推特史上最大安全事件：奥巴马和马斯克公开索要比特币！ FBI已介入调查

昨天可能是 Twitter 有史以来最忙碌的一天。

美国西部时间7月15日中午12点，全球最著名的社交媒体平台推特突然在毫无征兆的情况下遭到黑客大规模攻击，安全防线崩塌。

几分钟之内，区块链行业能点名的大V和官方推特全部被盗，公开发同一条推文，同样的文字，以慈善的名义索要比特币。 被“强求”的官方推文包括Binance、Gemini、Coinbase、Kucoin、Bitfinex、Tron、Bitcoin.org，以及颇具影响力的个人账号Charlie Lee等。

部分被盗账号截图，图片来自engadget

除了币圈人士，就连美国前总统奥巴马、下届美国总统候选人拜登、说唱歌手坎耶、特斯拉CEO马斯克、亚马逊CEO贝索斯，以及苹果、优步官方推特等知名账号，都有发消息“我！明星！赚钱！明白吗？”

黑客利用奥巴马推特行动，图片来自网络

黑客表现得相当好，甚至以奥巴马的身份在诈骗推文下留言：“4万美元已发送！”

截至目前，该诈骗账户已产生370多笔交易，诈骗总金额达到12万美元。

目前，推特已经对黑客展开调查，而由于涉及重要政治人物，FBI也对黑客的身份展开了调查。 FBI的介入表明，这起事件已经上升到涉及国家安全的层面。

在推特上骗取比特币太容易了

这起黑客事件是推特历史上最严重的安全事件。 不管后来推特的危机公关部门如何解释这件事，都无法将罪魁祸首推到自己身上。 而这种安全事故早在几年前就已经发生了。

自 2018 年以来，诈骗者一直在冒充科技大亨和著名的加密货币爱好者埃隆马斯克。 他们使用马斯克的头像，选择一个相似的用户名，并发布一条天上掉馅饼的推文：借我一些加密货币，我会还你更多。

本次事件发布的信息与2018年高度相似（这是本次事件的截图）

这些骗子甚至会以 SpaceX 等马斯克的名义回复企业负责人的推文，让假账号看起来更真实。 诈骗者还会通过喷子传播虚假推文，以增加真实性。 这种【高仿号】造假行为在推特上持续了好几天。

尽管推特后来封杀了这些假账户，但根据独立报 2018 年 11 月的报道，2018 年冒充马斯克的骗子在推特上骗取了价值数十万美元的比特币。

对于这起事件，美国知名科技记者尼克·斯塔特表示：“这些知名大公司的官方推文和名人账号都被卷入了推特史上最大规模的黑客事件，发帖比特币诈骗信息。而从美国东部时间下午 4 点到下午 5 点 45 分，推特没有做出任何回应和措施，大多数受害者也陷入了一个多小时的欺诈陷阱。”

推特在两小时后简单地表示，该公司已禁用经过身份验证的帐户的推文，或已重置其密码，同时它正在努力调查攻击的根本原因。

但在推特说明情况之前，许多用户无法发推文。

推特对事件的回应，图片来自推特截图

2018 年和这次活动明确了三件事。 第一，总会有人上当，每次有人上当，都会让其他骗子看到其中的巨大利益； 其次，Twitter 对此类安全事件的缓慢处理远没有公司早期承诺的那么严重。 承诺处理这些问题； 第三，推特的安全政策和技术措施往往是在欺诈事件发生后才制定和实施的，这几乎无异于“修了一只羊又修了一只羊”。

事已至此，弄清楚黑客是如何窃取用户账号密码的，才是最关键的。

大面积盗号，黑客真的只是为了骗钱？

据 Vice 安全记者 Joseph Cox 报道，地下黑客社区成员共享的屏幕截图显示有人获得了 Twitter 用于管理帐户的内部工具的访问权限。

考克斯说：“地下黑客社区的两个人向媒体提供了 Twitter 员工用来管理帐户的内部控制面板的屏幕截图。” 控制面板用于更改某些帐户的所有权。 目前，推特已经删除了这些控制面板的截图，并以【内容违反社区规则】为由封禁了发布这些截图的账号。 “

根据 Kosk 的说法，安全事件不是简单的黑客攻击。 据他猜测，此次推特遭到攻击可能有两种情况：1、黑客成功破解了推特的用户管理系统； 自身利益。

图片来自 The Verge

据 Twitter 称，该公司的安全人员检测到协同社会工程攻击。 黑客设法将一些有权访问内部系统和工具的员工作为目标，并使用社会工程学从他们的计算机中窃取文件和权限。

那么什么是社会工程学攻击呢？

首先，攻击者会冒充客服人员通过电话或邮件等方式与攻击目标取得联系。 建立信任关系后，将攻击者的注册邮箱更改为属于攻击者的客服邮箱，然后向新地址发送密码重置邮件，获取用户密码。 经过以上步骤，攻击者已经完全掌握了账户信息。

如果黑客有政治目的，后果将非常严重。 图片来自网络

而且只要黑客不通过推特发送任何欺诈信息，用户永远不会知道账号密码已经被黑客获取。 这意味着，黑客收集到大量账号后，可以在特定时间节点发送推文，从而制造大规模事件。

至少从这次事件来看，是这样的。 而推特对此次事件的处理不力，也有可能扩大此次事件的影响。

虽然黑客攻击的动机和起源尚不清楚，但协同入侵世界领导人、名人和大公司经过验证的账户的努力令人恐惧。 推特已经成为世界上最大的社交媒体之一，许多医疗和服务机构使用推特发布信息。 例如，伊利诺伊州林肯市的国家气象局就在验证帐户被禁止之前发布了龙卷风警告。 那些靠这个账号知道龙卷风后续的用户可能要倒霉了。

两条推文相差三个小时，图片来自推特截图

试想一下，如果有某种政治目的的人控制了这些账户，很可能会引起国际上的误解。 而如今距离美国大选还有不到四个月的时间，如此大规模的黑客攻击无疑让人们开始担心更严重的后果。

同时，虽然推特在事发后禁止所有已验证账号的推文权限是不得已的做法，但这种方式仍需商榷。

如何避免类似事件发生？

作为一款成功​​的社交软件，人们可以在推特上自由发表自己的看法和看法，但频发的安全事件只会让人们对社交平台的信任度越来越低，最终导致用户流失。

然而，这样的事件就不能有效警示和避免吗？ 答案是不。 在言论自由的现代社会，社交平台作为各种信息的集散地，也应该肩负起自己的责任。

个人认为，推特要想避免类似事件的发生，至少需要改进三点。

首先，该平台无法监控任何货币活动。 认证账号发布任何涉及金钱的抽奖、返利活动时，需官方平台监督发布者进行公平抽奖，并按既定规则进行公示。 并建立一个比较完善和快速的申诉渠道，避免事件发起者不打赏的情况发生。

推特应严格监控任何与金钱交易相关的推文，图片来自 TheVerge

二是健全反应及时的审查预警机制。 在合格的社交网络中，用户可以自由上传和发布自己的内容和观点。 但在言论自由的情况下，重要信息的审核尤为重要。 今年疫情期间，推特审查新闻的结果显得很不成功，比如注射消毒剂可以杀死新冠的谣言。

虽然当时有不少网友发推讽刺这一说法，并配上“假注射”的图片，但这类推文并没有标注风险标识，官方也没有将专业卫生机构的辟谣信息放入这个类别。 在信息搜索页面的顶部，这会让我缺乏医学知识的一些人相信这是真的，这会导致危险。

一些推特用户发推文讽刺该说法，但页面上根本没有相应提示。 图片来自推特截图

三是相关政府账户差异化存储。 如上所述，有许多社会服务机构、政府机构和国家领导人通过推特发布公告，而这些消息通常与社会民生和国际关系密切相关。 确保此类账户的安全性比其他类型的账户更为重要。 重要的。

那么，为了防止此类账号被盗而引发社会动荡甚至国际误解，推特能否通过技术手段对这些账号进行特殊保护，或者设置专门的登录验证方式，确保账号的机密性和安全性？

当然，以上种种猜测都需要推特有所作为才能成为现实。 目前，我们只需要等待推特公布事件详情，并给出满意的答复。

图片来自网络

总之，无论平台采取怎样的防范措施，仍然会有不法分子利用各种手段进行诈骗。

与其让平台罗列各种管理条款，还不如我们擦亮眼睛马斯克比特币事件，从一开始就识别造假信息。

毕竟马斯克比特币事件，最可怕的黑客是我们贪婪的欲望； 而最好的防御就是抵抗欲望的坚强意志。