本周四，包括美國副總統(tǒng)拜登、特斯拉首席執(zhí)行官埃隆·馬斯克在內(nèi)的，大量擁有極高知名度的實(shí)名驗(yàn)證Twitter賬戶被攻擊劫持用來散播騙取加密貨幣的信息。由于影響力廣泛，該事件有望成為2020年最為重大的互聯(lián)網(wǎng)安全事件之一，同時(shí)也是Twitter誕生以來遭遇的最為嚴(yán)重的安全事件。

Twitter賬戶被劫持

攻擊者同時(shí)劫持了比爾·蓋茨、埃隆·馬斯克、巴拉克·奧巴馬、杰夫·貝佐斯、喬·拜登、邁克·彭博、蘋果、優(yōu)步的Twitter賬戶以及加密貨幣交易所Binance、Coinbase、KuCoin和Gemini、CoinDesk等頂級(jí)加密貨幣媒體賬戶，并發(fā)布了騙取加密貨幣的虛假推文：

Twitter的反應(yīng)是鎖定受影響的賬戶，刪除攻擊者發(fā)布的推文，并限制所有經(jīng)過驗(yàn)證的賬戶的功能，但速度不夠快，無法阻止許多易受騙用戶陷入騙局并向攻擊者匯款。

從公布的詐騙推文來看，此類騙局非常常見，至少特斯拉首席執(zhí)行官馬斯克的賬戶此前就不止一次被劫持發(fā)送類似的信息。但是此事件非同尋常之處在于，騙子同時(shí)劫持了大量高知名度賬號(hào)，影響范圍和潛在威脅性大得多。

網(wǎng)絡(luò)安全公司RiskIQ已經(jīng)識(shí)別出約400個(gè)與該騙局有關(guān)的域名和鏈接，從而有效地遏制了攻擊者的基礎(chǔ)結(jié)構(gòu)。

在Twitter鎖定被劫持的賬戶并刪除欺詐性推文之前，攻擊者已經(jīng)已收到近12萬美元的比特幣(編者按：收益與事件嚴(yán)重性嚴(yán)重不成比例)。下圖為硅谷網(wǎng)絡(luò)安全公司Anchain.ai發(fā)布的與此次攻擊有關(guān)的加密貨幣交易數(shù)據(jù)分析：

截至本文發(fā)稿，Anchain.ai創(chuàng)始人方春生博士向安全牛透露，進(jìn)入詐騙賬戶的比特幣已經(jīng)有50%被轉(zhuǎn)移。

攻擊手法簡單到想打人

當(dāng)受感染的賬戶開始以協(xié)調(diào)的方式發(fā)布推文時(shí)，許多人猜測(cè)攻擊者使用了價(jià)值連城的零日漏洞或者極為高妙的技術(shù)或經(jīng)年累月的潛伏隱忍才最終實(shí)現(xiàn)對(duì)Twitter高價(jià)值賬號(hào)的大規(guī)模入侵。

但結(jié)果是，攻擊者選擇了一個(gè)最容易的切入點(diǎn)——內(nèi)部人員。

一些用戶發(fā)現(xiàn)被劫持的賬戶已與一個(gè)特定的電子郵件地址相關(guān)聯(lián)：

Motherboard最先發(fā)布消息來源說，Twitter內(nèi)部人員(管理員)被賄賂或強(qiáng)迫使用內(nèi)部用戶管理工具來重置受影響賬戶的電子郵件地址和密碼。其他人則推測(cè)，攻擊者設(shè)法入侵了Twitter員工的公司賬戶。

周四晚些時(shí)候，Twitter證實(shí)了最后的猜測(cè)，攻擊者使用的方法是沒有太高技術(shù)含量的社工攻擊：

• “我們發(fā)現(xiàn)有人認(rèn)為這是有組織的社會(huì)工程攻擊，攻擊者成功利用內(nèi)部系統(tǒng)和工具鎖定了我們的部分員工，并控制了許多高知名度(包括經(jīng)過實(shí)名驗(yàn)證的)賬戶和推文。我們正在調(diào)查攻擊者已經(jīng)掌握和分享的信息，以及其他惡意活動(dòng)。”Twitter解釋說。
• “我們已鎖定了被盜用的賬戶，只有在我們確定可以安全地進(jìn)行操作時(shí)，才會(huì)恢復(fù)對(duì)原始賬戶所有者的訪問權(quán)限。在內(nèi)部，我們已采取重要措施來限制正在進(jìn)行的調(diào)查期間對(duì)內(nèi)部系統(tǒng)和工具的訪問。隨著我們調(diào)查的繼續(xù)，還會(huì)有更多更新。”

攻擊凸顯更大難題

根據(jù)英國廣播公司的報(bào)道，用于注冊(cè)CryptoForHealth域名的電子郵件地址用于注冊(cè)具有相同名稱的Instagram賬戶。攻擊者在其上發(fā)布了一條消息，內(nèi)容為：“這是一次慈善攻擊。您的錢會(huì)去到正確的地方。”

許多人指出，鑒于美國政客在很大程度上依賴Twitter來向公民宣傳其思想和行動(dòng)，因此攻擊者本可以利用對(duì)這些賬戶的訪問來造成更大的損失。

比特幣騙局可能只是煙幕

美國參議員喬什·霍利(Josh Hawley)向Twitter要求提供有關(guān)黑客攻擊的更多信息，包括并回答該攻擊是否威脅到美國總統(tǒng)唐納德·特朗普(Donald Trump)賬戶的安全(尚未發(fā)布此消息來掩蓋欺詐消息)。

Ping Identity首席客戶信息官Richard Bird指出：“Twitter的黑客事件突顯了不良行為者是如何使用流量巨大的社交媒體渠道造成嚴(yán)重破壞的。”

“這一漏洞的消息令人極為擔(dān)憂，因?yàn)樗_實(shí)將注意力集中在技術(shù)安全的固有弱點(diǎn)上，當(dāng)我們進(jìn)入總統(tǒng)大選并應(yīng)對(duì)由新冠肺炎大流行引發(fā)的挑戰(zhàn)時(shí)，這已成為全國的關(guān)注重點(diǎn)。對(duì)流行的社交媒體渠道的虛假宣傳和利用只會(huì)加劇公民之間網(wǎng)絡(luò)信息交流時(shí)的焦慮和擔(dān)憂。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文