看海外

美国推特遭史诗级入侵,奥巴马巴菲特等名人被黑,特朗普被嫌弃

轻轻一点 播放全文
本次大规模攻击也反映出,黑客可能也早已盯上了推特近期新的安全漏铜,只有推特公司自己还若无其事。

 

推特又被黑了,而且这次涉及多位首富及政要,如比尔·盖茨、马斯克、贝佐斯、巴菲特,奥巴马、美前副总统拜登等,还有一些大型公司的官方账号也被黑了。

这是2017年以来推特遭遇的最大规模的黑客攻击。

比较奇怪的是,虽然黑客入侵了前总统的奥巴马的账号,却唯独放过了现任总统特朗普的账号,特朗普的账号竟然是安然无恙的。特朗普可是尝试"发推治国"的先行者,难道连黑客都觉得他"特不靠谱",即便黑了他账号也没人相信推文的内容?

黑客拿被黑的账户做了什么

据外媒报道,此次被黑的推特账号集体出现类似加密货币骗局的推文,推文中包含一条网址链接,点击链接后会出现邀请通过比特币捐款的网页,而且有加倍返还的诱骗导语:

"我们正在做一项回馈社区的活动,只有按以下地址捐赠比特币,都会获得双倍返还,仅需30分钟即可完成。"

由于名人效应,不少推特用户信以为真,有一个账户在这些推文发出后出现超320笔交易,价值约为11.3万美元。

各大社交平台,为什么被黑的总是推特?

先来看看最近些年推特经历的网络安全"翻车事故"--

2017年5月,英国广播公司(BBC)、法国经济部等在北美地区的官方账号被黑客入侵;

2018年5月,推特主动向过亿用户的账号发送安全隐患提醒,提示推特的系统存在漏洞,导致很多用户的密码外泄;

2019年8月,推特联社创始人Jack Dorsey 的个人账号遭黑客攻击, 黑客用他的账号发布了多条涉及种族主义及其他煽动性言论的推文。

另外,从2018年开始就有人在推特利用名人账号或大型公司官方账号进行比特币诈骗。他们曾冒用特斯拉CEO 马斯克的头像骗到近17万美元,约合120万人民币。美国零售巨头Target 也曾遭到攻击,黑客对Target 推特的200多万粉丝发送比特币相关诈骗链接非法获利。

谷歌的推特官方账号G Suite 也受到过攻击,向该账号下的80多万粉丝发送类似本次名人账号的比特币诈骗链接。只要通过链接转入0.1 到 2 枚比特币,就可以获得倍数的回赠。

通过以上梳理,我们可以发现,黑客进行网络攻击的最大目标是非法获利,运气好几小时内就可以轻松拿到"免费蛋糕",利益是驱动黑客发动网络攻击的第一驱动力。而从推特角度看,已被骗的用户并未让其他用户提高警觉,总有人上当,这很容易激发诈骗者继续行动。

另外,自2017年以来推特频繁遭遇到比特币骗局的网络攻击后,并没有引起公司对此类事件的重视,推特并没有积极地修复系统漏铜,及时升级平台的网络安全技术。本次大规模攻击也反映出,黑客可能也早已盯上了推特近期新的安全漏铜,只有推特公司自己还若无其事。

2019年全球网络犯罪损失超35亿美元

据美国 FBI的数据,2019年全球企业和个人遭遇的网络安全事件超46万件,经济损失超35亿美元。还有很多遭遇损失并未举报的案例,这意味着实际的经济损失远超35亿美元。

进一步分析,94%以上的网络安全事件是通过电子邮件传播,这种方式对犯罪者来说成本最低。80%以上的经济损失是由于钓鱼链接引起,且2019年每分钟因钓鱼链接产生的经济损失达1.77万美元。

另外一个比较费解的是,60%与系统漏洞有关的网安事件是补丁没有修补漏洞。注意,是已经有了针对漏洞的补丁,只是没有主动修复漏洞。

通过这个数据,我们似乎也可以感觉一下,推特多次被网络攻击,难道是以前的漏洞也没有主动修复,仅仅是"口头修复"?

在互联网深入居民生活方方面面的情况下,我国的网络安全形势也不容乐观,数据泄露、高危漏洞、网络攻击以及相关的智能犯罪等网络安全问题也呈现出新变化,如华住集团客户信息泄露就带来诸多负面影响。

据中商产业研究院分析研究,我国2020年网络安全行业的市场规模有望达到752亿元,而市场规模的迅速成长,并没有形成完成网络安全生态体系,从基础软件到应用软件都还有很多工作要做。

同时,网络安全工作对人员技术要求高,行业的发展需要更多实战型人才加入,而目前我国网络安全人才培养速度落后于网络安全技术发展。

所以,在此也提醒各位,网络安全无小事,自己的钱包一定要看管好,迅速清理垃圾信息、软件等,不要相信任何有利益诱惑的钓鱼链接。网络安全意识,需要我们每个人的共同努力。

 

版权声明:本文版权归BT财经所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。