(华盛顿16日讯)许多美国政商领袖及名人的社群平台推特帐号同时遭骇客入侵,目的是向网络使用者诈骗虚拟货币“比特币”,但总统特朗普的帐号安然无恙,因为他采用特殊锁钥保护模式。推特股价当地时间周三盘后重挫,一度重挫近4%,稍后跌幅收敛至2.3%。
目前已知中招的帐户包括特斯拉(Tesla)首席执行员马斯克、美国前总统奥巴马、前副总统拜登、微软(Microsoft)始创人比尔盖茨、亚马逊(Amazon)首席执行员兼始创人贝佐斯、饶舌歌手Kanye West、股神巴菲特、富商彭博,甚至著名科企苹果公司、网约车公司Uber等。
入侵事件大约在美东时间周三下午3时(大马时间周四凌晨3时)左右陆续爆发,被入侵的帐户出现可疑贴文,称户口拥有人要回馈社会,叫网民将比特币汇到指定网址,然后就会收到双倍的比特币。
第一波骇客入侵近两小时后,推特尚未公布受害原因。由于事关重大,推特采取非常措施,短暂停用部分已验证用户帐号,至少预防这些帐号滥发讯息。
已验证帐号使用者涵盖名人、记者、新闻机构及政府部门,还有政治人物、国家高层及紧急服务单位。自美东时间晚间8时30分起,已验证的帐号可重新开始推文。
成功骗走近50万令吉
外电提到,监看加密货币交易的网站Blockchain.com表示,共有12.58个比特币汇入诈骗推文中提到的电邮地址,相当于11万6000美元(49万4900令吉)。
官员接受《纽约时报》访问时表示,特朗普是最有权势的推特使用者之一,帐号受关注的程度也居高不下。不过,这次骇客并未入侵他的帐号,经历过去几次事件后,他的帐号采用特殊的锁钥保护模式。
路透社指出,这次不寻常的骇客入侵规模,意味他们可能已取得系统层级的权限,而不仅是透过个别帐号发动入侵。虽然帐号受害事件不时发生,专家仍讶异这次事件影响范围之广及协调之顺畅。
骇客或潜入推特后端
网络安全企业CrowdStrike共同创办人阿尔佩罗维奇说:“这似乎是主要社群媒体平台目前为止,所遭逢最严重的骇客攻击事件。”
部分专家认为,骇客可能已接触到推特内部基础设施。新思科技(Synopsys)软体工程部主任波罗霍夫斯基说:“如果骇客真能进入推特后端,或直接进入资料库,大概就没什么能阻止他们在发送诈骗推文转移注意力之馀,再窃取数据。”
推特自身也曾遇网络安全问题,去年8月,骇客入侵推特首席执行员多西的帐号,上传含有种族歧视意味及炸弹威胁的推文;2017年,一名推特员工利用进入系统的权限,短暂删除特朗普的帐号,引发外界对推特作为政治人物及名人发声平台安全性的质疑。
2017年3月,国际特赦组织、法国经济部、英国广播公司(BBC)北美分部的推特帐号也遭入侵,据信这批骇客效忠于土耳其总统埃尔多安。