沦陷！推特大V集体转诈骗信息，国内返利骗局盯上这些人( 二 ) 防不胜防

对于推特此次安全事件，有资深白帽黑客告诉贝壳财经采访人员，有可能是XSS攻击。

据了解， XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。历史上，大量的网站都曾遭受过XSS漏洞攻击或被发现此类漏洞，如推特、脸书、新浪微博和百度贴吧。

这一白帽黑客表示， XSS攻击主要是黑客抓住了推特的漏洞，但此类漏洞“补起来也快” 。

沦陷！推特大V集体转诈骗信息，国内返利骗局盯上这些人。“返利”骗局国内也有，专骗意识较低人群

贝壳财经采访人员统计，推特出现安全事件并非首次，今年6月24日，推特官方还提醒用户称，发现一处“可将推特用户数据，比如直接消息，存储在火狐浏览器的缓存中”的漏洞；2019年，推特被曝出“允许研究人员找到数百万个与推特账户相关电话号码”；2018年，推特承认以明文形式存储用户密码，还提醒平台上数百万用户重置密码。

多名安全专家对贝壳财经采访人员表示，推特是黑客们长期“盯着”的目标，能够攻破推特按理说水平很高，但由于攻破推特后“发帖质量很低级” ，因此也不排除可能是推特内部员工所为。

被认为“很低级”的推文指的是黑客盗取名人账号只用来发表转账比特币可以返利的内容，而此类返利骗局属于国内电信诈骗者多针对学生党等使用的低级诈骗手段。

新京报贝壳财经采访人员调查发现，在国内“返利”骗局中，诈骗人员通过QQ群向采访人员发送了“玩返利吗？”的信息，并表示自己是“福利公司” ，此次是进行公司活动， “加我微信转账100元可以返200” ，采访人员添加对方微信后对方表示， “还有10分钟活动结束” ，并发送“返利成功”截图引诱采访人员上当。

不过，采访人员尝试向其发送了10元红包，但其并未如截图中所说进行返现，而是继续向采访人员要求发送更大数额的红包，在采访人员未回复后，诈骗人员会将QQ号拉黑。

对此，天津网安相关人士对新京报贝壳财经采访人员表示，此类骗局的“技术含量”较低，大多针对防骗意识较低的人群， “先会以伪造的微信转账记录、零钱金额等诱惑受害者，再以‘活动马上结束’等话术营造紧迫感，当受害者开始转钱，则会以各种各样的话术诱骗其转更多的钱。 ”