黑客居然盗用了奥巴马和盖茨的账户进行诈骗，制造了史上最大的黑客事件……

作者：Chris Velazco 翻译：中小企业技术故事

最近，一名（或多名）黑客控制了一系列名人和大牌制造商的 Twitter 帐户。 黑客登录这些账号后比特币账号怎么注销，利用它们发布了一系列类似的诈骗信息，声称“全球疫情期间我会回馈社会”，并附上一个名为cryptoforhealth.com（现已注销）的网址。

那些访问该网站的人被告知，如果他们将比特币发送到指定地址，他们将获得双倍的回报。 并且如果捐赠总数超过一定的门槛，都将获得奖金。 正是这样笨拙的欺骗手段，让黑客成功发了财。

拜登/奥巴马推特

第一个被入侵的账户是埃隆·马斯克，其次是比尔·盖茨、优步、苹果、坎耶·韦斯特（Kanye West）、杰夫·贝佐斯（Jeff Bezos）、迈克·布隆伯格（Mike Bloomberg）、乔·拜登（Joe Biden）和美国前总统巴拉克·奥巴马 (Barack Obama) 等人。 大多数这些账户都发布了一条类似的消息：如果有人在 30 分钟内将比特币发送到指定地址，Twitter 账户所有者将返还双倍数量的比特币。 这些夸张的说法已经成功地愚弄了一些人，但很明显，受骗者不会因为放弃他们的比特币而得到任何回报。

推特官方的反应还是挺快的，很快就发现了异常情况。 为防止更多造假信息被分享比特币账号怎么注销，推特暂时关闭了所有认证用户的发布功能，并对造假信息进行删除清理。 从第一条诈骗信息到推特最终重获“账户主权”并恢复认证用户功能，历时约3小时。 短短三个小时，就已经在网络世界引起了轩然大波。 推特在事件发生的同时宣布对此次黑客攻击事件展开全面调查，次日美国联邦调查局（FBI）也宣布介入调查。 由于这起事件是迄今为止在主要社交媒体平台上发生的最严重的违规事件，每个人心目中的一个明显问题是：这些账户是如何被黑的？

约130个被盗账号为粉丝量大、影响大的账号

推特的调查仍在进行中，几乎没有确凿的消息。 至于黑客攻击，以下是该公司目前已确认的内容： 1. 它的一些员工被黑客进行了社交工程，以访问“内部系统和工具”。 其次，黑客可以“控制”这些经过身份验证的知名账户，并“代表”他们发推文。 3、黑客事件发生后，推特官方已采取措施限制对上述内部系统和工具的访问，直至更详细的调查结果出来。

令人不安的是，黑客攻击后发布的一些新闻报道与 Twitter 的官方报道相矛盾。 如前所述，推特表示其部分内部员工遭到了社会工程学攻击。 “社会工程”是一个有很多含义的术语，但它通常是指一方欺骗或操纵另一方以获取信息或获得机密资源的访问权。 注：在计算机科学领域，社会工程学是指通过与他人的合法交流，影响他人心理，做出某些行为或泄露某些机密信息的方式。 这通常被认为是诈骗他人收集信息、诈骗和侵入计算机系统。 在英美普通法体系中，这种行为一般被视为侵犯隐私。

美国前顶级黑客凯文·米特尼克（Kevin David Mitnick），社会工程学鼻祖

黑客攻击发生数小时后，Motherboard 网站发布的一份报告更直截了当地说明了情况。 据一位匿名人士称，黑客贿赂了至少一名 Twitter 员工，以获得对该平台的强大内部控制权，他说他接管了一些账户。 对 Motherboard 的采访显示，一些 Twitter 员工可以访问控制面板，通过该面板他们可以更改与特定 Twitter 帐户关联的电子邮件地址。 通过更改有关任何帐户的信息，黑客可以暂时将帐户的所有权转移给自己。 因此很难说 Twitter 是“有内部人员”还是只是在家工作的员工遭到了黑客攻击。

大家关心的另一个大问题是：黑客骗走了多少钱？ 目前还不清楚黑客最终在这场骗局中赚了多少钱。 早些时候，那些监控推文中给出的网站地址的人发现，近 60,000 美元的比特币很快就被转移到了该地址。 截至撰写本文时（7 月 16 日），发送到上述地址的总金额为 12.86874316 BTC，相当于 118,995.75 美元。 这个数字与另一个匿名消息来源提供给 TechCrunch 的账户相符，该账户声称一名名叫“柯克”的黑客是这起事件的幕后黑手，他在几个小时内赚取了超过 10 万美元。 但是，与该地址关联的钱包中的许多加密货币已被转移。 目前，它只剩下大约 141 美元。 目前尚不清楚这些比特币转账中有多少属于诈骗者。 因为在类似的骗局中，黑客往往会提前在区块链账本上“传播”看似合法的交易，以引诱心存疑虑的潜在受害者上当受骗。 所以这个数值是“饵料”和“钩数”之和，具体有待考证和计算。

Twitter 帐户的安全显然是目前政府机构最关心的问题。

参议员乔什·霍利（R-Missouri）起草了一封致推特CEO杰克·多尔西的信，质疑推特在此次事件中是否违约、个人数据丢失的可能性以及推特防止黑客攻击的措施。 各项措施是否到位。 但多尔西尚未公开回答这些问题。

除了个别政府成员外，Twitter 还面临着贸易监管机构和监管机构的严格审查。 CNN Business 的 Brian Fung 指出，Twitter 可能成为 FTC 调查的对象。

与此同时，英国广播公司（BBC）也指出，虽然此次黑客攻击的受害者主要来自美国，但由于公司的安全状况，也可能会引起欧盟的注意。 如果欧盟监管机构发现推特在保护用户方面松懈，这家社交媒体巨头可能面临巨额罚款。

Twitter 首席执行官杰克多尔西现在显然很忙。 在调查真相、堵塞系统漏洞、向公众解释清楚的同时，他们也面临着股市下跌、监管压力、黑客潜在威胁等问题。

杰克·帕特里克·多尔西，44 岁

在黑客攻击之后，一个大问题仍未得到解答：黑客只是为了钱吗？ 获得全球几乎所有名人的社交媒体账号，意味着他们可以暂时影响股市，宣传思想，甚至动荡政坛。 就算是在黑市上卖掉账号的临时使用权，也是天价。

但这波黑客就这么坑爹骗局就赚了几十万？ 数字隐私专家 Ray Walsh 告诉本报记者，这些黑客要么“非常缺乏想象力，要么非常克制”。

但网上很多声音认为，这些技术娴熟的黑客只是有点傻。