据外媒消息,大规模名人推特被黑事件曝光,幕后黑手是来自佛罗里达州的17岁少年GrahamlvanClark。GrahamClark(来源:WGNTV)和另外两名同谋是来自英国的MasonSheppard和来自佛罗里达州Aldoy的NimaFazeli。目前三人均已被捕。主脑格雷厄姆·克拉克(GrahamlvanClark)面临包括欺诈在内的30多项重罪指控,并作为成年人接受审判。消息一出,就有网友调侃,这么有才的小子,竟然被罚到国安局工作。但也有网友回应,天才少年说的没错,但主要还是推特的安全性太差了。至于黑客是如何窃取名人账号的,推特官方最新的回应是电话鱼叉式钓鱼攻击。FBI调查人员对黑客的攻击进行了详细描述。黑客事件回顾7月15日,推特史上最大安全漏洞爆发,包括埃隆·马斯克(ElonMusk)、比尔·盖茨(BillGates)、巴拉克·奥巴马(BarackObama)、乔·白在内的众多名人的130个推特账号乔拜登,被黑了。其中,有45个名人账号登录并发布了募集比特币的推文。推文的内容大致相似:我正在回馈社区。所有发送到以下地址的比特币都会双倍返还!如果您寄出1000美元,我会寄回2000美元。只做30分钟。使用的所有推文都以附有黑客的比特币钱包代码结尾。事件一经爆发,推特官方立即采取措施,对部分推特账号发布推文、重置密码等功能进行限制。从规模和影响来看,这次黑客攻击是推特历史上最大的安全漏洞。这些名人账户各自拥有数百万粉丝,黑客精心策划的比特币骗局单日就收到了超过10万美元的比特币。希尔斯伯勒州总检察长安德鲁沃伦表示,黑客正在利用名人推文从全国各地(包括佛罗里达州)的普通美国人那里窃取钱财。这种大规模欺诈是精心策划的,我们不会允许它发生。随后,美国执法部门展开调查,最终锁定了17岁的克拉克(Clark)、19岁的谢泼德(Sheppard)和22岁的法泽利(Fazeli)。调查人员表示,他们在OGusers论坛上发现了嫌疑人的踪迹。OGusers是一个黑客论坛,包括帖子、私人消息、IP地址、电子邮件地址和众多参与者的用户信息。推特事件发生当天,OGusers论坛上一个名为“Chaewon”的账户发帖,声称能够以250美元的价格更改与任何推特账户关联的电子邮件地址,并获得直接访问2500美元到3000美元之间的账户。如有必要,请联系Discourt用户。同时,OGuser数据库显示,一个名为“Rolex”的账户声称可以控制注册到“Rolex#0373”的Discord账户,因此调查人员基本确定了Fazeli。此外,今年2月初,彩媛还有盗版电玩账号的购买记录。本次交易的收付地址为本次事件的比特币集群(比特币集群是一组可以绑定单个个体或实体的钱包)。调查人员使用该帐户的IP地址绑定到另一个名为“Mas”的OGuser帐户。事实证明,用户使用的电子邮件地址与Sheppard拥有的帐户相关联。结果,两名嫌疑人的身份得到确认。此外,对于克拉克的犯罪活动是如何被发现的,研究人员并未提供解释。尽管如此,据WFLA称,希尔斯伯勒州检察官安德鲁·沃伦(AndrewWarren)已对这名17岁的年轻人提出30多项重罪指控,其中包括一项有组织的欺诈罪和十七项电汇欺诈罪。一项欺诈性使用个人信息罪、十项欺诈性使用个人信息罪和一项未经授权访问计算机罪。鉴于事件的严重性,佛罗里达州法院表示,将酌情考虑将其作为成年人判处。与此同时,另外两名成年人也在加利福尼亚州接受审查,在那里,谢泼德被控三项共谋实施电汇欺诈、共谋实施洗钱和故意访问受保护计算机的罪名。Fazeli被控一项协助故意访问受保护计算机的罪名。他们是如何做到的呢?在推特的最新声明中,黑客利用鱼叉式钓鱼的方式引导其内部员工登录不安全的网站,泄露对推特系统的访问和管理权限。近日,首席法务官马克·拉施(MarkRasch)对黑客的这种攻击方式进行了详细描述。黑客通过全球最大的职场社交平台LinkedIn获取了Twitter员工的手机号码和其他私人联系信息。然后给员工打电话,通过获得的个人信息与员工建立信任,确认他是否是推特系统中的授权人。那么,如何防范黑客的网络攻击呢?调查人员表示,对于像Twitter这样的技术服务,最直接的方法是使用硬件或证书检查来确保仅靠窃取的凭据无法有效抵御入侵。此外,企业必须加强网络监控,了解黑客群体常用的传输技术,并与其他目标企业共享信息。
