比特币|三周前,推特大规模账号入侵事件
三周前的推特大规模账号入侵事件 , 无疑是目前为止受到最广泛关注的一起安全事件 。 在这起事件中 , 包括美国前总统奥巴马、亚马逊CEO贝佐斯 , 以及巴菲特、特斯拉CEO马斯克等人在内的大量知名推特账号被盗 , 并突然集体发送比特币钓鱼推文 , 诱导粉丝向黑客的比特币钱包转账 。
事件发生后 , 推特立即关闭了认证推特帐户的发布新推文的功能 , 不过仍有130个账户受到影响 。 同时 , 推特也表示会不断更新关于这起黑客攻击事件的最新调查情况 。
7月31日 , 推特公布了本次大规模账号入侵事件的更多细节和调查结论 , 揭开了这起严重事件真相面纱的一角 。
本文插图
推特支持账号公布最新调查结果
在事件初期 , 曾有分析人士称 , 黑客之所以能够得手 , 主要是因为买通了推特内部的一名“内鬼” 。 通过这名内鬼 , 黑客获得了访问内部管理工具的权限 。
不过从推特公布的调查结果可以看到 , 并不是内鬼在作祟 , 真正的攻击手段是“电话鱼叉式网络钓鱼攻击” 。
什么是“电话鱼叉式网络钓鱼攻击”?
看到这个词 , 相信大多数人都会比较陌生 。 的确 , 一般我们见到的网络钓鱼攻击往往是那些包含恶意软件的电子邮件 , 或者诱导你访问特定网站 , 从而下载带有恶意软件的文件 。 那么“电话鱼叉式”又代表了什么意思呢?
我们一步步来 , 先从“鱼叉式网络钓鱼攻击”说起:
鱼叉式钓鱼攻击与其他类型的钓鱼式攻击的不同之处在于 , 鱼叉式钓鱼针对的是特定人员或特定公司的员工 。 而普通的网络钓鱼是广撒网 , 没有明确目标 , 类似普通诈骗电话 。
本文插图
由于是针对特定人员 , 因此鱼叉式钓鱼攻击更加危险 。 网络罪犯会精心收集目标对象的信息 , 使”诱饵”更具诱惑力 。 例如精心制作的鱼叉式钓鱼电子邮件看起来与正常邮件无异 , 足以瞒过经验丰富的安全专家 。 所以 , 鱼叉式钓鱼攻击更容易让受害者毫无防备地打开特定邮件 , 使之上钩 。
到这里 , 相信你也理解“电话鱼叉式网络钓鱼攻击”是什么意思了吧 。 没错 , 这就是一种利用电话方式来进行的鱼叉式网络钓鱼攻击 。
在这类攻击中 , 网络罪犯会使用VoIP(一般称为网络电话)向选定的目标发起呼叫 , 通常网络罪犯都会利用大多数VoIP服务的开放性来伪造来电显示 , 使每个电话看起来都是来自合法银行 , 当网络罪犯遇到用户的语音信箱时 , 它就会留下一条语音信息 , 说用户的账户已经被冻结 , 并劝告用户拨打给定的号码提供账户信息 , 接着 , 攻击者就会接到“心急火燎”的受害者的回电 , 并轻松获得用户的个人信息 。
本文插图
推特是如何被黑客一步步拿到控制权的?
由此 , 通过了解什么是“电话鱼叉式网络钓鱼攻击” , 我们大致可以推断出推特是如何一步步被黑客攻破的 。
首先 , 一个推特员工或供应商在他们的手机上收到了一条消息 , 似乎是来自推特的支持团队 , 并要求他们拨打一个号码 。
当该员工拨打该号码时 , 他们可能被带到了一个令人信服的(但却是假的)服务台接线员那里 , 然后该接线员就可以利用 “社会工程学”来欺骗目标受害者交出他们的凭证 。
本文插图
注:“社会工程学”是一个安全术语 , 通常指黑客欺骗人们 , 从而获得本不应该获得的访问权限 。
推荐阅读
![[猎云网]高端医疗器械公司雷盛医疗完成数千万A轮融资](http://ttbs.guangsuss.com/image/e812d4a5ca3290da22ab5a65e1ff6bd2)
- 用户|得到App「每天听本书」上线三周年,幕后团队畅聊四种阅读视角
- 量子计算|潘建伟团队:今年预计实现60比特量子计算机,压谷歌一头
- 天津|比特大陆在天津自贸区成立新公司
- 人工智能|当我们提起智能照明时 背后的重点是什么?
- |BTR比特白银最后一轮认购结束仅剩一天
- 苹果手机|选哪款?8月第三周手机推荐
- 精神病院|通过书“推特”:我和大佬在精神病院中传播狗粮
- 小米手机|选哪款?8月第三周手机推荐
- FreeBuf|聊聊推特的“内鬼”事件,企业如何防“内鬼”?
- 互联网|新东方名师李笑来,买10万比特币自诩首富,如今却称之为“骗局”