詐騙駭客攻陷推特：馬斯克、貝佐斯與歐巴馬帳號遭駭...代表什麼？

2020/07/16 轉角24小時

全球社群網路的龍頭級平台Twitter，15日下午驚傳重大資安事件。包括特斯拉C... — 全球社群網路的龍頭級平台Twitter，15日下午驚傳重大資安事件。包括特斯拉CEO馬斯克、全球首富貝佐斯、「股神」巴菲特、前總統歐巴馬與現任民主黨總統參選人拜登的Twitter帳號，突遭「詐騙駭客」同步控制，並發出比特幣捐款詐騙推文。圖為歐巴馬被駭的Twitter貼文。圖／Twitter

【2020. 7. 16 美國】

詐騙駭客攻陷推特：馬斯克、貝佐斯與歐巴馬帳號遭駭...代表什麼？

「只有錢有勢的帳號被駭客操控？」全球社群網路的龍頭級平台Twitter，15日下午驚傳重大資安事件。包括特斯拉CEO馬斯克、全球首富貝佐斯、「股神」巴菲特、比爾蓋茲、前總統歐巴馬與現任民主黨總統參選人拜登的Twitter帳號，突然遭到「詐騙駭客」同步控制，並不斷發出比特幣捐款詐騙的犯罪推文。儘管相關詐騙行動的受害金額，僅達10餘萬美金；但狙擊總統級政治人物與頂級富豪帳號的駭客行動，卻也瞬間引爆了投資市場與美國政壇對Twitter 執行長——傑克．多西（Jack Dorsey）——的問責壓力。因為這一方面可能是「網路戰爭」試水溫？另一方面也連動著暗潮洶湧的公司股權爭奪戰？

Twitter遭遇的「715駭客事件」，發生在美東時間周二下午4點。以特斯拉CEO馬斯克（Elon Musk）為第一個「淪陷點」的眾多政經領袖級帳號，突然同步遭駭，並發出類似句型的詐騙貼文：

我準備要回饋網路社群。（部分貼文有列出原因像是疫情振興，但不一定有。）

所有轉帳到我的比特幣帳戶的金額，都將被『兩倍加碼』無條件回饋。你每捐出$1,000美金，我就會回給你$2,000美金！請匯款到以下帳號：

（無論是誰被駭，都是同一組的虛擬帳號字碼。）

這種好康只有30分鍾，要搶要快喔，盡情享受吧！

雖然遭駭而發出的「詐騙罐頭貼文」行文太假、模仿文筆也粗糙，因此除了引發全球網路輿論的震撼外，並沒有太多網友中計匯錢。根據《金融時報》的引述說法，在詐騙啟動後的90分鐘內，相關帳戶的金流「最多只有10萬美元（預計新台幣295萬）」，全球匯款總數大概350筆。

盜帳號詐騙問題，過去雖曾多次出現於Twitter且從不曾間斷，但短時間內對於數千萬人追蹤的旗艦級別「同步侵略」，卻是過往聞所未聞的高調犯罪。之中，除了馬斯克之外，全球首富貝佐斯（Jeff Bezos）、股神巴菲特（Warren Buffett）、比爾蓋茲（Bill Gates）、美國前總統歐巴馬，蘋果與Uber，以及宣布參選2020年美國總統大選的拜登與Kanye West，都遭帳戶入侵。

Twitter遭遇的「715駭客事件」，發生在美東時間周二下午4點。以特斯拉CE... — Twitter遭遇的「715駭客事件」，發生在美東時間周二下午4點。以特斯拉CEO馬斯克（Elon Musk）為第一個「淪陷點」的眾多政經領袖級帳號，突然同步遭駭，並發出類似句型的詐騙貼文。圖／Twitter

在駭客行動爆發之後，部份受害帳號曾試圖「自行刪文改密碼」，但帳號控制權仍透過不明途徑而被牢牢地抓在駭客組織的手中，儘管沒有進一步的示威行為，但「捐$1,000拿兩倍」的詐騙推文卻是刪後再發的不斷洗版。因此到了下午6點前後，Twitter官方也才手動刪文並「凍結」被駭帳號的發文權限。

根據Twitter官方在15日晚間11點的調查公告，715的駭客「破口」，主要是來自於犯罪組織對「Twitter內部員工的資安突破」，並透過對內部系統的滲透與操控，取得了受認證帳號的使用權限。

目前Twitter方面尚無法判斷敵意單位的來源與「詐騙之外的其他目的」，公司內部也正全面清查所有受認證帳號，「因為目前還不能確定，駭客是否也滲透了那些沒發出詐騙文的認證帳號。至於發推密集，且藉此為數位選戰工具的拜登與Kayne，他們的發文功能仍持續在鎖定狀態，除非Twitter方面能徹底排除資安疑慮，否則這批政經領袖的帳號還需要一些時間才能恢復正常。

被入侵之後的Twitter，15日股價雖然一度重挫3%。但在狀況排除且未進一步升級後，稍晚股價卻加倍回漲3.75%。然而此一「小風波」卻仍驚動了美國政壇與市場動態，種種的壓力操作也都直接壓向Twitter的共同創辦人兼CEO ——傑克．多西。

此一「小風波」驚動了美國政壇與市場動態，種種的壓力操作也都直接壓向Twitter... — 此一「小風波」驚動了美國政壇與市場動態，種種的壓力操作也都直接壓向Twitter的共同創辦人兼CEO ——傑克．多西。圖／路透社

在資安破口潰堤前，我要求Twitter官方應該『立即而主動』地尋求FBI與聯邦司法部的介入！

在駭客事件發生後，共和黨參議員霍利（Josh Hawley）也緊急向多西發出質問信，除了要求Twitter官方立刻徹查資安外洩的規模與風險層級，甚至也擔心「美國總統川普的帳號會否也有同樣的資安風險」，並呼籲聯邦政府應該主動介入，以國安層級來調查並處理此一犯罪事件。

霍利參議員的發言雖以「715事件」為主要對象，但其高調提出「FBI與司法部協助介入」的主張，卻也引發了政壇間的敏感躁動。因為當前的美國正逢疫情高峰與11月選戰的倒數，Twitter作為美國本土輿論最重要的數位戰場，也成為美國總統川普與其民主黨對手拜登的交鋒舞台。

自從2016年總統大選之後，「俄國網軍」的干政問題就一直是美國政壇糾纏不盡的爭議焦點；但自今年開始，來自中國的機器帳號兵團，也正不甚成熟地在Twitter平台上練兵試水溫。再加上Twitter近期以「不實訊息」、「散播仇恨言論」的社群規範倫理為由，隱藏或降低川普總統爭議推文的權重，種種問題都曾引發總統本人針對「Twitter偏心干政」的言論攻擊，因此敏感時機的敏感介入可能，亦引發了不同陣營的多方揣測。

除了政治上遭遇的壓力外，715資安事件也對Twitter本身的經營權問題帶來了一定的變數。因為自今年開始，以心狠手辣、慣常惡性奪取經營權的著名基金投資者——保羅．辛格（Paul Singh）——也正挾著資本雄厚的「艾略特管理公司」，意圖驅逐經營報酬率不夠好的多西。

《華爾街日報》表示，辛格與艾略特管理公司素以「CEO殺手」知名，其慣常混用的黑函、揭弊與私德壓力手段，也讓他在市場爭奪上極為激進但無往不利。然而在短暫的短兵相接後，辛格與多西目前正處於「休兵狀態」，唯不確定本回的駭客風波會否再次啟動辛格的鬥爭機器？多重壓力與問題下，也讓Twitter再度遭遇了嚴峻的挑戰壓力。