著他們將加倍「投資」的幌子。

小白:其實我感覺跟黑客們取得的影響力相比,這十幾萬美元都是小意思了。

大東:不錯,電腦安全技術官Dmitri Alperovitch說,「我們還是很幸運。這些黑客能夠利用名人的帳號發推,而他們做的,僅僅是從300個人手上騙了價值11萬美元的比特幣而已。」如果黑客利用帳號發送一些政治話語,那後果不堪設想,甚至黑客都可以用其所掌握的帳號打響一場戰爭。

小白:那推特到底能不能找到這次攻擊的幕後黑手呢?

大東:當然可以了,小白你要記住:沒有完美的犯罪。該事件發生後推特第一時間報了警,FBI隨後介入,火速展開了調查。事實證明,某些時候FBI的效率還是高的,截止到昨天,他們已經初步鎖定了這樁「名人推特劫持案」的罪魁禍首。

小白:是哪個專業黑客團體?還是說是之前人們臆想的「黑客帝國」?

大東:恰恰和人們的正常認知相反,這次的黑客「大魔王」是……幾個年輕的肥宅…

小白:肥宅??這太也具有戲劇性了吧!!

大東:更有戲劇性的是,這場轟動世界的「名人推特劫持案」,是這幫年輕肥宅為了倒賣推特帳號而進行的一場買家秀。歐巴馬、拜登、比爾蓋茨、馬斯克等一干大佬的帳戶,都成了他們演示盜號、虛擬貨幣收付款流程的練手工具。

小白:在我聽過的肥宅里,我願稱他們為最強,沒有之一。東哥,能詳細講一下他們是怎樣完成這次「名人推特劫持案」的?

大東:事情,要從在線聊天平台Discord上的一段對話說起。一個用戶名叫Kirk的人上線,跟一個用戶名為lol的人聊了起來。Kirk也不含糊,開門見山就自稱在推特工作,有權限控制推特公司的很多敏感帳號,比如明星名人歐巴馬、拜登、比爾蓋茨……

小白:那lol接受了他的這個請求了嗎?

大東:lol收到這條消息後不動聲色,表示相關細節還要再討論一下,又拉進來一個用戶名為ever so anxious的黑客加入聊天

Kirk和ever so anxious的聊天記錄(圖片來自網絡)

小白:這個圖上好多英文都看不懂什麼意思,看來我要惡補一下英語了!!

大東:簡單來說就是Kirk缺錢了,想請lol和ever so anxious兩位老鳥當中間人,幫他倒賣一批他劫持的推特帳號。而這些能賣出好價錢的推特帳戶,通常都是單字母,數字,或者單詞組成的「原始帳戶」,比如@y,@6,@big…基本屬於推特最早的一批用戶創建的。

小白:那倒賣帳號怎麼跟劫持名人帳號聯繫起來的呢?

大東:還記得前面我們說過的最大的幾個虛擬貨幣公司發出要求人們捐比特幣的信息嗎?這個其實就是Kirk乾的。

小白:然後這個人又黑了一大波名人的推特嗎?

大東:不錯,而且令人諷刺的是,Kirk劫持這些名人推特留下的收錢帳戶,竟然真的就是他倒賣帳號時收比特幣的那個帳戶。出事之後,推特官方也是迅速採取了行動,當地時間下午6點,推特和FBI的網絡技術人員合作,很快鎖定了Kirk等人的蹤跡。

小白:那Kirk到底攻擊了多少帳號呢?又獲取了哪些敏感數據?

大東:據推特官方公布的數據,Kirk等人打算攻擊的帳號有130個,已經攻破的帳號多達45個,歐巴馬、拜登、馬斯克等人均包括在內。Kirk等人已經從其中8個帳號里下載了大量敏感數據,至於具體有哪些內容,暫時沒有對外公布。

推特官方發布的數據(圖片來自網絡)

小白:誰能想到,這一次把社交媒體世界攪得雞犬不寧的,居然是幾個年輕肥宅!

大東:我記得最深刻的一句網友的評論是:明明可以用來顛覆世界的力量,卻用來賺幾個小錢~

小白:其實這次的事件對推特是一個很好的警醒,我記得在去年,推特執行長傑克·多爾西的帳號就被入侵過,推特之後聲稱修復了漏洞,已經沒問題了。但現在,還沒到一年,竟然出現那麼多名人的帳號被入侵。如果出了大亂子,推特是要負責的啊。

四、小白內心說

大東:不錯,這件事對我們國內的社交企業也是一次很好的提醒,這件事也告訴我們網絡安全是多麼的重要。

小白:嗯,我以後要更加努力的學習了,爭取為保護網絡安全盡一份力。

參考資料:

1. 推特史上最嚴重安全事故?歐巴馬等多名大V帳號被黑了https://mp.weixin.qq.com/s/DsYtgtJPoaSN8gbeKFHUvw

2. 我,比爾蓋茨,給我打錢!推特遭史上最大規模入侵,黑客表示還要搞大事!https://mp.weixin.qq.com/s/DimTnLmxSS4ev-IaX6FqPQ

3. 親愛的Twitter,我覺得我們有必要聊聊「帳號安全」了~https://mp.weixin.qq.com/s/0jDHbW7SUcZE-bFTujVSKg

4. Musk, Obama, Biden, Bezos, Gates—bitcoin scam hits Twitter in coordinated blitz

https://arstechnica.com/information-technology/2020/07/musk-obama-biden-bezos-gates-bitcoin-scam-hits-twitter-in-coordinated-blitz/

5. 推特史上最嚴重的黑客攻擊,竟然是幾個肥宅為錢而來的「作秀」??

https://mp.weixin.qq.com/s/P_tg5ulx3lkoN5c4Sw4Ppg

來源:中國科學院計算技術研究所

關鍵字: