一場Twitter比特幣詐欺騙局，為什麼影響重大？

記者何蕙安／編譯

兩週前驚動全球的Twitter比特幣詐騙，乍看之下只是眾多名人的Twitter帳戶遭駭，背後卻有更深層的資安憂慮。專家們請大家試著思考：儘管今天駭客的目的是詐財，但如果駭客是想掀起戰爭呢？若是想發布不實訊息呢？屆時的影響層面又會有多大？

研究不實訊息與資安的專家們指出，Twitter（下稱「推特」）遭駭事件顯示，駭客有能力發起國際衝突或是散布惡意的不實訊息，民眾應該謹慎看待社群平台上接受到的資訊，保持懷疑態度，並培養對於事實與不實消息的辨識能力。

推特史上最大駭客事件

這場牽涉到多名美國政要與知名人物的駭客事件，發生在兩週前的7月15日美東時間下午四點。美國科技新聞網站《The Verge》報導，特斯拉CEO馬斯克帳戶率先發出推文，歡迎追隨者將比特幣匯至特定帳號位址，他將「加倍奉還」；隨後許多名人帳戶陸續發出類似推文，且推文一被刪掉後又會有新推立刻補上。該混亂情況持續了將近兩個小時，推特才出手凍結被攻擊帳號發文權限。

這場駭客行動之所以受到全球關注，是因為受害人層級與知名度極高，包括民主黨總統參選人拜登、前美國總統歐巴馬、微軟創辦人比爾蓋茲、亞馬遜CEO貝佐斯、美國「股神」巴菲特、宣布參選總統的饒舌歌手肯伊．威斯特等人的私人帳戶，以及蘋果與Uber的企業帳戶都在受害之列。美國聯邦調查局也已介入調查。

圖1：多名美國政要與知名企業家都是這次推特遭駭事件的受害者。擷自《The Verge》

推特最新聲明指出，攻擊者對推特發動了一場「協同性社交工程攻擊」（coordinated social engineering attack），成功控制了少數推特員工，使用其權限進入推特內部系統。推特統計，總計約130個帳戶受到攻擊，其中45個帳戶遭成功侵入（駭客取得密碼重置、登入帳戶、發推文等權限），36個帳戶的私人訊息被攻擊者閱讀，包括一位荷蘭民選政治人物。 

圖2：推特在7月23日發布的「災情」統計，共計有130帳戶遭攻擊。擷自推特Support

「社交工程攻擊」是指透過欺騙手段，讓受害人交出帳戶登入資訊。攻擊者通常會告訴受害人其帳戶有可疑活動，或是製造其他令人分心或是煩躁的情境，迫使受害人做出平常不會做的舉動。

專家憂心夢魘般的場景

英國倫敦國王學院防衛研究學系與科學與安全研究中心（CSSS）講師海瑟．威廉斯（Heather Williams）在《華盛頓郵報》撰文，表示此次駭客事件編織出了幾個夢魘般的場景，指有心人士可能可以用來社群平台來製造混亂，甚至是推動大屠殺，呼籲政府應該要預防駭客透過網路發布戰爭。

威廉斯日前才與同事發布研究報告〈推特使情勢升級：新核武外交管理〉。她表示，在美國，約每五個人就有一人（18%）使用推特，普及度遠高於其他國家（俄羅斯6%；印度1%），代表美國人經常閱讀推特上的消息，而且更容易受到推特上的不實訊息所影響。

圖3：推特在各國的用戶數量。推特在日本、沙烏地阿拉伯、澳洲、英國與美國都有高市占率，其中在美國有將近6000萬用戶，是推特最大單一市場。推特在中國遭到封鎖。擷自Heather Williams的研究報告〈推特使情勢升級：新核武外交管理〉

威廉斯在研究中指出，不實訊息行動滲透目標觀眾的能力，與一國的社交平台使用普遍程度相關，同時也取決於政府與民眾對於事實與虛構消息的辨識能力。值得注意的是，並非所有國家都有獨立媒體、或事實查核機構可以協助查證。 

「在這個時間點，我不知道我們之後如何繼續相信推特上的資訊。」哈佛大學蕭倫斯坦中心（Harvard Kennedy Shorenstein Center）研究總監瓊安．唐納文（Joan Donovan）接受科技媒體《CNET》採訪時表示，人們對於社群平台上看到的任何資訊都應該保持警慎與懷疑態度。

《CNET》報導，美國麻州民主黨參議員愛德華．馬基（Edward Markey）也有同樣的顧慮：「試著想想看，如果這些幕後人士今天的目的是散步惡意不實訊息，干涉我們的選舉、擾亂我們的股票市場，或是攪亂我們的國際關係呢？」

推特與社群平台的影響力

今日，社群平台已經成為人們重要的新聞與資訊來源。威廉斯表示，根據研究，在不確定的時刻，人們更加的仰賴社群媒體。一場今年3月中於30個地區針對2.5萬人的實驗顯示，新冠疫情推升Facebook與WhatsApp的使用率上揚40%。

網路安全訓練公司KnowBe4的資安專家羅傑．格蘭姆斯（Roger Grimes）接受《CNET》採訪時強調，社群媒體用戶不只要對自己在社群平台上看到的資訊保持警惕，也要小心自己在網路上分享的資訊，可能有被洩露的風險。 

「我們必須持續提醒自己，很多乍看之下很安全的事，其實我們對其一點掌控權都沒有。」格蘭姆斯說，「在地球另一端的網咖裡的人，可以在一眨眼之間就破壞你的名譽、經濟情況與生意，而且難以復原。」

參考資料

《The Verge》〈Twitter's massive attacl: What we know after Apple, Biden, Obama, Musk, and others tweeted a bitcoin scam〉
《CNET》〈Twitter hack is another wake-up call about security ahead of the election〉
《華盛頓郵報》〈Last week's Twitter hack could have been much, much worse〉
〈Escalation by Tweet: Managing the new nuclear diplomacy〉
Twitter's Blog〈An update on our security incident〉

主圖：André François McKenzie on Unsplash