不寒而栗，骇客把twitter大V“黑”了几圈，并最后获得成功DFH1。

据福斯广播网报导，英国天数15日晨twitter遭骇客小规模侵略，主要包括微软公司、英国前副总统佩林其中的数名名流、高官及民营企业帐号被反击，而深明比特币交易淋浴间

为此，数名安全可靠研究者对南方周末珍珠财经新闻记者表示，twitter是骇客们长年“盯着”的最终目标，能够攻陷twitterLendelin水平极高，但由于攻陷twitter后“回帖产品质量很合情理”，因此也不须建可能是twitter外部雇员明知。

名流帐号转贴

该地天数15日，twitter遭骇客小规模侵略，主要包括微软公司、英国前副总统佩林、TeslaCEOTesla、苹果非官方twitter其中的数名名流及民营企业帐号被“黑”。一开始，骇客在twitter上发布贴文称，为了答谢街道社区，寄到下列门牌号的比特币会被减半归还！如果你寄1000英镑，我就退还给你2000英镑。此次答谢活动实际上持续30两分钟。而在贴文之后，附有了那些比特币手提包的门牌号，听众可以直接输出门牌号划去比特币

值得一提的是，那些贴文文本还仿效了“原作”的撰文笔调，如微软公司的贴文是：“每一人都要求我答谢社会，现在是时候了，30两分钟内往我比特币门牌号辛卡的网民将获得更少网购，你发我1000英镑，我返你2000英镑。”马斯克的贴文则是：“觉得棒极了！所有往我帐户辛卡的人我单厢更少网购！只在30两分钟内有效率！”

为此，twitter公司发布回应称本次反击行为称之为“协调社会工程反击”，骇客控制了外部系统和工具，达到控制用户帐户的目的，实现名流帐号的转贴。而针对外界质疑的是否由twitter外部雇员发起的这一推测，twitter公司表示会继续启动调查，同时采取措施限制外部系统的访问，同时将披露更多最新消息。

不过，根据Motherboard报导，对twitter实施反击的加密骇客其实是他们外部的一名雇员。另外，斯坦福大学互联网观察负责人亚历克斯斯塔莫斯也认为本次反击事件有很大可能来自于twitter外部，而不是从外部获取个人帐户和密码。但到目前为止，骇客的真实身份尚未得到证实。

对于twitter此次安全可靠事件，有资深白帽骇客告诉珍珠财经新闻记者，有可能是XSS反击。

据了解，XSS反击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行反击者恶意制造的网页程序。历史上，大量的网站都曾遭受过XSS漏洞反击或被发现此类漏洞，如twitter、脸书、新浪微博和百度贴吧。

这一白帽骇客表示，XSS反击主要是骇客抓住了twitter的漏洞，但此类漏洞“补起来也快”。

“

珍珠财经新闻记者统计，twitter出现安全可靠事件并非首次，今年6月24日，twitter非官方还提醒用户称，发现一处“可将twitter用户数据，比如直接消息，存储在火狐浏览器的缓存中”的漏洞；2019年，twitter被曝出“允许研究人员找到数百万个与twitter帐户相关电话号码”；2018年，twitter承认以明文形式存储用户密码，还提醒平台上数百万用户重置密码。

数名安全可靠研究者对珍珠财经新闻记者表示，twitter是骇客们长年“盯着”的最终目标，能够攻陷twitterLendelin水平极高，但由于攻陷twitter后“回帖产品质量很合情理”，因此也不须建可能是twitter外部雇员明知。

，“加我微信转账100元可以返200”，记者添加对方微信后对方表示，“还有10两分钟活动结束”，并发送“网购获得成功”截图引诱记者上当。

不过，记者尝试向其发送了10元红包，但其并未如截图中所说进行返现，而是

骇客之所以会选择比特币作为主要的转账方式

比特币的转账是点对点模式，在有网络的条件下，不需要通过第三方机构， 虽然各种加密数字货币都以先进的淋浴间性和隐私保护功能作为关键的卖点，但比特币无疑更加被大家信赖。据bitinfocharts在2019年的统计数据显示，比特币的每日交易数量为315932笔交易，与达世币、Zcash和门罗币相比，比特币的匿名交易数量翻倍，而且具备的是高级隐私功能。

报告称，比特币等加密货币在灰色经

报

值得

去年10月，英国司法部宣布，一项多国联合行动捣毁了全球最大的暗网儿童色情网站，而根据CNN新闻10月报导，执法部门已经实现了通过追踪比特币交易，获得成功追踪到遍布全球的该网站用户。

南方周末珍珠财经新闻记者 罗亦丹 张姝欣 编辑 王进雨 岳彩周 校对 李项玲