騙逾90萬 蓋茨拜登奧巴馬蘋果中招
美國總統特朗普最愛使用的社交平台twitter,前日遭到大規模網絡攻擊,多名政商界及演藝界名人的賬戶被不知名黑客入侵,賬戶更被用作發布詐騙帖文,誘騙網民轉賬加密貨幣比特幣。雖然有關帖文短時間內已被刪除,不過事件暴露twitter嚴重保安問題,有國會議員表示關注,消息更拖累twitter股價一度大跌5%。
被入侵賬戶的商界名人包括亞馬遜行政總裁貝索斯、微軟創辦人蓋茨、Tesla行政總裁馬斯克等,政界人物則主要來自美國民主黨或左翼陣營,如前任總統奧巴馬、民主黨準總統候選人拜登等,另外知名饒舌歌手Kanye West及太太Kim Kardashian的賬戶亦被入侵,蘋果、Uber等企業的官方賬戶同受影響。
黑客的目標相信並非名人本身,而是藉由他們的賬戶,發送訊息以詐騙賬戶的數以千萬計追隨者。黑客在被入侵賬戶上發文,聲稱在30分鐘內向特定比特幣賬戶轉賬,就可得到雙倍比特幣回贈。該比特幣賬戶相信是在前日開設,同日已收到近12.9個比特幣轉賬,市值達11.8萬美元(約91.5萬港元),其中約一半已被黑客轉走。
藍剔號首次「全體滅聲」
詐騙帖文在短時間內已被刪除,twitter表示,事件相信是一宗「有組織社交工程式攻擊」,黑客以公司內有權限存取內部系統及工具的員工為入侵目標,藉此控制知名賬戶並發布帖文。twitter表示在發現事件後,已即時封鎖受影響賬戶、刪除黑客發布的帖文,調查期間一度禁止所有獲認證的「藍剔」賬戶發文約2小時,是平台歷來首次。一眾藍剔用戶各出奇招,以「分身」或轉發其他人的帖文等方式繼續使用twitter,亦有名人因從未為賬戶申請認證,反而「逃過一劫」。
「有效卻業餘」 犯新手錯誤
《紐約時報》引述美國情報部門高官稱,以往這類騙財網攻一般是朝鮮黑客所為,但今次入侵的手法「雖然有效卻業餘」,相信只是個別黑客的單獨所為,並認為如果是俄羅斯或伊朗黑客入侵,造成的影響應該會更大。facebook前保安總監斯塔莫斯也指出,今次黑客犯了幾個新手才犯的錯誤,例如各被入侵賬號發布的帖文一模一樣,容易被偵測及刪除,而且黑客只是要求轉賬比特幣,顯示黑客可能不願意或無能力清洗騙來的黑錢,也無能力利用這個保安漏洞進行更大的犯罪。 ■美聯社/法新社/路透社