译者：

BABYMETAL、Hugo

宋军兵原文：reuters.com

假如哪天很多名流在SNS新闻媒体上正式发布了完全相同的、显著不恒定文本，千万别慌，这很可能将是骇客搞的鬼。

前段时间有此遭受的是twitter。两个17岁的骇客攻陷了twitter的安全可靠系统

学反击，上面他们来看一看此次反击是怎样顺利完成的。

被盗取正式发布提款重要信息的部份名流和子公司twitter，相片作者：twitter

2020年7月15日，很多知名流士、子公司和政府机构的twitter忽然收到措词相近的比特币贴文，宣称“他们要答谢社会风气：假如有人将比特币发送到某一地址，之后就会收到双倍返还的比特币”。

显然没有天上掉馅饼的好事。

事实证明，这是twitter受到了骇客的反击，骇客黑进了twitter系统，并接管了奥巴马（关注数：1.2亿）、比尔·盖茨（关注数：5139万）、埃隆·马斯克（关注数：3762万）、坎耶·维斯特（关注数：3071万）和杰夫·贝佐斯（关注数：161万）等一些世界最知名流士以及大型子公司的twitter账户，其中还包括Coinbase、币安、Coindesk等区块链行业子公司的官方twitter账户。

根据twitter的调查，在此次的骇客反击中，有130个twitter账户被侵略，骇客在其中45个账户上正式发布了重要信息，诱使网友与相关的账户发送比特币。

由于这些账户都是官方认证账户，于是有很多人天真地交出了他们的比特币。在几个小时内，骇客获得了价值11.7万美元的比特币。

此次反击可能将会造成极高的损失，不过很快骇客主谋就被抓住了。7月31日，美国佛罗里达警方逮捕了年仅17岁的格雷厄姆·伊凡·克拉克（Graham Ivan Clark），还未成年的克拉克正是此次骇客事件的主谋。

他被控30项重罪。

克拉克被捕案件引发了这样两个讨论：这么年轻的两个人是是不是攻陷twitter这家科技巨头的防线的?

格雷厄姆·伊凡·克拉克，相片原文：HILLSBOROUGH COUNTY SHERIFF’S OFFICE

短暂成为世界上最有权势的人

成功地控制这些twitter名流的账号之后，有人戏称，克拉克在这特定的几个小时内，短暂成为了世界上最有权势的人之一。

多年以来，相对于其他互联网巨头，twitter的巨大影响力与其低迷的实际用户增速不成比例。Facebook，Instagram和YouTube等平台的用户数和增速让twitter相形见绌，但twitter对于骇客的吸引力在于，它拥有大量的“有价值人群”——政客、企业高管、名流和KOL等。对于尚处青春期且一直想“干票大的”的克拉克来说，twitter对其有着巨大吸引力。

克拉克身上有一些可以代表新一代年轻骇客的特质。根据采访和逐渐公开的法律文件, 克拉克是两个与家人关系紧张的少年，他大部份时间都沉迷网络，十分善10岁时克拉克就开始玩电子游戏《我的世界》，他曾经告诉朋友，他玩游戏的部份原因是为了逃避并不幸福的家庭生活。克拉克 7岁时父母离异。他和妹妹在坦帕市长大，他们的母亲Emiliya 克拉克 是俄罗斯移民。公开文件显示，他的父亲住在印第安纳州。

几年前在网上认识克拉克的 James Xio 说，克拉克不喜欢上学，也没有朋友，而且经常有极端情绪，一件小事都有可能将让他失控。

据SNS新闻媒体监控子公司 SocialBlade 称，2016年，克拉克在 YouTube 上建立了两个频道，因玩暴力版本《我的世界》拥有成千上万的粉丝。

在《我的世界》中，玩家会花钱升级游戏体验，比如为角色购买配件。克拉克的策略是，先向买家出售理想的《我的世界》账号，然后并不向买家发货，比如他曾经高价出售游戏中的一款道具斗篷，但收到钱后却消失的无影无踪。

当时13岁的克拉克曾承诺，可以50美元卖给他两个斗篷，但收钱之后，克拉克就再也没有回应了。

克拉克曾经提出出售他们的《我的世界》账号“Open”，21岁的大学生Nick Jerome 成为了买家。两人通过 Skype 联系，当时 Jerome 支付了大约100美元后，克拉克拉黑了他。

在其中一些视频可以得知，克拉克通过《我的世界》每月可以赚取5000美元(约合人民币35000元)。

之后，克拉克的兴趣很快扩展到了视频游戏《堡垒之夜》和利润丰厚的加密货币领域。

15岁时，克拉克加入了两个在线骇客论坛 OGUsers 。克拉克在”后来，论坛里有人发帖称，他在向Graham$ （即克拉克在论坛的用户名）支付比特币后，Graham$ 并没有给他提款顺利完成交易，再后来 Graham$ 被禁止进入该论坛。

暴力版《我的世界》——Hardcore Factions

尽管如此，克拉克已经利用 OGUsers 找到了进入另两个骇客社区的途径。该骇客社区以盗取人们的电话号码，进入与这些号码相关的所有在线账户而闻名，其主要目的是榨取受害者的加密货币账户。此时的克拉克 16岁，他已经被比特币世界吸引，可能将还参与了一场价值85.6万美元的加密货币盗窃案。

2019年，有骇客团体远程控制了西雅图科技投资者 Gregg Bennett 的手机。几分钟内，他们锁定了 Bennett 的在线账户，包括他的亚马逊账户和电子邮件账户，以及164枚比特币。这些比特币当时价值85.6万美元，现在价值180万美元。

Bennett 很快收到了一张勒索信。两个自称 Scrim 的人写道：“他们只想要你在比特币交易所里的其他比特币。他们总是领先一步，这是你最容易的选择。”据几个熟悉克拉克的网友说，勒索信签名是克拉克的另两个网上化名 Scrim 。不过， 克拉克从未因此受到指控，而且那时，克拉克的生活已经显著改善：住着独立公寓，拥有昂贵的游戏设备，开着宝马汽车，但依然独来独往。在其已经被封禁的 Instagram 账户上，克拉克穿着名牌运动鞋随着音乐摇摆，他还购买了一块镶有宝石的劳力士手表。

比特币与Bennett的密码完全相同。目前尚不清楚是否有其他人参与了这起事件，也不清楚余下的64枚比特币的去向。Bennett在一次采访中说，一名特勤局工作人员告诉他，持有被盗比特币的人之所以没有被捕，是因为他还未成年。不过特情局并没有回应此事。

克拉克被捕后，被押往坦帕市的希尔斯堡县监狱。8月1日，他在监狱里通过视频首次出庭，当地法官决定，对克拉克被控的29项罪名，每项需缴纳2.5万美元的保释金，总共72.5万美元。第30项指控中要求，假如他获得保释，则必须佩戴电子监测器，除了去看医生或律师外，不得走出家门。

显然，72.5万美元的保释金对克拉克来说不是问题。据克拉克的律师David Weisbrod透露，克拉克现在拥有300个比特币，目前价值约335万美元。这些比特币的合法性颇具争议。检察官认为这些比特币属于非法获得，但是Weisbrod否认了这一点，他指出，2019年克拉克曾经接受了刑事调查，当时警方没收了1.5万美元现金和400个比特币，随后归还了300个比特币。Weisbrod说：“我想不出什么比执法部门归还这笔钱更能体现其合法性了”。

目前，对克拉克的最终审理结果还没定论，但又闹出了极有讽刺意味的乌龙，克拉克本月6日出席了通过频会议软件 Zoom 举行的虚拟听证会。负责会议的主审法官可能将对 Zoom 不太熟悉，没有设定会议密码，导致任何知道会议 ID 的人都可以参加（听证会通知是公开记录），结果虚拟听证会遭受了多次噪声和 Pornhub 色情视频的干扰，最终不得不提前终止。

参考资料

https://www.kaspersky.com/resource-center/definitions/spear-phishing

https://www.theguardian.com/world/2020/jul/16/thursday-briefing-labour-to-apologise-to-antisemitism-whistleblowers