本文来自微信民众号：大数据文摘（ID：BigDataDigest），作者：刘俊寰、牛婉杨，头图来自：Jaap Arriens/NurPhoto | Getty Images

对推特来说，今天注定是个不眠夜。

刚刚，这家全球最大的社交平台遭到了史上最严重、规模最大的平安攻击。大量大V认证账号被黑，包罗比尔·盖茨、伊隆·马斯克、沃伦·巴菲特，杰夫·贝佐斯、前总统奥巴马、前副总统拜登等小我私家账号，以及苹果、Uber等科技公司的官方账号都受到波及。

美国东部时间下昼四点，大量推特账号被黑客攻击，最先公布一些数字钱币相关的钓鱼新闻。

而且很快，这波攻击转向了影响力更大的名人账号上，他们公布的内容如出一辙，险些都是通过比特币向其经由验证的小我私家资料召募捐钱。

这些政客和名人的推特信息在被删除前已经收到上千点赞，有时统一新闻被删除后又重新再发出。

美东时间下昼5点45左右，推特发表声明，示意公司正在观察这次事宜，也正在接纳紧要措施举行纠正。

在约莫半小时内，推特直接克制带有蓝色符号的用户公布新闻，这些符号通常是推特官方给定到某些实名且具有一定影响力的大V用户。

晚上7点18分，推特示意，部门账号仍然处于“禁言”状态，相关问题还在观察中。

推特首席执行官Jack Dorsey在晚些时刻发推特示意，“这对我们来说是艰难的一天”，同时他弥补道，公司仍在诊断问题，会尽快分享更多信息。

受到影响的大V帐户数目之多，无疑可以说是推特有史以来最大的平安事宜。据不完全统计，已有网友误信了这一圈套，向公然的地址发送了总计12.5个比特币，价值10多万美元、80多万人民币。

这次的黑客事宜引发了伟大关注，不仅由于黑客可以行使社交媒体举行财政诈骗，更是由于许多国家领导人也都在使用推特，极端案例如特朗普，他甚至频仍使用推特宣布一些重大政策。试想黑客若是入侵了某一领导人的帐户，可能会导致灾难性的政治事宜发生。

最大规模比特币圈套？盖茨、马斯克无一幸免

让我们再一起回首一下这次推特最大规模的入侵是若何发生的。

现在对照主流的看法是，这是一场比特币圈套。

先来看看黑客窃取这些大V账号后都发了什么。

比尔盖茨在推特上写道：“每小我私家都在要求我回馈社会，现在是时刻了。”他答应在接下来的30分钟内，将所有给指定地址支付比特币的账号翻番回馈。

奥巴马以及第47任美国副总统拜登也发了和比尔盖茨推特内容相似的诈骗推文。

连苹果的官方账号也被黑了。

统一时间内云云大规模的攻击让推特很是头疼，推特官方随后发推特提醒人人，“现在正在解决这个问题”，“在这时代账号可能存在无法上岸的情形”。

Dorsey也在观察的同时发推特抚慰用户，“我们都对这件事情的发生感应恐怖”，“现在正在诊断问题，我们会对所发生的事情有更全面的领会后，实时地分享推特能提供的一切”。

攻击最先后一个多小时，推特发现了异常而且接纳了行动，通过对标蓝用户“禁言”来防止黑客继续发推文，然则，未经验证的通俗帐户仍可以正常使用。

下昼2点45分，推特官宣了这一黑客攻击事宜，并示意正在举行紧要修复。

随后，一些推文被删除，看上去这些账户似乎恢复了正常。然则，随着马斯克的第一篇比特币推文被删除后，他的帐户在推特上发送的“hi”随即也立马消逝了。

在察觉到了推特的紧要措施后，黑客把目光再度转向通俗用户，TechCrunch记者Natasha Mascarenhas实验公布推文时，页面弹出了下图的bug，另一位记者在公布时也看到了类似的错误。

泉源：TechCrunch

美国东部时间晚上8点30分左右，此时距离推特首次公然示意正在观察这次黑客攻击已经由了三个小时，某些帐户的推文功效被停用了两个多小时，推特终于宣布，大多数帐户已经完全恢复，可以正常使用了。

常见的圈套碰上了差别的黑客，已骗取80万资产

行使推特伪造名人账号骗取比特币，这其实是很常见的黑客行骗手法。然则这次账号涉及到的人物之重大、人数之多，都是史上罕有。

这一攻击也因此引起了政府和联邦观察局的亲切关注。

据华尔街日报报道，参议员Josh Hawley向Dorsey致信，要求推特与司法部和联邦观察局互助以珍爱平台。

Hawley写道：“我忧郁这次的事宜可能不只是一系列协调的自力黑客事宜，而且还代表对推特自身平安性的一次乐成攻击。”

联邦观察局示意，已经意识到了这次黑客攻击，但拒绝置评。

停止发稿，乐成损坏推特防御的黑客是谁、出于什么念头都照样未知数。

平安咨询公司TrustedSec LLC首席执行官David Kennedy示意，攻击者似乎在使用自动软件工具突入大量帐户，可能是数千个，同时规避了推特的平安珍爱。他说，若是发生这种情形，它不仅可以使攻击者能够在这些帐户上公布新闻，还可以接见帐户所有者发送和吸收的私人直接新闻。

他更是直言说道：“推特上现在没有平安的器械。”

该平台前首席信息平安官Michael Coates说，周三的攻击似乎与已往在推特上发生的平安事宜差别。他说：“这在被攻击的账户数目和规模上都是绝无仅有的。”

他还剖析道，两种最可能的情形是，黑客找到了一种未经授权即可接见推特自身系统的方式，或者他们能够损坏所有受影响的推特帐户所使用的第三方应用程序。

虽然这次推特遭黑客攻击的局限在这个社交网络上是亘古未有的，但被黑客攻击的账户所推广的敲诈行为却很常见。骗子行使被攻破或泄露的密码控制备受瞩目的推特账户，并公布新闻，激励用户将他们的加密钱币基金公布到一个特定的地址，并打着他们将加倍“投资”的幌子。

只管一眼就能看出这是一种偷窃圈套，但它仍然骗到了许多人。据TechCrunch报道，停止16日4:34 am CST，该诈骗网站使用的区块链主地址已经收集了跨越12.5个比特币(约合11.6万美元)，81.1万人民币，而且每这个数字分钟还在上升。

比特币交易平台Binance的一位发言人告诉TechCrunch：“平安团队正在努力观察这起针对加密行业的协同攻击的情形。”其他几家受黑客攻击影响的公司并未立刻做出回应。

现在还不清晰账户是若何被黑客攻击的。然而，平安研究人员发现，攻击者已经完全接管了受害者的账户，并更改了与账户相关的电子邮件地址，使真实用户更难重新获得接见权限。

相关报道：

https://www.wsj.com/articles/twitter-accounts-of-bill-gates-jeff-bezos-elon-musk-appear-to-have-been-hacked-11594849077

https://edition.cnn.com/2020/07/15/tech/twitter-hack-elon-musk-bill-gates/index.html

本文来自微信民众号：大数据文摘（ID：BigDataDigest），作者：刘俊寰、牛婉杨