作者:时代财经 刘沐轩

社交媒体平台推特(Twitter)脆弱的安全防线在周三(7月15日)晚上被完全击垮。

从美国前总统奥巴马、美国前总理拜登到历任世界首富,甚至连已逝世说唱歌手的推特账号都被“挟持”,这场大动干戈的黑客入侵似乎想“干票大的”。

然而令人感到讽刺的是,黑客仅仅是用这些账号施行了与账号主人完全不相称的老套电信诈骗——“在半小时内给这个地址汇钱,你给我$1000,我就会回报你$2000。”

据比特币新闻资源网CoinDesk报道,黑客仅仅骗取了价值不到12万美元的比特币。

主要受害者名单:

此外,还有诸多比特币交易机构,甚至连苹果和优步的官方账号也相继被黑。

据数据分析公司CryptoQuant统计,本次事件共有388名受害者,目前黑客还未将比特币转入交易所,但有4.8枚比特币已转至加密混币器,而加密货币交易所Kraken和Bitstamp流入巨大的资金流可能是受恐惧情绪所致。

目前,OKEx、火币、抹茶等多家交易平台都已把相关比特币地址列入黑名单中,并向用户做了风险提示。

受害者为什么是他们?

如果说黑客是按照粉丝数,也就是流量的逻辑来寻找目标,那么奥巴马和众多娱乐界名人的账号遭到攻击确实“情有可原”。但在推特粉丝数前十的账号中,只有奥巴马的账号被黑。

截至2020年6月1日,社交媒体平台推特(Twitter)上粉丝数前十的账户。(图源:维基百科)

与此同时,巴菲特等商业元老和马斯克等商界精英的影响力似乎也被这名黑客认为值得利用,而孙宇晨等区块链行业的“名人”和比特币交易机构也可以为这场以比特币为交易货币的老套骗局“背书”。

诸多比特币交易机构官方账号也被侵入,为黑客的骗局“背书”。(图源:推特截图)

但除此之外,尽管作为2020年美国总统热门候选人,拜登的推特粉丝数也仅有不到700万。

相比之下,拥有超过8300万粉丝、美国现任总统特朗普的推特账号却“逃过一劫”。而经常对网络热点反应迅速的特朗普也并未对此事进行任何评论。值得注意的是,截至发稿,没有任何一个美国共和党政客的账号被黑客入侵。

然而在黑客群体中,特朗普和美国政府向来都是他们的主要“目标”——在今年美国国内“黑人的命也是命(Black Lives Matter)”运动进行得如火如荼期间,有黑客就在6月23日曝光了数千份联邦调查局和警方的机密文件,其中涵盖了众多敏感执法信息和情报,总文件量达到了270GB。

此外,全球最大的黑客组织“匿名者”(Anonymous)也曾在今年6月1日曝光特朗普和美国金融家爱泼斯坦是多年好友,并指责特朗普和爱泼斯坦一样有“恋童癖”。

中国社科院美国研究所经济研究室主任罗振兴在7月16日对时代财经表示,这次黑客侵入的政界人士账号样本还太少,不足以下结论认为此次攻击存在政治目的。但他认为,不能排除黑客读取政客私人信息的可能性。

在美国2016年大选期间,当时的总统候选人希拉里和民主党全国委员会的电子邮件就曾被俄罗斯黑客泄露。

据美国科技媒体TechCrunch报道,拜登竞选团队的一位官员表示,推特官方在察觉到入侵后立即冻结了拜登的账号,并删除了相关推文。但即便如此,黑客发布的推文却还是传播甚广。

2020年7月15日,黑客入侵拜登的推特账号,并发布诈骗推文。(图源:推特截图)

据CNN报道,有受害者表示,他们使用了多重身份验证来提高自己的帐户安全性,但这些措施并没有在黑客入侵的时候发挥作用。

失信的社交媒体

尽管12万美元的损失对名人而言或许不算太大,但此次受害目标在社交媒体上的影响力却是空前的。在重要的美国2020大选年,推特这个足以左右舆论环境的社交平台还安全吗?

事实上,这也不是推特首次暴露的安全问题。

早在2013年,就有黑客侵入美联社的官方推特账号,并发布了有关白宫爆炸的假消息,导致美股暂时暴跌。

2019年8月,推特CEO多西的个人账户曾遭到黑客攻击,被用来发布种族主义和煽动性言论。

对于社交媒体的舆论导向在美国大选中的影响,罗振兴对时代财经表示,虽然美国的媒体十分多元化,许多媒体虽标榜中立,但其实都有着明显的政治立场。不同观点的媒体共存也维持着舆论的相对平衡,但在大选年,观点的分歧和对立被放大了。

“在今年的美国大选中,社交媒体的网络安全将是个大问题,不能排除再次出现剑桥分析公司丑闻类似事件的可能性。”他强调。

推特目前似乎没有能力抵挡类似的黑客攻击。早些时候,马斯克曾成功登录了自己的账号并删除了一条诈骗推文,但一段时间后,他的账号又出现了另一条推文,接着出现了第三条。

据路透社报道,推特CEO多西表示,公司目前仍在诊断问题,并承诺“当推特对事情有更完整的了解时,将公开一切”。

对此,智能合约审计公司Quantstamp的创始人Richard Ma向CoinDesk透露,根据该团队到目前为止收集到的信息,这是Twitter内部的安全漏洞,而黑客能够获得对内部管理员功能的访问权。

安全公司Synopsys的软件工程主管博洛霍夫斯基指出,如果黑客有权访问推特后端或直接访问数据库,那么就没有什么可以阻止他们窃取用户数据。

虽然黑客的真实目的暂时无从得知,但也不排除有部分黑客可能就是喜欢“看着世界燃烧”。显然,大多数社交媒体可能还没有在发挥公共话语权上做好万全的准备。

“社交媒体在失信,这是近五年来不争的事实。”暨南大学新闻与传播学院博士陈曦子在7月16日接受时代财经采访时表示,长期以来,社交媒体所扮演的角色和用户隐私泄露等种种问题,本身就已经导致其公信力的下降。尤其在美国“剑桥分析门”事件发生后,相比于社交媒体,公众对传统媒体的信任度更高,而这次的黑客侵入推特事件也只是众多导致受众对社交媒体失信的例子之一。

据公关公司爱德曼的2020年春季信任度晴雨表分析显示,尽管在过去五个月中,社交媒体由于疫情信息传播迅速而获得了更高的信任度,从2020年1月的44%上升到5月的52%,但全球受众对传统媒体信任度仍然维持在69%。