焦點新聞

美國

台灣

中國

國際

運動

娛樂

財經

健康

消費

話題

從拜登到貝佐斯　當駭客接管政要首富的官方帳號

包括歐巴馬、蓋茲、貝佐斯及馬斯克等政商名人的帳號都被駭客入侵。

疫情衝擊下，越是不景氣，網路詐騙更加層出不窮。

（綜合外電報導）如果世界首富的亞馬遜網站老闆在官網上貼文，宣稱他今天心情好，打算幫助那些因疫情而受害的人，只要你把錢匯入他的比特幣帳戶，他就加倍奉還，把2倍金額匯還給你，聽到這麼好康的事情，而且是從貝佐斯經過認證的帳號上發起的慈善義舉，誰會懷疑，誰又能抗拒？

事實證明，多數網民顯然比駭客想像得更精明，沒有輕易上當；當然，也有可能是大部分人手上並無比特幣帳戶，正猶豫該不該去申請；另外，或許是因為推特的網管人員發現得早，大約1個多小時後，就透過管理者權限把這則貼文給刪除了，以至於經過一個下午大混亂，當一切塵埃落定，推特出面宣布排除漏洞，重新恢復網站正常運作時，根據媒體掌握到的訊息，幕後操弄這場騙局的駭客總共得手金額，僅區區13枚比特幣，換算成市值約12萬美金，對比入侵網站所須投入的心力，和事後可能被逮的風險，這樣的報酬實在不算太多。

然而，這起事件卻在新聞熱度退去後，持續在網安和資安領域裡掀起餘波盪漾，衍生後座力，因為網路安全專家眼中所看見的，並不是金額數字的大小，或是駭客做了些什麼，反而是那些駭客有機會「可以」做，卻沒有做的事。

被害者名單上，除了貝佐斯、蓋茲、馬斯克等商界名流，與蘋果、Uber的官方帳號之外，前美國總統歐巴馬，以及今年底很有可能取代川普，入主白宮的民主黨總統候選人拜登，也赫然在列。

「如果在一場重大危機中，發生了類似這次的入侵事件，導致那些原本用來發布官方訊息、傳達重要資訊的認證管道遭到劫持，成為誤導訊息的發散處，後果可能非常嚴重，」倫敦國王學院的Alexi Drew博士在受訪時，對BBC記者表示。

英美當局對推特遇「駭」事件的關切程度，從FBI立即宣布啟動調查，美國參院商業委員會要求推特派員赴國會提出解釋，美國白宮也隨即出面澄清川普個人帳號「沒有」被挾持等一連串後續發展，即可見一斑。雖然目前包括推特本身所進行的各方調查，還沒有完整報告出爐，但根據多家媒體報導，這起網路攻擊事件之所以沒有釀成更大災禍，很有可能是因為攻擊者是一群著迷於網路次文化的年輕駭客，初始用意並不是要駭翻推特，或是擾亂政局，而純粹只為了取得一些罕見的「帳號名稱」──如僅有單一字母或數字的「@y」或「@9」──在侵入社群網站後台系統之後，「順便」犯案。

「我只是覺得很酷，可以拿到一些別人都想要的帳號名稱，」自稱是犯案同夥之一的「ever so anxious」（網路代號），在網路聊天室接受紐約時報記者採訪時表示。

這個有4名成員的犯案集團，其中一名以「Kirk」為代號的駭客最先出面，聲稱他可以掌控社群網站的內部系統，並招攬其他人成為他轉售帳號的下線，但Kirk稍後卻脫隊獨自行動，在未知會其他成員的情況下，大肆入侵政商名流帳號；事後「ever so anxious」等人因擔心惹禍上身，才會主動聯繫媒體，道出犯案內幕。

網路專家說，用戶在網路尋求慈善援助時，除了提供個人資料，往往也會貼上自己的$Cashtag，也就是他們在Cash App上的帳號。這給了歹徒可趁之機。例如失業的31歲專案經理Aly Collins就在《Vice》的訪問中說，她把自己的$Cashtag和一些個人資料放進她發給Pulte的轉推文後，信箱裡湧入了大批的詐騙電話，想利用她的天真來騙錢。

其中一個簡訊是陌生男子要她幫忙購買5000美元的Amazon禮券，對方說這些禮券將會做慈善用途，並會提供她300元的酬勞。FTC說，Amazon禮券是詐騙者常利用的工具，因為它的功能就和現金類似，一旦騙子把禮券拿到手，大概就沒有再把錢找回來的機會。

上星期包括比爾蓋茲、前美國正副總統歐巴馬和拜登、特斯拉創辦人馬斯克等人，帳號都傳出被駭的消息。顯然網路名人的身份，往往被詐騙者用來取信於人的招牌。

Pulte這類網路慈善家，並不認為自己需要為這類的詐騙負責。不過社群媒體的經營人恐怕有不一樣的看法。如今在臉書和Instagram都禁止這類捐款活動的宣傳貼文，不管他們是否活動與慈善有關。

但臉書和Instagram倒是提供了由平台自己管理的慈善捐助的工具。據《Vice》的報導，過去五年來，臉書從4500萬用戶募得捐助給非營利機構和「個人募款」已經超過了30億美元。為了杜絕詐騙，所有捐助對象都必須經過漫長的篩選和許可過程。

經過連日調查，美國檢警終於抓到幕後主嫌，是一名17歲的佛州青少年。佛州檢方表示，17歲主嫌名叫克拉克（Graham Clark），他將被以成年人身分起訴30項罪名。檢方同時起訴一名19歲英國籍男子，和一名22歲佛州男子，指控兩人協助駭客攻擊。

推特「715被駭事件」發生在美東時間14日下午4時。馬斯克為第一個「淪陷點」，大家帳號被貼的詐騙文大致雷同，都籲捐比特幣回饋社會，還稱每捐出1000美元，就能獲加碼回饋2000美元。其他被駭的名人還包括媒體大亨彭博，美國蘋果公司（Apple Inc.）、Uber等企業官方帳號也淪陷。

推特公司表示，駭客針對130個帳號進行攻擊，並透過其中45個帳號發出推文騙取加密電子貨幣，又入侵36個帳號的訊息收件箱和下載7個帳號的數據。據悉，駭客曾利用電話矇騙推特部分員工，騙取他們的登入密碼，進入公司的內部系統，繼而針對其他職員的帳號進行攻擊，取得相關權限。

推特帳號遭駭消息傳出後，《紐約時報》曾報導這群駭客其實只是一群貪玩的年輕人，其中一人更仍跟媽媽同住，與特定國家或組織犯罪無關。

相關話題新聞 >>

「SIM掉包術」 凸顯「兩階段驗證」資安漏洞 (圖)

交保遭撤 趙正宇收押禁見 涉貪4立委全押 法院認有逃亡串證之虞 (圖)

蘇震清等3立委抗告失敗續押 (圖)

蘇震清、李恆隆搶先套招 檢擬查內鬼 (圖)

收購或封禁TikTok？ 姆努欽與納瓦羅大吵 (圖)

中國高爾夫選手創造歷史 WeChat帽子亮了 (圖)

TikTok最快週二起訴特朗普政府

原爆倖存者：看了這麼多屍體 竟然流不出淚

原爆75週年 長崎市長再籲中央簽禁止核武器條約 (圖)

二戰結束75週年 安倍不參拜靖國神社 只奉祭祀費

國家大劇院完成全球首次舞台藝術「8K+5G」直播 (圖)

李國慶：我和俞渝被兒子告了 (圖)

四川這地方首次通過紅外相機拍到熊貓 (圖)