一、阿宝小剧场

阿宝：TNUMBERtk，我只不过有位难题，他们亚洲地区玩游戏SNS都是刷博客、看QQ，欧美国家的人都是用甚么应用软件呢？

邓召荫：欧美国家的人都用twitter，这是两个在欧美国家广畅销的SNS互联网及博客客服务项目中文网站，很数名流高级官员都用它。你知道吗？就在前两天，twitter出现了两件事。

阿宝：甚么事？我竟然不晓得！

邓召荫：阿宝，假如我说你转让给我多少钱，就要给你更少折扣，那个你信吗？

阿宝：是不是可能将？！天界是不能掉薄饼的！

邓召荫：那假如是许多亚洲地区出名的创业者、歌星跟你说呢？

阿宝：额……那个我也许会谈谈。

阿宝：TNUMBERtk，twitter究竟出现了甚么该事件？能详尽说说吗？

二、话说该事件

邓召荫：就在7月15日，twitter遭小体量骇客攻击，数名名流高级官员twitter被黑，正式发布了相近贴文“更少折扣，你给我1000英镑，我还你2000英镑。”

阿宝：都有什么样人帐号被黑了？

邓召荫：有克林顿、佩林、比尔·盖茨、芒格、特斯拉、贝索斯、侃爷、金Adele、安德鲁·布隆伯格等人，那个成员名单能极短、极短……即使连跟比特币不相关的民营企业苹果公司也都发了相近贴文。

被黑的名流高级官员成员名单（相片源自互联网）

阿宝：这如果是twitter史上体量之大的骇客侵略吧？那么数名流高级官员twitter被黑，骇客的目地是甚么？毁灭地球吗？

邓召荫：不，他们的目地只是赚点钱。

阿宝：那这件事是从哪里开始的？不可能将那么大的该事件连点迹象都没有吧？

邓召荫：事情一开始，是比特币圈的大佬们突然发推说，他们在和两个叫Crypto For Health（“为健康加密”）的机构合作，将免费赠送粉丝们5000个比特币。

币安官方推送和CEO赵长鹏正式发布“推广”（相片源自互联网）

阿宝：这看起来只是两个普通的商业推广呀！

造成严重影响。为了帮助大家度过难关，Huobi，Kucoin，......Trezor （都是比特币交易平台）联合起来，回馈社会。

是真实的。

邓召荫：没错，所以其在官网推出活动称：“他们将免费赠送5000个比特币。想参与活动，你只需要支付0.1个~20个比特币，他们将立刻转让给你0.2个~40个比特币。他们支持的交易钱包是XXXXX。每人只能参与一次呦。”

官网活动简介（相片源自互联网）

阿宝：那个活动如果有许多人相信吧，毕竟那么多比特币交易机构的官网都发了，圈内大佬也发了。

邓召荫：不错，不过网友们刷着刷着twitter，发现不对劲了。克林顿、佩林、比尔·盖茨、芒格等名流高级官员都发表了相近贴文。这时候，网友和twitter平台都回过味来了——这是被黑了啊！

阿宝：这些骇客们也太大胆了吧，真是可恶。那twitter有采取甚么有效措施吗？

三、大话始末

邓召荫：twitter技术支持的号很快出来写道：“他们意识到twitter上出现安全可靠难题。他们目前正在调查和修复中。马上会更新。”但是还未等到twitter采取补救措施，twitter的官方帐号也正式发布了相近贴文。

twitter技术部门发表的声明（相片源自互联网）

阿宝：连twitter自己的安全可靠部门都被黑了，这太可怕了。

邓召荫：在几个小时内，为了不让骇客造成更大的破坏，twitter直接禁止带有蓝色标记的用户正式发布消息，这些标记通常是twitter官方给定到某些实名且具有一定影响力的大V用户，而且twitter密码重置请求也被拒绝。

阿宝：那twitter有调查出骇客是怎样侵略的吗？

邓召荫：twitter内部调查后发现，骇客是黑进了公司内部员工的电脑，这些员工能够进入内部系统，有大量权限。骇客们正是利用这些权限，代替名流们发帖。twitter调查后已限制员工对内部系统的访问。

阿宝：这是不是日防夜防，家贼难防啊？

邓召荫：你这句谚语用的不是很恰当，因为发起攻击的不是内部员工，是骇客利用了内部员工的电脑，你的语文水平还要提升啊！

阿宝：能够控制地球上顶级名流的twitter，还持续了好几个小时，这事儿谁做的？

邓召荫：人们发现，被黑帖子中的链接，cryptoforhealth.com，是两个叫Anthony Elias的人在侵略twitter当天，用谷歌邮箱注册的。谷歌邮箱上填的地址和电话都不存在，名字也大概率是假名。在instagram上，也有两个叫“Cryptoforhealth”的帐号。帐号首页写着，“就是他们”，还带了两个微笑的表情。

骇客在instagram中的帐号首页（相片源自互联网）

阿宝：这些骇客真的是太猖狂了！！

邓召荫：还有更猖狂的呢！骇客正式发布的限时动态的内容更意味深长：“这是一起慈善袭击。你们的钱将流向正确的地方。接下来的一周，才是让所有人目瞪口呆的时刻。关注他们，了解最新信息。”

骇客发表的限时动态的内容（相片源自互联网）

阿宝：感觉还会有事啊，twitter要加油了！

邓召荫：也不排除骇客留下这些文字是为了让人们恐慌。

阿宝：那么，截至目前，Cryptoforhealth拿到多少钱呢？

邓召荫：根据公开的区块链记录，Cryptoforhealth的账户上收到数百笔捐款，总共12.86个比特币，以英镑为单位，约合118482.65英镑。

邓召荫：没错，虽然这次twitter遭骇客攻击的范围在那个SNS互联网上是前所未有的，但被

阿宝：只不过我感觉跟骇客们取得的影响力相比，这十几万英镑都是小意思了。

邓召荫：不错，电脑安全可靠技术官Dmitri Alperovitch说，“他们还是很幸运。这些骇客能够利用名流的帐号发推，而他们做的，仅仅是从300个人手

阿宝：那twitter究竟能不能找到这次攻击的幕后黑手呢？

邓召荫：当然能了，阿宝

阿宝：是哪个专业骇客团体？还是说是之前人们臆想的“骇客帝国”？

邓召荫：恰恰和人们的正常认知相反，这次的骇客“大魔王”是……几个年轻的肥宅…

阿宝：肥宅？？这太也具有戏剧性了吧！！

邓召荫：更有戏剧性的是，这场轰动世界的“名流twitter劫持案”，是这帮年轻肥宅为了倒卖twitter帐号而进行的一场买家秀。克林顿、佩林、微软公司、特斯拉等一干大佬的账户，都成了他们演示盗号、虚拟货币收付款流程的练手工具。

阿宝：在我听过的肥宅里，我愿称他们为最强，没有之一。TNUMBERtk，能详尽讲一下他们是怎样完成这次“名流twitter劫持案”的？

邓召荫：事情，要从在线聊天平台Discord上的一段对话说起。两个用户名叫Kirk的人上线，跟两个用户名为lol的人聊了起来。Kirk也不含糊，开门见山就自称在twitter工作，有权限控制twitter公司的许多敏感帐号，比如歌星名流克林顿、佩林、微软公司……

阿宝：那lol接受了他的那个请求了吗？

邓召荫：lol收到这条消息后不动声色，表示相关细节还要再讨论一下，又拉进来两个用户名为ever so anxious的骇客加入聊天

Kirk和ever so anxious的聊天记录（相片源自互联网）

阿宝：那个图上好多英文都看不懂甚么意思，看来我要恶补一下英语了！！

邓召荫：简单来说就是Kirk缺钱了，想请lol和ever so anxious两位老鸟当中间人，帮他倒卖一批他劫持的twitter帐号。而这些能卖出好价钱的twitter账户，通常都是单字母，数字，或者单词组成的“原始账户”，比如@y，@6，@big…基本属于twitter最早的一批用户创建的。

阿宝：那倒卖帐号是不是跟劫持名流帐号联系起来的呢？

邓召荫：还记得前面他们说过的最大的几个虚拟货币公司发出要求人们捐比特币的信息吗？那个只不过就是Kirk干的。

阿宝：然后那个人又黑了一大波名流的twitter吗？

邓召荫：不错，而且令人讽刺的是，Kirk劫持这些名流twitter留下的收钱账户，竟然真的就是他倒卖帐号时收比特币的那个账户。出事之后，twitter官方也是迅速采取了行动，当地时间下午6点，twitter和FBI的互联网技术人员合作，很快锁定了Kirk等人的踪迹。

阿宝：那Kirk究竟攻击了多少帐号呢？又获取了什么样敏感数据？

邓召荫：据twitter官方公布的数据，Kirk等人打算攻击的帐号有130个，已经攻破的帐号多达45个，克林顿、佩林、特斯拉等人均包括在内。Kirk等人已经从其中8个帐号里下载了大量敏感数据，至于具体有什么样内容，暂时没有对外公布。

twitter官方正式发布的数据（相片源自互联网）

阿宝：谁能想到，这一次把SNS媒体世界搅得鸡犬不宁的，竟然是几个年轻肥宅！

邓召荫：我记得最深刻的一句网友的评论是：明明能用来颠覆世界的力量，却用来赚几个小钱～

阿宝：只不过这次的该事件对twitter是两个很好的警醒，我记得在去年，twitter首席执行官杰克·多尔西的帐号就被侵略过，twitter之后声称修复了漏洞，已经没难题了。但现在，还没到一年，竟然出现那么数名流的帐号被侵略。假如出了大乱子，twitter是要负责的啊。

四、阿宝内心说

邓召荫：不错，这件事对他们亚洲地区的SNS民营企业也是一次很好的提醒，这件事也告诉他们互联网安全可靠是多么的重要。

阿宝：嗯，我以后要更加努力的学习了，争取为保护互联网安全可靠尽一份力。

参考资料：

1.twitter史上最严重安全可靠事故？克林顿等数名大V帐号被黑了https://mp.weixin.qq.com/s/DsYtgtJPoaSN8gbeKFHUvw

2.我，微软公司，给我打钱！twitter遭史上最小体量侵略，骇客表示还要搞事！https://mp.weixin.qq.com/s/DimTnLmxSS4ev-IaX6FqPQ

3. 亲爱的Twitter，我觉得他们有必要聊聊「帐号安全可靠」了~https://mp.weixin.qq.com/s/0jDHbW7SUcZE-bFTujVSKg

4. Musk, Obama, Biden, Bezos, Gates—bitcoin scam hits Twitter in coordinated blitz

https://arstechnica.com/information-technology/2020/07/musk-obama-biden-bezos-gates-bitcoin-scam-hits-twitter-in-coordinated-blitz/

5.twitter史上最严重的骇客攻击，竟然是几个肥宅为钱而来的“作秀”？？

https://mp.weixin.qq.com/s/P_tg5ulx3lkoN5c4Sw4Ppg

来源：中国科学院计算技术研究所

温馨提示：近期，微信公众号信息流改版。每个用户能设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」