【新闻背后】黑客或掌握操控Twitter帐户方法　后果可以很严重

社交网站Twitter在7月15日发生大型黑客入侵事件，美国多个名人及公司的帐户，先后贴出比特币（Bitcon）的诈骗广告。Twitter一度限制部分帐户功能，并删除相关帖文。
Twitter随后发表声明指，认为这次是一宗有组织的社交工程攻击（Social engineering attack）。

这次攻击范围广阔，由苹果公司、前总统奥巴马（Barack Obama）、著名投资者巴菲特（Warren Buffett）、到饶舌歌手“潮神”Kanye West等人的帐户都受到入侵。

每个帐户的发文内容类同，都是“只要给我1000比特币，我就回馈你双倍的价钱”，下贴比特币地址的明显诈骗广告。不过部分帖文的前言有一定分别，如苹果公司的“我们支持比特币，所以你也应支持”、比尔盖茨（Bill Gate）的“总是有人要我回馈大家。现在就是机会”，可见黑客有考虑发文者的身分。

因此Twitter在事件发生后发表声明，认为这次是一宗社交工程攻击。

所谓社交工程，是指通过与他人交流，以诱使其做出某些动作或透露一些机密资讯的方式。如透过假冒有信誉的组织和个人作出诈骗行为，或使用吸引人的图片引诱别人点击前往诈骗网站等，都是社交工程攻击的常见例子。

大范围攻击少见　或示意系统遭攻陷

这种“双倍回赠比特币”的诈骗技巧已不是第一次出现，多年散见于Twitter及其他社交网站。但多个著名企业名人同时受到攻击的情况十分罕见。事件相信与个别帐户密码泄漏无关，而是Twitter的平台遭到入侵，黑客可能已掌握方法如何绕过Twitter保安，直接任意操控帐户。

若然属实，这代表黑客可以发动更严重的攻击，尤其今天Twitter已成为企业和个人发表资讯的重要来源地，黑客可以骑劫企业帐户宣布结束营业，甚至骑劫总统Twitter对外宣战，对世界造成冲击。

然而幸好这次攻击仅限于骗钱，据全国广播公司商业频道（CNBC）报道，其中一个用作诈骗的比特币地址已成功骗取超过12比特币，市值逾10万美元。利用“蓝剔”（认证帐户）发布诈骗消息，更容易引人上当。