華爾街日報》「疫情創造理想環境」？一位17歲少年，如何犯下Twitter史上最大駭客入侵案

推特（Twitter Inc.）不久前遭遇了公司史上最嚴重的駭客攻擊事件，其中關鍵一環聽上去像是千百萬美國人都不會在意的事情。那是一個從IT部門打來的電話，或者至少「似乎是」。

檢方上周披露案情說，打電話的其實是佛羅里達州一名少年，他讓Twitter一名員工相信，他是對方的同事。相關部門表示，在為期幾個月的勘察活動中，這次說服是一次關鍵飛躍，最終讓這名17歲少年獲得進入一系列Twitter帳戶的權限，包括歐巴馬（Barack Obama）、馬斯克（Elon Musk）和肯伊威斯特（Kanye West）的帳戶。

據檢方、安全專業人士和知情人士透露，幾個月前，克拉克（Graham Ivan Clark）將自己的線上活動從接管和出售各網路平台上的帳戶，升級為試圖滲透進Twitter的內部系統。

佛羅里達州希爾斯伯勒郡的州檢察官華倫（Andrew Warren）稱，除了進行電話說服，Clark還利用一種名為SIM卡調換的技術控制一個電話號碼。SIM卡調換是指駭客騙取營運商的信任，讓營運商把一個號碼分配給一部新手機。他還建立了多個釣魚用的假網頁，其中一個類似Twitter的Okta登錄入口；Okta稱經由這種入口可安全登入公司系統。

Okta在一份聲明中表示：「此種情況並不涉及Okta旗下服務被攻陷。」

本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導，請訂閱特別版華爾街日報VVIP方案，本方案僅風傳媒讀者專屬，以低於原價3折以下之全球最優惠價，即可無限暢讀中英日文全版本之華爾街日報全部內容。

據克拉克的律師魏斯布洛德（David Weisbrod）稱，克拉克 周一在法庭上提出無罪辯護。魏斯布洛德表示，克拉克目前仍被羈押中。

安全研究人員說，Twitter今年3月要求所有員工在家辦公，這為克拉克據稱擅長的那種攻擊創造了理想環境。

Twitter一位發言人表示，該公司在新冠疫情導致的緊急狀態期間並沒有放鬆安全控管。

侵入Twitter後，Clark涉嫌獲得繞過該公司安全保護的能力，為7月15日長達數小時的駭客攻擊做好準備。這場攻擊令全世界矚目，還盜用了全球某些最有權勢人物的主要溝通帳號。

克拉克被控攻陷了100多個社交媒體帳號，欺詐了Twitter帳號所有者和約400名被他涉嫌騙取資金的人。與這起攻擊事件有關的另外兩人也受到指控，他們是來自英國博格諾雷吉斯的雪帕（Mason Sheppard）和來自佛羅里達州奧蘭多的22歲法茲里（Nima Fazeli）。雪帕上周五被指控時年僅19歲。 （相關報導： 華爾街日報》命運掌握在微軟與川普手上：TikTok交易案9月15日待分曉 ｜ 更多文章 ）

雪帕和法茲里的律師未回覆記者採訪訊息。