華爾街日報》「疫情創造理想環境」?一位17歲少年,如何犯下Twitter史上最大駭客入侵案

2020-08-06 11:21

? 人氣

推特(AP)

推特(AP)

推特(Twitter Inc.)不久前遭遇了公司史上最嚴重的駭客攻擊事件,其中關鍵一環聽上去像是千百萬美國人都不會在意的事情。那是一個從IT部門打來的電話,或者至少「似乎是」。

檢方上周披露案情說,打電話的其實是佛羅里達州一名少年,他讓Twitter一名員工相信,他是對方的同事。相關部門表示,在為期幾個月的勘察活動中,這次說服是一次關鍵飛躍,最終讓這名17歲少年獲得進入一系列Twitter帳戶的權限,包括歐巴馬(Barack Obama)、馬斯克(Elon Musk)和肯伊威斯特(Kanye West)的帳戶。

據檢方、安全專業人士和知情人士透露,幾個月前,克拉克(Graham Ivan Clark)將自己的線上活動從接管和出售各網路平台上的帳戶,升級為試圖滲透進Twitter的內部系統。

佛羅里達州希爾斯伯勒郡的州檢察官華倫(Andrew Warren)稱,除了進行電話說服,Clark還利用一種名為SIM卡調換的技術控制一個電話號碼。SIM卡調換是指駭客騙取營運商的信任,讓營運商把一個號碼分配給一部新手機。他還建立了多個釣魚用的假網頁,其中一個類似Twitter的Okta登錄入口;Okta稱經由這種入口可安全登入公司系統。

Okta在一份聲明中表示:「此種情況並不涉及Okta旗下服務被攻陷。」

本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。

據克拉克的律師魏斯布洛德(David Weisbrod)稱,克拉克 周一在法庭上提出無罪辯護。魏斯布洛德表示,克拉克目前仍被羈押中。

安全研究人員說,Twitter今年3月要求所有員工在家辦公,這為克拉克據稱擅長的那種攻擊創造了理想環境。

Twitter一位發言人表示,該公司在新冠疫情導致的緊急狀態期間並沒有放鬆安全控管。

侵入Twitter後,Clark涉嫌獲得繞過該公司安全保護的能力,為7月15日長達數小時的駭客攻擊做好準備。這場攻擊令全世界矚目,還盜用了全球某些最有權勢人物的主要溝通帳號。

克拉克被控攻陷了100多個社交媒體帳號,欺詐了Twitter帳號所有者和約400名被他涉嫌騙取資金的人。與這起攻擊事件有關的另外兩人也受到指控,他們是來自英國博格諾雷吉斯的雪帕(Mason Sheppard)和來自佛羅里達州奧蘭多的22歲法茲里(Nima Fazeli)。雪帕上周五被指控時年僅19歲。

雪帕和法茲里的律師未回覆記者採訪訊息。

決策者的最佳夥伴

立即訂閱,即刻暢讀華爾街日報全文內容

並享有更佳的閱讀體驗

訂閱 每天只要10.9元 查看訂閱方案
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章