推特遭史上最大规模黑客入侵丨大东话安全

一、小白剧场

小白：东哥，我其实有个问题，我们国内上网社交都是刷微博、看QQ，国外的人都是用什么软件呢？

大东：国外的人都用推特，这是一个在国外广受欢迎的社交网络及微博客服务网站，很多名人高官都用它。你知道吗？就在前几天，推特发生了一件大事。

小白：什么大事？我居然不知道！

大东：小白，如果我说你转给我一千块，我会给你双倍返现，这个你信吗？

小白：怎么可能？！天上是不会掉馅饼的！

大东：那如果是一些国内有名的企业家、明星跟你说呢？

小白：额……这个我或许会考虑一下。

大东：正常人的思维都是这样，所以黑客才能借此来骗取钱财，最近发生的推特事件就是个很典型的例子。

小白：东哥，推特到底发生了什么事件？能详细说说吗？

二、话说事件

大东：就在7月15日，推特遭大规模黑客攻击，多位名人政要推特被黑，发布了相似推文“双倍返现，你给我1000美元，我还你2000美元。”

小白：都有哪些人账号被黑了？

大东：有奥巴马、拜登、比尔·盖茨、巴菲特、马斯克、贝佐斯、侃爷、金卡戴珊、迈克尔·布隆伯格等人，这个名单可以很长、很长……甚至连跟比特币不相关的企业苹果也都发了相似推文。

被黑的名人政要名单（图片来自网络）

小白：这应该是推特史上规模之大的黑客入侵吧？这么多名人政要推特被黑，黑客的目的是什么？毁灭地球吗？

大东：不，他们的目的只是赚点钱。

小白：那这件事是从哪里开始的？不可能这么大的事件连点迹象都没有吧？

大东：事情一开始，是比特币圈的大佬们突然发推说，他们在和一个叫Crypto For Health（“为健康加密”）的机构合作，将免费赠送粉丝们5000个比特币。 

币安官方推送和CEO赵长鹏发布“推广”（图片来自网络）

小白：这看起来只是一个普通的商业推广呀！

大东：没错，但在点进链接后，能看到一个非常简单的官网，上面的活动简介写道：“我们相信区块链和比特币能让世界变得更加公平和开放。目前，全球金融体系遭受重挫，新冠病毒对传统经济造成严重影响。为了帮助大家度过难关，Huobi，Kucoin，......Trezor （都是比特币交易平台）联合起来，回馈社会。

小白：编的理由还挺好的，把新冠病毒也加入推广中，会使人更加相信这个活动是真实的。

大东：没错，所以其在官网推出活动称：“我们将免费赠送5000个比特币。想参与活动，你只需要支付0.1个~20个比特币，我们将立刻转给你0.2个~40个比特币。我们支持的交易钱包是XXXXX。每人只能参与一次呦。”

官网活动简介（图片来自网络）

小白：这个活动应该有很多人相信吧，毕竟那么多比特币交易机构的官网都发了，圈内大佬也发了。

大东：不错，不过网友们刷着刷着推特，发现不对劲了。奥巴马、拜登、比尔·盖茨、巴菲特等名人政要都发表了相似推文。这时候，网友和推特平台都回过味来了——这是被黑了啊！

小白：这些黑客们也太大胆了吧，真是可恶。那推特有采取什么有效措施吗？

三、大话始末

大东：推特技术支持的号很快出来写道：“我们意识到推特上出现安全问题。我们目前正在调查和修复中。马上会更新。”但是还未等到推特采取补救措施，推特的官方账号也发布了相似推文。

推特技术部门发表的声明（图片来自网络）

小白：连推特自己的安全部门都被黑了，这太可怕了。

大东：在几个小时内，为了不让黑客造成更大的破坏，推特直接禁止带有蓝色标记的用户发布消息，这些标记通常是推特官方给定到某些实名且具有一定影响力的大V用户，而且推特密码重置请求也被拒绝。

小白：那推特有调查出黑客是怎样入侵的吗？

大东：推特内部调查后发现，黑客是黑进了公司内部员工的电脑，这些员工能够进入内部系统，有大量权限。黑客们正是利用这些权限，代替名人们发帖。推特调查后已限制员工对内部系统的访问。

小白：这是不是日防夜防，家贼难防啊？

大东：你这句谚语用的不是很恰当，因为发起攻击的不是内部员工，是黑客利用了内部员工的电脑，你的语文水平还要提升啊！

小白：能够控制地球上顶级名人的推特，还持续了好几个小时，这事儿谁做的？

大东：人们发现，被黑帖子中的链接，cryptoforhealth.com，是一个叫Anthony Elias的人在入侵推特当天，用谷歌邮箱注册的。谷歌邮箱上填的地址和电话都不存在，名字也大概率是假名。在instagram上，也有一个叫“Cryptoforhealth”的账号。账号首页写着，“就是我们”，还带了一个微笑的表情。

黑客在instagram中的账号首页（图片来自网络）

小白：这些黑客真的是太猖狂了！！

大东：还有更猖狂的呢！黑客发布的限时动态的内容更意味深长：“这是一起慈善袭击。你们的钱将流向正确的地方。接下来的一周，才是让所有人目瞪口呆的时刻。关注我们，了解最新信息。”

黑客发表的限时动态的内容（图片来自网络）

小白：感觉还会有大事啊，推特要加油了！

大东：也不排除黑客留下这些文字是为了让人们恐慌。

小白：那么，截至目前，Cryptoforhealth拿到多少钱呢？

大东：根据公开的区块链记录，Cryptoforhealth的账户上收到数百笔捐款，总共12.86个比特币，以美元为单位，约合118482.65美元。

小白：利用推特伪造名人账号骗取比特币，这其实是很常见的黑客行骗伎俩。但是由于这次账号涉及到的人物之重大、人数之多，都是史上罕见，所以才会骗到如此多的钱财。

大东：没错，虽然这次推特遭黑客攻击的范围在这个社交网络上是前所未有的，但被黑客攻击的账户所推广的欺诈行为却很常见。骗子利用被攻破或泄露的密码控制备受瞩目的推特账户，并发布消息，鼓励用户将他们的加密货币基金发布到一个特定的地址，并打着他们将加倍“投资”的幌子。

小白：其实我感觉跟黑客们取得的影响力相比，这十几万美元都是小意思了。

大东：不错，电脑安全技术官Dmitri Alperovitch说，“我们还是很幸运。这些黑客能够利用名人的账号发推，而他们做的，仅仅是从300个人手上骗了价值11万美元的比特币而已。”如果黑客利用账号发送一些政治话语，那后果不堪设想，甚至黑客都可以用其所掌握的账号打响一场战争。

小白：那推特到底能不能找到这次攻击的幕后黑手呢？

大东：当然可以了，小白你要记住：没有完美的犯罪。该事件发生后推特第一时间报了警，FBI随后介入，火速展开了调查。事实证明，某些时候FBI的效率还是高的，截止到昨天，他们已经初步锁定了这桩“名人推特劫持案”的罪魁祸首。

小白：是哪个专业黑客团体？还是说是之前人们臆想的“黑客帝国”？

大东：恰恰和人们的正常认知相反，这次的黑客“大魔王”是……几个年轻的肥宅…

小白：肥宅？？这太也具有戏剧性了吧！！

大东：更有戏剧性的是，这场轰动世界的“名人推特劫持案”，是这帮年轻肥宅为了倒卖推特账号而进行的一场买家秀。奥巴马、拜登、比尔盖茨、马斯克等一干大佬的账户，都成了他们演示盗号、虚拟货币收付款流程的练手工具。

小白：在我听过的肥宅里，我愿称他们为最强，没有之一。东哥，能详细讲一下他们是怎样完成这次“名人推特劫持案”的？

大东：事情，要从在线聊天平台Discord上的一段对话说起。一个用户名叫Kirk的人上线，跟一个用户名为lol的人聊了起来。Kirk也不含糊，开门见山就自称在推特工作，有权限控制推特公司的很多敏感账号，比如明星名人奥巴马、拜登、比尔盖茨……

小白：那lol接受了他的这个请求了吗？

大东：lol收到这条消息后不动声色，表示相关细节还要再讨论一下，又拉进来一个用户名为ever so anxious的黑客加入聊天

Kirk和ever so anxious的聊天记录（图片来自网络）

小白：这个图上好多英文都看不懂什么意思，看来我要恶补一下英语了！！

大东：简单来说就是Kirk缺钱了，想请lol和ever so anxious两位老鸟当中间人，帮他倒卖一批他劫持的推特账号。而这些能卖出好价钱的推特账户，通常都是单字母，数字，或者单词组成的“原始账户”，比如@y，@6，@big…基本属于推特最早的一批用户创建的。

小白：那倒卖账号怎么跟劫持名人账号联系起来的呢？

大东：还记得前面我们说过的最大的几个虚拟货币公司发出要求人们捐比特币的信息吗？这个其实就是Kirk干的。

小白：然后这个人又黑了一大波名人的推特吗？

大东：不错，而且令人讽刺的是，Kirk劫持这些名人推特留下的收钱账户，竟然真的就是他倒卖账号时收比特币的那个账户。出事之后，推特官方也是迅速采取了行动，当地时间下午6点，推特和FBI的网络技术人员合作，很快锁定了Kirk等人的踪迹。

小白：那Kirk到底攻击了多少账号呢？又获取了哪些敏感数据？

大东：据推特官方公布的数据，Kirk等人打算攻击的账号有130个，已经攻破的账号多达45个，奥巴马、拜登、马斯克等人均包括在内。Kirk等人已经从其中8个账号里下载了大量敏感数据，至于具体有哪些内容，暂时没有对外公布。

推特官方发布的数据（图片来自网络）

小白：谁能想到，这一次把社交媒体世界搅得鸡犬不宁的，居然是几个年轻肥宅！

大东：我记得最深刻的一句网友的评论是：明明可以用来颠覆世界的力量，却用来赚几个小钱～

小白：其实这次的事件对推特是一个很好的警醒，我记得在去年，推特首席执行官杰克·多尔西的账号就被入侵过，推特之后声称修复了漏洞，已经没问题了。但现在，还没到一年，竟然出现那么多名人的账号被入侵。如果出了大乱子，推特是要负责的啊。

四、小白内心说

大东：不错，这件事对我们国内的社交企业也是一次很好的提醒，这件事也告诉我们网络安全是多么的重要。

小白：嗯，我以后要更加努力的学习了，争取为保护网络安全尽一份力。

参考资料：

1. 推特史上最严重安全事故？奥巴马等多名大V账号被黑了https://mp.weixin.qq.com/s/DsYtgtJPoaSN8gbeKFHUvw

2. 我，比尔盖茨，给我打钱！推特遭史上最大规模入侵，黑客表示还要搞大事！https://mp.weixin.qq.com/s/DimTnLmxSS4ev-IaX6FqPQ

3. 亲爱的Twitter，我觉得我们有必要聊聊「账号安全」了~https://mp.weixin.qq.com/s/0jDHbW7SUcZE-bFTujVSKg

4. Musk, Obama, Biden, Bezos, Gates—bitcoin scam hits Twitter in coordinated blitz

https://arstechnica.com/information-technology/2020/07/musk-obama-biden-bezos-gates-bitcoin-scam-hits-twitter-in-coordinated-blitz/

5. 推特史上最严重的黑客攻击，竟然是几个肥宅为钱而来的“作秀”？？

https://mp.weixin.qq.com/s/P_tg5ulx3lkoN5c4Sw4Ppg

来源：中国科学院计算技术研究所