2020年7月16日星期四

诸多名流推特遭骇 川普帐号固若金汤逃一劫

许多美国政商领袖及名人的社群平台帐号今天同时客入侵,目的是向网路使用者诈骗虚拟货币「比特币」,但总统川普的帐号安然无恙,因为他采用了特殊锁钥保护模式。

报导,这起事件的受害者包括笃定代表民主党参加11月总统大选的拜登(Joe Biden)、真人实境节目女星金卡戴珊(Kim Kardashian)、前总统欧巴马、科技领域企业家马斯克(Elon Musk)、饶舌歌手肯伊威斯特(Kanye West)等。

诈骗讯息透过这些知名帐号发出,告诉网友在30分钟内汇出价值1000的比特币,就能回收两倍的钱。

第一波骇客入侵近两小时后,推特(Twitter)尚未公布受害原因。由于事关重大,推特采取非常措施,短暂停用部分已验证用户帐号,至少预防这些帐号滥发讯息。

已验证帐号使用者涵盖名人、记者、新闻机构及部门,还有政治人物、国家高层及紧急服务单位。自美东时间晚间8时30分起,已验证的帐号可重新开始推文。

法新社提到,监看加密货币交易的网站Blockchain.com表示,共有12.58个比特币汇入诈骗推文中提到的电邮地址,相当于11万6000美元(约新台币342万元)。

官员接受「纽约时报」(New York Times)访问时表示,川普是最有权势的推特使用者之一,帐号受关注的程度也居高不下,但这次骇客并未入侵他的帐号,经历过去几次事件后,他的帐号采用了特殊的锁钥保护模式。

路透社指出,这次不寻常的骇客入侵规模,意味他们可能已取得系统层级的权限,而不仅是透过个别帐号发动入侵。虽然帐号受害事件不时发生,专家仍讶异这次事件影响范围之广及协调之顺畅。

网路安全企业CrowdStrike共同创办人阿尔佩洛维奇(Dmitri Alperovitch)说:「这似乎是主要社群媒体平台目前为止所遭逢最严重的骇客攻击事件。」

部分专家认为,骇客可能已接触到推特内部基础设施。新思科技(Synopsys)软体工程部主任波洛霍夫斯基(Michael Borohovski)表示:「如果骇客真能进入推特后端,或直接进入资料库,大概就没什么能阻止他们在发送诈骗推文转移注意力之余,再窃取数据。」

推特自身也曾遇网路安全问题。去年8月,骇客入侵推特执行长杜锡(Jack Dorsey)的帐号,上传含有种族歧视意味及炸弹威胁的推文;2017年,一名推特员工利用进入系统的权限,短暂删除川普的帐号,引发外界对推特作为政治人物及名人发声平台安全性的质疑。

2017年3月,国际特赦组织(AmnestyInternational)、法国经济部、广播公司(BBC)北美分部的推特帐号也遭入侵,据信这批骇客效忠于土耳其总统艾尔段(Recep Tayyip Erdogan)。

来源:新头壳newtalk

没有评论:

发表评论