BTMT|奥巴马巴菲特等名人被黑,特朗普被嫌弃,美国推特遭史诗级入侵

推特又被黑了 , 而且这次涉及多位首富及政要 , 如比尔·盖茨、马斯克、贝佐斯、巴菲特 , 奥巴马、美前副总统拜登等 , 还有一些大型公司的官方账号也被黑了 。
这是2017年以来推特遭遇的最大规模的黑客攻击 。
BTMT|奥巴马巴菲特等名人被黑,特朗普被嫌弃,美国推特遭史诗级入侵
文章图片
比较奇怪的是 , 虽然黑客入侵了前总统的奥巴马的账号 , 却唯独放过了现任总统特朗普的账号 , 特朗普的账号竟然是安然无恙的 。 特朗普可是尝试“发推治国”的先行者 , 难道连黑客都觉得他“特不靠谱” , 即便黑了他账号也没人相信推文的内容?
黑客拿被黑的账户做了什么?
据外媒报道 , 此次被黑的推特账号集体出现类似加密货币骗局的推文 , 推文中包含一条网址链接 , 点击链接后会出现邀请通过比特币捐款的网页 , 而且有加倍返还的诱骗导语:
“我们正在做一项回馈社区的活动 , 只有按以下地址捐赠比特币 , 都会获得双倍返还 , 仅需30分钟即可完成 。 ”
BTMT|奥巴马巴菲特等名人被黑,特朗普被嫌弃,美国推特遭史诗级入侵
文章图片
由于名人效应 , 不少推特用户信以为真 , 有一个账户在这些推文发出后出现超320笔交易 , 价值约为11.3万美元 。
各大社交平台 , 为什么被黑的总是推特?
【BTMT|奥巴马巴菲特等名人被黑,特朗普被嫌弃,美国推特遭史诗级入侵】先来看看最近些年推特经历的网络安全“翻车事故”——
2017年5月 , 英国广播公司(BBC)、法国经济部等在北美地区的官方账号被黑客入侵;
2018年5月 , 推特主动向过亿用户的账号发送安全隐患提醒 , 提示推特的系统存在漏洞 , 导致很多用户的密码外泄;
2019年8月 , 推特联社创始人JackDorsey的个人账号遭黑客攻击 , 黑客用他的账号发布了多条涉及种族主义及其他煽动性言论的推文 。
另外 , 从2018年开始就有人在推特利用名人账号或大型公司官方账号进行比特币诈骗 。 他们曾冒用特斯拉CEO马斯克的头像骗到近17万美元 , 约合120万人民币 。 美国零售巨头Target也曾遭到攻击 , 黑客对Target推特的200多万粉丝发送比特币相关诈骗链接非法获利 。
谷歌的推特官方账号GSuite也受到过攻击 , 向该账号下的80多万粉丝发送类似本次名人账号的比特币诈骗链接 。 只要通过链接转入0.1到2枚比特币 , 就可以获得倍数的回赠 。
通过以上梳理 , 我们可以发现 , 黑客进行网络攻击的最大目标是非法获利 , 运气好几小时内就可以轻松拿到“免费蛋糕” , 利益是驱动黑客发动网络攻击的第一驱动力 。 而从推特角度看 , 已被骗的用户并未让其他用户提高警觉 , 总有人上当 , 这很容易激发诈骗者继续行动 。
另外 , 自2017年以来推特频繁遭遇到比特币骗局的网络攻击后 , 并没有引起公司对此类事件的重视 , 推特并没有积极地修复系统漏铜 , 及时升级平台的网络安全技术 。 本次大规模攻击也反映出 , 黑客可能也早已盯上了推特近期新的安全漏铜 , 只有推特公司自己还若无其事 。
2019年全球网络犯罪损失超35亿美元
据美国FBI的数据 , 2019年全球企业和个人遭遇的网络安全事件超46万件 , 经济损失超35亿美元 。 还有很多遭遇损失并未举报的案例 , 这意味着实际的经济损失远超35亿美元 。
进一步分析 , 94%以上的网络安全事件是通过电子邮件传播 , 这种方式对犯罪者来说成本最低 。 80%以上的经济损失是由于钓鱼链接引起 , 且2019年每分钟因钓鱼链接产生的经济损失达1.77万美元 。
BTMT|奥巴马巴菲特等名人被黑,特朗普被嫌弃,美国推特遭史诗级入侵
文章图片
另外一个比较费解的是 , 60%与系统漏洞有关的网安事件是补丁没有修补漏洞 。 注意 , 是已经有了针对漏洞的补丁 , 只是没有主动修复漏洞 。