12万美元被窃！推特史上最大规模黑客入侵奥巴马、盖茨等政商名流集体中招（推特安全）_推特

叙事诗级骇客攻击蓄意软件显露出锋芒

当地时间15日，英国前总理克林顿、美自由党总理参选人前副总统佩林、谷歌创始人谷歌公司等商界社会名流的twitter帐户争先恐后遭骇客攻击，形势之严峻空前。据CNN报道，本次被骇客攻击的对象还包括电动车及能源公司Tesla的CEOsert·Tesla、AmazonCEO乔纳森·贝索斯、世界船王莫尔芒格、费舍尔巴德Haveri董事会主席、前曼哈顿长安德鲁·布隆伯格、别名“侃爷”的饶舌女歌手奥兹·科克等众位名流，苹果和Uber等企业也居伊隆县。

“新冠侵袭，我想答谢社会。若向我的比特币帐户门牌号提款，我将在30分钟内更少回报。”这些twitter帐户被黑后发布了这样的推文。

据区块链分析公司Elliptic跟踪，也就是说，约400多名使用者跌入鱼网，骇客犯罪团伙偷盗走的比特币总价值高达12.1亿美元，换公钥”，并展开了紧急调查。弗勒利歇尔！”，其背景和操作方式也令人疑惑。有人指出，实际上，英国总理克林顿把twitter作为主要的政治交流方式，倘若其帐户成为骇客攻击的目标，后果将当心。受本次事件影响，twitter的股价在纽约股市场外交易中下跌整整4%以上，但随后又再创新高。

骇客侵略途径如前所述了

关于这次安全漏洞的根本原因，保安人员业内莫衷一是，但仍未寻回可靠线索。客攻击，一些不光采的私人生活信息遭外泄，骇客以私人生活数据为饵向其索取财物。

“骇客很有可能是蓄意利用了使用者在多数网站使用同一使用者名和公钥的特点。一般而言，侵略保安人员力度较松的网站对骇客来说轻而易举，在攻下这些安全漏洞网站后获取名流的使用者名和公钥清单进行对照演算。另外，也可能是因为使用者落入了‘短信钓鱼’的圈套，点击短信中的网址，包裹着恶性代码的应用程序一旦被安装在手机上，帐户信息就可能被外泄，如果是这样，私人生活数据等重要信息被公布于天下只是时间问题，那么本次事态的影响将更加难以控制。”但更多人将本次事件归咎于twitter内部安全系统的脆弱性。“普通的钓鱼手法更适用于小范围或具有针对性的攻击，像这次一样的大规模袭击更有可能是骇客犯罪团伙在twitter的登录、帐户恢复、找回公钥等程序上发现破绽，或搜寻到了第三方应用程序的蓄意软件，从而盗用了帐户信息，或干脆夺取了twitter职员作为管理员访问平台内部的权限，twitter在本次事件中应承担很大的责任。”

骇客的攻击方式越来越“高超”。实际上，twitter在去年CEO杰克·多西的帐户被黑后，就升级了“双重认证制度”以强化保安人员系统，使用者在新机器上登录帐户时，除了使用者名和公钥，还要通过电子邮件或手机进行双重实名认证，但在本次骇客事件中，部分企业和使用者虽然采用了强烈的公钥保护和双重认证，却还是被骇客攻破了。事发后，参议员乔什·霍利在周三晚间致信twitterCEO杰克·多西表达了自己的顾虑：“本次安全事故并非单纯的骇客事件那么简单，而是成功地对twitter的保安人员系统造成打击，使用者的隐私和数据安全受到直接威胁。”霍利呼吁多西寻求英国联邦调查局(FBI)和英国司法部的帮助，配合调查黑客侵略背景和路径。纽约州长安德鲁·库莫称本次骇客袭击为twitter创始以来最严峻的安全事故，并敦促英国金融服务局开展调查。“屡出不穷的骇客袭击事件正在加剧我们的网络安全忧患”，库莫批判道。不得不说，距英国大选仅4个月之际，对舆论有很强影响力的名流帐户被盗，让人不敢想象背后的隐患。自由党参议员埃德·马基(Ed Markey)讽刺道：“试想这些骇客若有意图散播选举相关的假新闻或有计划扰乱股市，那必将是一团乱局。”要信息外泄的可能性。