【新聞背後】黑客或掌握操控Twitter帳戶方法 後果可以很嚴重

撰文:歐敬洛
出版:更新:

社交網站Twitter在7月15日發生大型黑客入侵事件,美國多個名人及公司的帳戶,先後貼出比特幣(Bitcon)的詐騙廣告。Twitter一度限制部分帳戶功能,並刪除相關帖文。
Twitter隨後發表聲明指,認為這次是一宗有組織的社交工程攻擊(Social engineering attack)。

微軟創辦人比爾蓋茨成為受害者之一,黑客利用多個名人和企業Twitter帳戶帖文詐騙。(Twitter截圖)

這次攻擊範圍廣闊,由蘋果公司、前總統奧巴馬(Barack Obama)、著名投資者巴菲特(Warren Buffett)、到饒舌歌手「潮神」Kanye West等人的帳戶都受到入侵。

每個帳戶的發文內容類同,都是「只要給我1000比特幣,我就回饋你雙倍的價錢」,下貼比特幣地址的明顯詐騙廣告。不過部分帖文的前言有一定分別,如蘋果公司的「我們支持比特幣,所以你也應支持」、比爾蓋茨(Bill Gate)的「總是有人要我回饋大家。現在就是機會」,可見黑客有考慮發文者的身分。

因此Twitter在事件發生後發表聲明,認為這次是一宗社交工程攻擊。

所謂社交工程,是指通過與他人交流,以誘使其做出某些動作或透露一些機密資訊的方式。如透過假冒有信譽的組織和個人作出詐騙行為,或使用吸引人的圖片引誘別人點擊前往詐騙網站等,都是社交工程攻擊的常見例子。

另一個詐騙例子,民主黨候選人拜登Twitter帳戶被入侵,貼出比特幣宣傳。(Twitter截圖)

大範圍攻擊少見 或示意系統遭攻陷

這種「雙倍回贈比特幣」的詐騙技巧已不是第一次出現,多年散見於Twitter及其他社交網站。但多個著名企業名人同時受到攻擊的情況十分罕見。事件相信與個別帳戶密碼洩漏無關,而是Twitter的平台遭到入侵,黑客可能已掌握方法如何繞過Twitter保安,直接任意操控帳戶。

若然屬實,這代表黑客可以發動更嚴重的攻擊,尤其今天Twitter已成為企業和個人發表資訊的重要來源地,黑客可以騎劫企業帳戶宣布結束營業,甚至騎劫總統Twitter對外宣戰,對世界造成衝擊。

然而幸好這次攻擊僅限於騙錢,據全國廣播公司商業頻道(CNBC)報道,其中一個用作詐騙的比特幣地址已成功騙取超過12比特幣,市值逾10萬美元。利用「藍剔」(認證帳戶)發布詐騙消息,更容易引人上當。