月中入侵美國名人Twitter賬戶,騙得逾10萬元

■社交網Twitter月中遭到克拉克(小圖)網攻,130個賬戶被入侵,其中多個美國名人賬戶被盜用發出詐騙訊息。

美國前總統奧巴馬、微軟創辦人蓋茨等知名人士的Twitter賬戶月中遭黑客入侵進行比特幣(Bitcoin)騙案事件,美國檢察部門今日(31日)宣佈起訴三名涉案人士,包括一名坦帕市仍的17歲年輕黑客。

佛州檢察部門表示,聯邦調查局(FBI)與司法部聯手展開全國調查行動,在中佛州希爾斯波羅縣(Hillsborough County)拘捕一名涉案17歲年輕黑客克拉克(Graham Ivan Clark),並起訴30宗嚴重罪行。檢查總長沃倫(Andrew Warren)表示,這是一宗在州內發生的大型詐騙案件,強調不會容忍。

司法部其後表示,兩名分別來自中佛州奧蘭多(Orlando)及英國博格諾里吉斯(Bognor Regis)的男子亦遭起訴。至於17歲的克拉克則因為州法律容許在金融詐騙等罪行視為成年人起訴,因此不會移交至聯邦法院接受審訊。

司法部估計3人成功透過用他們賬號發出的比特幣詐騙貼文,騙得逾10萬美元。

Twitter發表聲明,感激檢察部門的迅速行動。

事件發生於15日,Tesla行政總裁馬斯克(Elon Musk)的Twitter賬戶曾發送的一則推文中要求提供比特幣,並「承諾」將發送給某個地址的「所有付款」加倍;推文在發送後幾分鐘被刪除,賬戶其後又發佈了第二則比特幣的推文,然後再次被刪除。

同樣遭黑客入侵的賬戶還包括奧巴馬、民主黨總統候選人拜登(Joe Biden)、蘋果公司(Apple)、亞馬遜行政總裁貝佐斯(Jeff Bezos)、饒舌歌手Kanye West夫婦、中國大型加密貨幣交易所幣安(Binance)、Ripple(瑞波幣)及加密貨幣交易平台Gemini Trust等。

Twitter周四(30日)表示,克拉克等人是以「魚叉式網路釣魚(Spear phishing)」,入侵少數員工的電話,從而進入Twitter內部系統。Twitter表示,已大幅收緊內部系統的使用權限,以加強保安。

Twitter指,克拉克是鎖定了部分擁有賬戶支援系統權限的員工,以釣魚攻擊入侵其電話。Twitter發文指︰「這次攻擊是透過明顯而實在地誤導特定員工,利用人性的脆弱來取得使用我們內部系統的權限。」魚叉式網路釣魚即有針對性地偽裝特定發訊者,發出惡意電郵或連結,誘騙受害人點擊。  

Twitter指,克拉克盜取Twitter員工的憑證得手後,以130個賬戶為目標,並成功在其中45個賬戶發文、進入36個賬戶的私人訊息夾、以及從7個賬戶中下載數據。

Twitter已為此收緊內部行政系統的權限,並加快推出安全工作分組,以加強防疫。

今次事件引起美國政壇關注,參議院商業委員會主席威克(Roger Wicker)致函Twitter行政總裁多爾西(Jack Dorsey)指出:「事件引起的困擾絕非誇大,反映Twitter的內部監控失效,未能防止事情發生。」他表示若世界政治領袖的賬戶被入侵,用以散播虛假消息和挑撥是非,後果不堪設想。

■高文田 報道

■Twitter公佈,黑客是透過入侵少數員工電話作網攻。
■月中的網攻受害人包括美國前總統奧巴馬、總統參選人拜登等,