導(dǎo)語：社交媒體Twitter周三遭遇的大規(guī)模黑客攻擊令人震驚。 盡管這一入侵事件引發(fā)全球關(guān)注，并動(dòng)搖了人們對(duì)于Twitter以及其他科技公司的安全系統(tǒng)的信心，但是誰應(yīng)該為這起事件負(fù)責(zé)，它究竟是如何發(fā)生的，依舊是一個(gè)謎。Twitter以及美國聯(lián)邦調(diào)查局(FBI)的調(diào)查仍處于早期階段。四位參與這一攻擊事件的黑客與外媒講述了他們是如何策劃攻擊Twitter的，并分享了他們的對(duì)話記錄和截圖，曝光了他們?cè)谌肭止羝毓馇昂笏鶑氖碌幕顒?dòng)。

以下是文章全文：

這場(chǎng)針對(duì)政客、企業(yè)以及文化精英的Twitter入侵計(jì)劃始于周二晚些時(shí)候。當(dāng)時(shí)，兩位黑客在網(wǎng)絡(luò)消息平臺(tái)Discord上互相調(diào)侃。Discord是一個(gè)玩家和黑客們常用的消息平臺(tái)。

這次攻擊的關(guān)鍵人物是一位名叫“Kirk”的用戶。“嘿，兄弟，”對(duì)話截圖顯示，“我在Twitter工作，不要把這些給任何人看，真的。”

隨后，Kirk演示了他可以控制一些重要的Twitter賬號(hào)。這一過程需要內(nèi)部人士訪問Twitter的計(jì)算機(jī)網(wǎng)絡(luò)。

收到這一消息的黑客使用的賬號(hào)名為“lol”。他在接下來24個(gè)小時(shí)內(nèi)認(rèn)定Kirk實(shí)際上不是為Twitter工作，因?yàn)镵irk過于愿意傷害Twitter了。但是，Kirk確實(shí)能夠訪問Twitter最為敏感的工具，從而幾乎能夠控制任意Twitter賬號(hào)，包括美國前總統(tǒng)奧巴馬、特斯拉CEO埃隆·馬斯克(Elon Musk)和其他眾多名人。

黑客與《紐約時(shí)報(bào)》的對(duì)話顯示，發(fā)動(dòng)此次攻擊的并不是像俄羅斯這樣的單一國家或者經(jīng)驗(yàn)豐富的黑客組織。相反，它是由一群年輕人完成。其中一位說，他與自己的媽媽住在一起。他們之間彼此認(rèn)識(shí)是因?yàn)樗麄兪置詰僖恍┰缙诨蛘卟煌瑢こ５挠脩裘绕涫菃蝹€(gè)字幕或者數(shù)字，例如@y或者@6。

《紐約時(shí)報(bào)》證實(shí)，這四位黑客的社交媒體和加密貨幣賬號(hào)能夠和周三發(fā)動(dòng)入侵Twitter攻擊的賬號(hào)相匹配，從而證明他們確實(shí)和這起事件存在關(guān)聯(lián)。他們還提供了參與這起攻擊的確鑿證據(jù)，例如他們?cè)贒iscord和Twitter上的對(duì)話記錄。

核心人物曝光

這起攻擊事件的核心人物是Kirk。《紐約時(shí)報(bào)》在區(qū)塊鏈分析公司Chainalysis的協(xié)助下對(duì)比特幣交易的分析顯示，隨著時(shí)間的推移，Kirk掌控了同一個(gè)比特幣地址內(nèi)的資金進(jìn)出。

但是，Kirk的身份、他的動(dòng)機(jī)以及是否與其他人分享了他的Twitter權(quán)限依舊是一個(gè)謎，就連與他一起參與攻擊的黑客也不知道。而且，目前也不清楚Kirk在多大程度上利用他對(duì)于美國總統(tǒng)候選人拜登、馬斯克等名人賬號(hào)的訪問來獲取更為保密的信息，例如這些名人在Twitter上的私密對(duì)話。

lol和另外一位一起合作的黑客“ever so anxious”(非常焦慮)對(duì)《紐約時(shí)報(bào)》表示，他們想討論與Kirk的合作旨在證實(shí)他們只是為周三稍早時(shí)候?qū)Σ怀雒腡witter賬號(hào)的購買和接管提供便利。但是，當(dāng)Kirk在美國東部時(shí)間周三大約15:30分(北京時(shí)間周四3:30分)開始實(shí)施更為引人關(guān)注的攻擊時(shí)，他們就不再與Kirk合作。

“我只想告訴你們我的故事，因?yàn)槲艺J(rèn)為你們或許能夠幫我和‘ever so anxious’澄清一些事情，”lol在Discord上的對(duì)話中表示。他分享了自己與Kirk的所有對(duì)話記錄，證明他擁有此前用于與Kirk交易的加密貨幣賬號(hào)。

lol無法證實(shí)他的真實(shí)身份，但表示他生活在西海岸，20多歲。“ever so anxious”說他今年19歲，與他的媽媽住在英格蘭南方。

調(diào)查這起攻擊事件的調(diào)查人員稱，這些黑客提供的多個(gè)細(xì)節(jié)與調(diào)查人員目前所掌握的信息一致，包括Kirk同時(shí)參與了周三稍早時(shí)候的低調(diào)攻擊和晚些時(shí)候的重大入侵活動(dòng)。

《紐約時(shí)報(bào)》一開始通過加州安全研究人員哈西卜·阿萬(Haseeb Awan)聯(lián)系上了這些黑客。據(jù)阿萬介紹，他之所以能夠與黑客們進(jìn)行了溝通，是因?yàn)樵S多黑客曾經(jīng)把阿萬和他曾經(jīng)擁有的一家比特幣相關(guān)公司當(dāng)作攻擊目標(biāo)。而且，黑客還曾經(jīng)對(duì)阿萬目前的安全手機(jī)服務(wù)提供商Efani發(fā)動(dòng)過攻擊，但是沒有成功。

社交網(wǎng)絡(luò)靚號(hào)買賣

在周三之前，這個(gè)名為Kirk的用戶在黑客圈里并沒有多大的名氣。他在Discord上的資料在7月7日才剛剛建立。

但是lol和“ever so anxious”在黑客網(wǎng)站OGusers.com上已經(jīng)眾所周知。安全專家稱，多年來，黑客們都是在OGusers碰頭，購買和出售有價(jià)值的社交媒體用戶名，也就是靚號(hào)。

對(duì)于網(wǎng)絡(luò)玩家、Twitter用戶以及黑客們來說，所謂的靚號(hào)十分搶手。該用戶名通常是一個(gè)短字，甚至是一個(gè)數(shù)字。這些吸引眼球的靚號(hào)通常會(huì)被一個(gè)新在線平臺(tái)的早期使用者、新應(yīng)用的元老級(jí)人物所搶占。

對(duì)于新用戶來說，他們常常渴望獲得一個(gè)靚號(hào)所帶來的威信，愿意向黑客支付數(shù)千美元購買后者從原始所有者盜來的靚號(hào)。

Kirk先是在周二晚些時(shí)候通過Discord聯(lián)系了lol，然后又在周三聯(lián)系了“ever so anxious”，問他們是否想成為Kirk的中間人，向那些他們擁有很高名氣的網(wǎng)絡(luò)黑市出售Twitter賬號(hào)，并且能夠從每筆交易中抽成。

黑客之間交易Twitter賬號(hào)的對(duì)話截圖

根據(jù)他們達(dá)成的首批交易其中的一筆，lol安排了一筆交易，有人愿意以價(jià)值1500美元的比特幣購買名為@y的Twitter用戶名。比特幣交易的公共賬本顯示，這筆錢所進(jìn)入的比特幣錢包與Kirk后來從入侵Twitter名人賬號(hào)所獲得的款項(xiàng)使用的比特幣錢包相同。

他們?cè)贠Gusers.com網(wǎng)站上發(fā)布了一條廣告，出售Twitter靚號(hào)以換取比特幣。 “ever so anxious”拿下了@anxious，這是他夢(mèng)寐以求的用戶名。他的個(gè)人詳細(xì)資料里依舊占據(jù)著這個(gè)已經(jīng)被凍結(jié)的賬號(hào)。

“我只是覺得擁有一個(gè)其他人想要的用戶名是一件很酷的事情。”“ever so anxious”在與《紐約時(shí)報(bào)》的對(duì)話中稱。

周三早晨過后，搶購靚號(hào)的顧客蜂擁而入，Kirk所要的價(jià)格也水漲船高。他還演示了自己擁有多大的Twitter系統(tǒng)訪問權(quán)限。他能夠迅速改變?nèi)魏斡脩裘淖罨景踩O(shè)置，并發(fā)布了Twitter內(nèi)部后臺(tái)截圖，以證明他掌控了顧客索要的賬號(hào)。

他們先后賣出了@dark、@w、@l、@50、@vague以及其他許多Twitter靚號(hào)。其中一位顧客就是黑客圈買賣用戶名的另外一位知名人物，他就是名為“PlugWalkJoe”的年輕男子。周四，“PlugWalkJoe”成為了安全記者布萊恩·科雷布斯(Brian Krebs)所發(fā)布一篇文章中的主角。科雷布斯認(rèn)定，“PlugWalkJoe”就是Twitter被入侵事件的關(guān)鍵人物。

Twitter內(nèi)部聊天頻道遭入侵

Discord上的聊天日志顯示，盡管“PlugWalkJoe”通過“ever so anxious”獲得了Twitter賬號(hào)@6，并略微進(jìn)行了個(gè)性化處理，但他并沒有卷入這場(chǎng)攻擊。“PlugWalkJoe”自稱他的真名為約瑟夫·奧康納( Joseph O’Connor)。他在接受《紐約時(shí)報(bào)》采訪時(shí)稱，當(dāng)攻擊事件發(fā)生時(shí)，他一直在西班牙目前的家中附近做按摩。

“我不在乎，”奧康納稱，他今年21歲，是英國人，“他們可以來抓我。我會(huì)嘲笑他們，因?yàn)槲覜]做過任何事情。”

奧康納稱，其他黑客通知他，當(dāng)Kirk找到方法進(jìn)入Twitter內(nèi)部Slack聊天頻道時(shí)，看到了Twitter員工在聊天頻道里發(fā)布了的訪問憑證，而且還有一項(xiàng)能夠讓他訪問Twitter服務(wù)器的服務(wù)。調(diào)查人員稱，這與他們目前所掌握的信息一致。Twitter發(fā)言人以正在調(diào)查為由拒絕置評(píng)。

Kirk發(fā)布的@R9賬號(hào)后臺(tái)信息

涉及l(fā)ol與“ever so anxious”的所有交易都發(fā)生在Twitter入侵事件被曝光前。但是就在快要到周三15:30分時(shí)，Coinbase等大型加密貨幣公司開始發(fā)布推文，要求人們向cryptoforhealth.com捐贈(zèng)比特幣。

“我們剛剛攻擊了Coinbase，”Kirk在Discord上對(duì)lol說道，當(dāng)時(shí)距離Kirk接管Coinbase的Twitter賬號(hào)剛剛過去一分鐘。

三位調(diào)查人員稱，比特幣交易的公共賬本顯示，用于付款建立 cryptoforhealth.com網(wǎng)站的比特幣錢包就是Kirk整個(gè)早晨一直在使用的錢包。

在周三早晨發(fā)布的多條信息中，“ever so anxious”說他需要睡會(huì)覺，因?yàn)橛⒏裉m時(shí)間當(dāng)時(shí)已經(jīng)是晚上了。就在大規(guī)模入侵攻擊發(fā)動(dòng)不久前，他向自己的女友發(fā)布了一條短信：“小睡一會(huì)”，然后就從Discord聊天記錄中消失了。

大規(guī)模攻擊上演

Kirk迅速升級(jí)了他的攻擊努力，從屬于亞馬遜創(chuàng)始人杰夫·貝佐斯(Jeff Bezos)等科技大佬、“侃爺”坎耶·維斯特(Kanye West)等藝人的Twitter賬號(hào)發(fā)出了同一條信息：向特定賬號(hào)發(fā)送比特幣，會(huì)獲得雙倍返還。

剛過18點(diǎn)，Twitter似乎發(fā)現(xiàn)了攻擊者，比特幣騙局的信息停止發(fā)送。但是，Twitter為此不得不切斷了大批用戶的訪問權(quán)限。幾天后，Twitter仍在厘清到底發(fā)生了什么。

當(dāng)“ever so anxious”在英國當(dāng)?shù)貢r(shí)間2:30醒來后，他在網(wǎng)上看到了所發(fā)生的一切，然后向他的中間人lol發(fā)送了一條信息。

“真是悲哀，讓人生氣，我的意思是說他才賺了20個(gè)比特幣。”他指的是Kirk從比特幣騙局中獲得的比特幣，價(jià)值約為18萬美元。

Kirk，無論他是誰，已經(jīng)不再回復(fù)他的中間人，人間蒸發(fā)。

優(yōu)惠商品信息>>
愛奇藝VIP+京東PLUS打6折：打包僅需118元
領(lǐng)取小米有品新人99-20元優(yōu)惠券
網(wǎng)易嚴(yán)選小龍蝦 2盒裝共6斤 99元包郵
綠聯(lián)移動(dòng)電源 雙向快充18W 2W毫安 券后75元
怡濃麥麗素桶裝520g 夾心黑巧克力朱古力麥芽脆心 券后38元

總結(jié)

以上是生活随笔為你收集整理的四位黑客亲述：我们这样搞掉Twitter的的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。