本文轉自雷鋒網，如需轉載請至雷鋒網官網申請授權。

據(jù)外媒消息，大規(guī)模名人推特遭黑客襲擊事件水落石出，幕后策劃者為來自佛羅里達州的17歲少年格雷厄姆·克拉克（Grahamlvan Clark）。

[[336054]]

格雷厄姆·克拉克（來源：WGNTV）

另外兩名同謀分別為來自英國的梅森·謝潑德（Mason Sheppard），以及佛羅里達州奧多義的尼瑪·法茲利（Nima Fazeli）。目前三人均已遭逮捕。

主謀格雷厄姆·克拉克（Grahamlvan Clark）面臨包括詐騙罪在內的30多項重罪指控，并以成年人標準接受審判。

消息一出，有網友調侃，

如此天才少年，應該懲罰他到國家安全局工作。

但也有網友回應，天才少年沒錯，不過主要還是因為Twitter的安全性做的太差。

至于黑客們如何成功盜取名人賬戶，Twitter最新官方回應是采取了手機魚叉式網絡釣魚攻擊（ phone spear phishing attack）。本次FBI調查人員針對黑客的攻擊行為做出了詳細說明。

黑客攻擊事件回顧

7月15日，Twitter爆發(fā)史上最大規(guī)模安全漏洞事件，包括埃隆·馬斯克（Elon Musk），比爾·蓋茨（Bill Gates），巴拉克·奧巴馬（Barack Obama）、喬·拜登（Joe Biden）等眾多名人在內的130個Twitter賬戶遭受到黑客攻擊。

其中，45位名人賬戶被登錄并發(fā)布比特幣募集推文。

推文內容大致相似：

我在回饋社會。所有發(fā)送到一下地址的比特幣都會被加倍寄回！如果你寄1000美元，我就寄回2000美元。只做30分鐘。

所用推文最后全部附上了黑客的比特幣錢包代碼。

事件一出，Twitter官方立刻采取措施，限制了部分Twitter賬戶發(fā)布推文和重置密碼等功能，從規(guī)模和影響來看，這場黑客攻擊是Twitter史上爆發(fā)的最大的安全漏洞事件。

由于這些名人賬號均有數(shù)百萬粉絲，黑客們精心策劃的比特幣騙局單日收到了超過100,000美元的比特幣。 

希爾斯伯勒州州檢察長安德魯·沃倫（Andrew Warren）說：

黑客們利用名人推特，旨在從包括佛羅里達州在內的全國普通美國人那里偷錢。這種大規(guī)模的欺詐行為是精心策劃的，我們絕不允許。

隨后，美國執(zhí)法部門對其展開了調查，最后將目標鎖定在了17歲的克拉克（Clark）、19歲的謝潑德（Sheppard）和22歲的法茲利（Fazeli）三人身上。

接受成年人的審判

據(jù)調查人員介紹，他們是在OGusers論壇上發(fā)現(xiàn)了嫌疑人的蹤跡。OGusers是一個黑客論壇，包括帖子，私人消息，IP地址，電子郵件地址以及眾多參與者的用戶信息。

在Twitter事件發(fā)生的當天，OGusers論壇上一個名為“ Chaewon”的賬號發(fā)布了一條帖子，聲稱可以更改與任何Twitter帳戶關聯(lián)的電子郵件地址，價格為250美元，并可以直接訪問2500美元至3,000美元的帳戶。如有需求可與Discourt用戶聯(lián)系。

與此同時，OGuser數(shù)據(jù)庫顯示，一位名“ Rolex”的賬戶表示，他可以控制注冊到“ Rolex＃0373”的Discord帳戶，因此，調查人員基本確定了法茲利（Fazeli）。

另外，在今年2月初，Chaewon還有一項盜版視頻游戲賬戶的購買記錄，該項交易的收付款地址正是本次事件的比特幣集群（比特幣集群是一組錢包，可以綁定到單個個人或實體）。調查人員使用該賬戶的IP地址，綁定到另一個名為“ Mas”的OGuser帳戶。最終發(fā)現(xiàn)該用戶所使用的電子郵箱地址與謝潑德（ Sheppard）擁有的賬戶相關聯(lián)。由此，兩位犯罪嫌疑人已經確定。

此外，對于如何發(fā)現(xiàn)克拉克（Clark）的犯罪行徑，研究人員沒有給出說明。

不過，據(jù)WFLA稱，希爾斯伯勒州檢察官安德魯·沃倫（Andrew Warren）已對這名17歲少年提起30多項重罪指控，包括一項有組織的欺詐罪，十七項通信欺詐罪，一項欺詐性使用個人信息的犯罪案件，十項欺詐性使用個人信息罪和一項未經授權訪問計算機的罪名。由于事件的嚴重性，佛羅里達州法院表示，將酌情考慮以成年人的標準對其進行審判。

同時，另兩名成年人也在加利福尼亞州接受審查，謝潑德被指控串謀實施電匯欺詐，串謀洗錢以及故意訪問受保護的計算機三項罪名。 法茲利（Fazeli）被指控協(xié)助故意訪問受保護計算機一項罪名。

他們是如何做到的？

在Twitter最新聲明中指出，黑客們通過魚叉式網絡釣魚，引導其內部員工登錄不安全網站，泄露了Twitter系統(tǒng)的訪問和管理權限。近日，首席法律官馬克·拉施（Mark Rasch）對黑客的這種攻擊手段進行了詳細說明。

• 黑客通過全球最大的職場社交平臺LinkedIn，獲取Twitter員工的手機號和其他私人聯(lián)系信息。

• 隨后致電員工，通過獲取到的個人信息與員工建立信任，并確認其是否為Twitter系統(tǒng)授權人員。

那么，如何預防黑客的網絡攻擊？調查人員表示，對于如Twitter這樣的技術服務商而言，最直接方法是使用硬件或證書檢查，以確保單獨使用竊取的憑據(jù)對入侵無效。另外，公司也必須加強網絡監(jiān)管，對黑客社區(qū)常用的轉移技術有所了解，并與其他目標公司共享信息。