本报特约记者 刘皓然
“本人承诺回馈社会,凡转入以下网址的比特币将获得双倍返还,满1000返2000,限时30分钟。”当地时间15日,美国大批政商要员、社会精英的推特账号纷纷发出内容相似的俗套网络诈骗文案,美国前正、副总统,身家几百亿美元的顶级富豪均在其列。有媒体称,此次推特账号被侵入事件是该公司成立以来最严重的网络安全事故,注定被载入“美国网络安全史册”。受这场风波影响,推特公司股价盘后一度下跌近4%,推特CEO杰克·多尔西当日都不禁慨叹“我们太难了”。
美国有线电视新闻网16日报道称,这场大规模的网络安全与诈骗事件波及美国各界精英。前总统奥巴马、前副总统拜登、前纽约市长布隆伯格、“股神”巴菲特、世界首富贝索斯、微软创始人比尔·盖茨、特斯拉CEO马斯克以及社交名媛金·卡戴珊夫妇等一系列名人,以及如苹果、优步一类知名企业的推特账号15日全部被攻破,莫名其妙地就给诈骗小广告当上了代言人。
据多名推特用户反映,事故发生后不久,一些平台认证的账号出现报错,用户无法发布新推文,也无法重置密码。推特方面随后解释称,这是由于平台介入、暂时冻结了问题账号的相关功能。当晚8时30分许,推特公司称“大多数账号已经完全恢复使用”。推特CEO多尔西发推文称:“这是推特人艰难的一天,这起事故让我们感到很糟糕。”他承诺将继续调查这一事件,等到得出结论后将“对外公布一切”。
英国《每日邮报》称,虽然大部分“诈骗小广告”出现后几分钟就被平台管理员删除,但截至目前有约300名用户按骗子指定的网址转出了比特币,受害者群体经济损失总额近12万美元,很多人在网上嚷嚷着“推特还钱!”
15日晚些时候,推特技术团队将这起事故定性为一场带有“社交工程”色彩的网络攻击事件——这条术语常出现在网络信息安全领域,通常指通过采取“心理操纵”手段、通过诱导性的交流,令目标泄露一些机密信息,以达到信息收集、诈骗或系统侵入等目的。该技术团队称,此次攻击的发起方通过协同配合、成功“摆平”了若干名推特内部员工,而这些员工具备进入内网系统的权限及网络工具。美国一些科技媒体说得更直白——“内鬼作案、人数众多”。美国《Vice》杂志透露,有内部知情人士放出了事故期间的若干截图,显示出黑客“接管”了推特平台的员工操作界面,但相关截图没过多久就被平台清除。
这场风波无疑是推特公司成立来所遭遇的最大规模网络安全事故,除了切实造成了经济损失外,更引起了媒体对安全、民生层面的广泛忧虑。CNN和路透社等媒体不约而同地表示,如美国总统特朗普一类的国家政要习惯在推特平台宣布重大政治决策,一旦这类账号被攻破,说不定会影响到大选选情甚至国家安全。美国科技媒体TheVerge称,幸亏这次在推特上搞事的黑客只是图财,发一发比特币诈骗广告,若下次是一个疯子接管了某位国家领导人的推特账号并扬言要挑起核战争,那又当如何?
事故发生后,推特平台的安全性再次引发了各界的强烈质疑,网络安全专家纷纷指出该平台的保护措施不够完善。近年来,推特网络安全事故频发:就在今年的“超级碗”比赛前不久,美国国家橄榄球联盟多支球队的官方账号被黑;去年8月,就连“掌门人”多尔西自己的账号都被攻破。不仅如此,15日的风波并非推特公司首次出现“内鬼作案”事件:去年,两名前推特员工因协助沙特方面监控网上的批评声音而遭到美国检方起诉,制造了一起重磅丑闻。
另有多家媒体反映,推特对事故的应急措施过于“简单粗暴”,该平台几乎是临时关闭了绝大多数官方认证账号。据了解,该平台极富影响力的“认证大V”账号有35.9万个;按TheVerge的话说,将这些账号大部分关停的临时举措,就相当于“推特关了推特”。《每日邮报》还发现,此次被“黑”的政治人物似乎是清一色的民主党人,并推测诸如特朗普这种极其显著的账号可能会有额外的保护措施,即便是内部员工也无法渗透。特朗普的竞选团队发言人墨托还借机嘲讽拜登竞选纲领中的增税计划,他说:“这(诈骗文案)简直绝了……无论拜登是不是被‘黑,他发的这条消息都特别符合他对纳税人的一贯态度:给爷打钱!”▲