被判5年徒刑，揭秘2020年Twitter黑客事件真相

据 Inner City Press 报道，一名英国男子通过精心策划的 Twitter 黑客攻击和单独的与加密货币相关的 SIM 卡交换计划赚取了约 90 万美元，周五被一名联邦法官判处 5 年徒刑。

纽约南区地方法院法官 Jed Rakoff（杰德·拉考夫）在宣判时表示，Joseph O’Connor（约瑟夫·奥康纳）的行为影响了人们的生活。

O’Connor 也以他的社交媒体账号 PlugWalkJoe 为人所知，他在 2020 年策划了一次毁灭性的Twitter 黑客攻击，劫持了该平台上的知名账户，并利用它们来宣传比特币赠品骗局。

最终，他从这个计划中赚了 103,960 美元。

O’Connor 承认参与了针对加密货币行业知名高管的 SIM 卡交换攻击，导致价值 794,000 美元的数字货币被盗。

他躲避了当局的抓捕，并于 2021 年在西班牙被捕，目前已服刑 28 个月，还剩不到三年的刑期。

Twitter“艰难的一天”

美国时间 2020年 7 月 15 日下午四点，全球多位公众人物突然在 Twitter 账户发布比特币欺诈信息，这一波谜之操作把 Twitter 推上了风口浪尖。

Twitter 首席执行官 Jack Dorsey（杰克·多西）在Twitter上发文称：

“对我们在 Twitter 的众人来说，这是艰难的一天。发生这样的事情，我们也非常震惊。”

受到影响的账户包括：前总统巴拉克·奥巴马（Barack Obama），微软联合创始人比尔·盖茨（Bill Gates），亚马逊首席执行官杰夫·贝索斯（Jeff Bezos），说唱歌手坎耶·韦斯特（Kanye West）等个人账户。

内容主要为 “只要给特定账号汇入相当于1000美元的比特币，就能获得双倍返还”。

尽管发出的推文措辞显得尴尬可笑，根据 Twitter 针对比特币钱包进行的数据分析显示，该账户在 7 月 15 日共处理了 383 笔交易，收到了大约 13 个比特币，折合约 11 万 7 千美元。

经过 Twitter 随后的调查发现，大约有130个账户遭到黑客攻击，其中部分账户被控制，然后发布了欺诈性的推文。

为了应对这一事件，Twitter公司已经暂停了所有账户的数据下载功能。

针对此次事件，一位曾在 Twitter 担任过应用安全工作、备受业内瞩目的安全研究员和前 NSA 黑客 Charlie Miller（查理·米勒）评论道：“很庆幸我已不再负责 Twitter 应用的安全工作，在全球三亿用户的注视下应对安全事件绝非易事。”

始于闲聊的入侵计划

当时，两位黑客在网络消息平台Discord上互相调侃。Discord是一个玩家和黑客们常用的消息平台。

这次攻击的关键人物是一位名叫“Kirk”的用户。“嘿，兄弟，”对话截图显示，“我在推特工作，不要把这些给任何人看，真的。”

随后，Kirk演示了他可以控制一些重要的推特账号。这一过程需要内部人士访问推特的计算机网络。

收到这一消息的黑客使用的账号名为 “lol” 。他在接下来 24 个小时内认定，Kirk 实际上不是为推特工作，但 Kirk 确实能够访问推特最为敏感的工具，从而几乎能够控制任意推特账号。

黑客与纽约时报的对话显示，发动此次攻击的并不是国家力量或者经验丰富的黑客组织。

相反，它是由一群年轻人完成。他们之间彼此认识是因为他们十分迷恋一些早期或者不同寻常的用户名，尤其是单个字母或者数字，例如 @y 或者 @6。

黑客的攻击手段

有充分的迹象表明，此次攻击采取的是臭名昭著的“SIM卡交换”方法。

攻击者通过贿赂、黑客入侵或者强迫移动/社交媒体内部员工的方式获取目标账户信息，进而劫持相关账户。

在各大公众人物及加密货币交易所通过 Twitter 账户发布欺诈信息的几个小时之前，攻击者似乎已经开始着手劫持部分短 ID 账户。这些账户被认为是影响力和财富的代表，例如“@6”。

当时 @6 账户由 Twitter 昵称为“Lucky225”（此用户不愿透露真实姓名）用户所有。Lucky225 表示，他收到一条 Google Voice（由Google推出的网络电话服务）提示 @6 账户正在进行密码重置并向他发出验证码。

这让他非常奇怪，因为他之前就已经禁用了短信通知作为接收 Twitter 验证码的手段，改为使用由手机验证 APP 动态生成的一次性验证码。

Lucky225 在接受安全博客 Krebs On Security 采访时指出，

“从攻击方式来看，对方显然是控制了Twitter的管理工具，因此可以更新任意Twitter用户的电子邮件地址，且无需向用户发送任何通知。

这样，攻击者就能够肆意变更账户上绑定的电子邮件地址，进而关闭双因素验证选项。”

Lucky225 强调在账户被劫持期间，他无法正常登录账户，自然也无法查看其中是否发布了后续推文。

Twitter 公司的回应是，删除其平台上发布的所有包含内部工具截屏的推文，并禁止部分受劫持账户继续发布推文。

另一个 Twitter 账户 @shinji 也曾发布过关于 Twitter 内部工具的截屏。就在该账户被封的几分钟之前，@shinji 还发布了一条 “follow @6” 的推文，指的自然就是攻击者劫持了 Lucky225 的 @6 账户。

根据互联网档案网站显示，@Shinji 曾在其推特个人资料中声称，拥有”j0e”和 “dead”两个Instagram账户。

Krebs On Security 从一位供职于美国最大移动运营商之一安全部门的消息人士得知，“j0e”与“dead”两个Instagram账户都与某臭名昭著的SIM卡交换者绑定，其账户昵称为“PlugWalkJoe”。

Discord 上的聊天日志显示，“PlugWalkJoe” 获得了推特账号@6，并略微进行了个性化处理。

“PlugWalkJoe” 自称他的真名为 JosephO’Connor（约瑟夫·奥康纳），在接受纽约时报采访时称，当攻击事件发生时，他一直在西班牙目前的家中附近做按摩。

研究人员也一直在跟踪 PlugWalkJoe，其真实身份是一名在西班牙念大学的英国青年，曾在几年之前的比特币大劫案中参与过多次SIM卡交换攻击。

消息人士称，此人属于“SIM 交换”组织 The Chuckling Squad 的关键成员，该组织在一年前劫持了 Twitter 首席执行官 Jack Dorsey 的账户。

外媒 Vice 向多名知情人士了解到，黑客的确是通过 Twitter 的一款内部工具劫持了这些账户，而 Twitter 一位内部员工有着不可推卸的责任，或可能通过买通这名“内鬼”来完成操作。

Twitter被黑事件引发的深度隐忧

事件发生后，时任参议员的 Josh Hawley（乔什·霍利）给 Twitter 发送了一封信，呼吁其与联邦政府的执法部门合作。

Hawley 被认为是科技行业中最严厉的批评者之一，他指出这些攻击事件不仅是有计划的，而且对 Twitter 自身的安全性构成了成功的威胁。

Hawley 在给 Twitter首席执行官 Jack Dorsey 的信中提到了这个问题，他表示，

“Twitter的数百万用户不仅仅依赖于该平台发布推文，还使用私信进行私下交流。

因此，对Twitter系统服务器的成功攻击将对所有用户的隐私和数据安全构成威胁。”

Twitter 被黑客入侵的那些年

据了解，2020 年的这次时间，并非 Twitter 与黑客的首次较量。

早在 2009 年，Twitter 就曾发生过一起严重的黑客入侵事件，包括当时的美国总统奥巴马、“小甜甜”布兰妮在内的 33 位名人的 Twitter 账号被劫持。

Twitter 称，黑客首先入侵 Twitter 网络，再利用 Twitter 提供的相应工具，更改了 33 位美国名人 Twitter 账号的密码，并在相应个人页面资料中上传损贬当事人的低俗内容。

入侵发生后，Twitter 方面立即封锁了被入侵账号，并关闭了在线客户服务工具。

2013 年，有黑客专门入侵了美联社的 Twitter 账户，并发布假消息称“突发新闻：白宫里刚刚发生了两起爆炸，奥巴马总统受伤。”

虽然仅仅在 6 分钟之后，白宫方面就出来辟谣了，但是受该假消息影响，民众一度恐慌，道琼斯指数也由 14697 点下降到 14567 点。

2016 年，更有黑客在暗网打包出售多达 3200 万个 Twitter 用户名和账号，售价为 10 比特币。

不过 Twitter 方面宣称，这些泄露的账户密码根本就不是因为 Twitter 近期被黑，极有可能是之前一系列社交网络被黑事件所致，另外也有部分是恶意软件从用户那里收集到的数据。

同时 Twitter 还表示，早就掌握了这些账户信息泄露的情况，而且也对这些用户的密码进行了重置。

此外，在 2016 年，黑客团体 OurMine 发起 Twitter “账号入侵计划”，当时入侵了维基百科联合创始人 Jimmy Wales 的 Twitter 账号，并散播了一条 “#RIP Jimmy Wales，1966–2016” 的恶搞消息。

诈骗案呈上升趋势

FBI 最近的一份报告显示，到 2022 年，美国公民将因网络欺诈而损失超过 100 亿美元，其中各种加密货币投资诈骗损失达 25.7 亿美元。

黑客经常侵入名人社交媒体帐户，以推广欺诈性加密货币投资计划并掠夺毫无戒心的投资者。

2021 年，美国公民因加密货币诈骗仅损失了 9.07 亿美元。

通过 Twitter 上经过验证的帐户进行的诈骗，在以太坊合并之前大幅增加。

在过渡的大肆宣传和兴奋中，一个恶意实体一度侵入了 Go First Airline 的官方 Twitter 用户名，并将其更改为 vitalik.eth。

显示屏上的图像也被替换为 Vitalik Buterin 的图像，受感染的账户随后宣传了价值 10 万美元 ETH 的虚假礼品诈骗。

如何保护我们的社交账号？

不仅是名人，无论是谁的社交网络账户被黑客攻击或被恶意利用，将会给带来严重的损失。

因此，如何保护自己的社交网络账户就变得尤为重要。

1、确保密码安全

首要的措施是保护密码的安全性，这是防范账户被盗的第一道防线。

设置一个复杂的密码，并在不同的社交媒体账户上采用不同的密码，同时，绝对不要将密码告诉任何人，特别是不要将密码写在纸上或交给他人保管。

此外，定期更换密码也是保持账户安全的重要措施。不要长时间使用同一个密码，最好每三个月至少更换一次密码，以防止黑客利用旧密码攻击账户。

2、合理设置隐私选项

其次，设置合理的隐私选项也是保护账户安全的关键方法。我们应该了解社交媒体平台的隐私协议，并根据自己的需求合理设置隐私选项，以避免个人信息被他人滥用。

在设置隐私选项时，应该：

（1）只添加熟人为好友，避免添加陌生人或不信任的人。
（2）尽可能限制个人信息的公开程度。应该设定适当的保密级别，避免不必要的个人信息泄露。
（3）针对不同的人群设置不同的隐私权限。应将公开信息的人群与私密信息的人群加以区分。
（4）审查好友申请和关注请求。定期审查好友列表，避免添加并不熟悉或不可信任的人。

3、安全登录措施

在使用社交媒体时，安全登录措施也是必不可少的。以下几点需要特别注意：

（1）不要点击分享的链接。

一些恶意链接可能会导致你登录到伪造的社交媒体网站，然后收集用户名和密码信息。

（2）不要安装来源不明的第三方应用程序。

某些应用程序可能会包含恶意软件，攻击者可能利用这些应用程序来攻击账户。

（3）不要在公共场所使用不安全的网络。

使用公共场所的网络可以节省流量，但个人信息可能会被黑客窃取。

4、保持警惕心态

我们还需要经常监控自己的账户，并保持高度警惕，以防止社交网络欺诈和信息泄露。

（1）定期检查账户。

如果发现任何异常情况，就应立即更改密码，并向平台管理员报告。这样可以确保我们的账户安全。

（2）谨慎地管理个人信息。

不要随意发布过于私密和敏感的信息，因为这些信息可能被不法分子用于欺诈和钓鱼攻击。我们需要保护好自己的个人隐私，避免成为不法分子的目标。

（3）慎重处理捐赠和邀请。

不要轻易相信陌生人的捐赠和邀请，因为这很可能是欺诈或钓鱼攻击的手段。我们应对此保持警惕，避免落入不法分子的陷阱。