7月15日,上演了这样一幕——短短几分钟内，美国前总统奥巴马、“股神”巴菲特、特斯拉CEO马斯克、微软创始人比尔·盖茨等人的账户连续“被登录”，用来向大众诈取比特币。

近日，这起Twitter史上最大规模安全漏洞事件水落石出。一名美国佛罗里达州的17岁少年被捕，涉嫌主导策划了此次攻击。

同时，他还面临包括欺诈罪在内的30多项重罪指控，并酌情考虑以成年人标准接受审判。

7月15日，共有45位名人的Twitter发布了相似的推文。

奥巴马账号当日发出的推文。

例如，奥巴马账号当日发出的推文中写道，“疫情当前，我打算回馈社会。只要你向下面这个地址转账1000美元，就会有双倍回报。此活动仅限30分钟。”

事件发生后，Twitter立即限制了部分账户发布推文和重置密码等功能。Twitter官方回应，表示已获悉并且正在调查此次安全事故。据了解，嫌疑人一共盯上了130多个账号，最后有45个名人账号被盗取成功。 

此次骗局的目标并非上述名人，而是美国各地的普通人。黑客借由知名人士的身份发布信息，指示受害者将比特币发送到他们的帐户中。据检方披露，黑客的账户总共收到了400多笔转账，短短一天内就获得了价值超过11.7万美元的比特币。

根据Twitter的最新声明，黑客们通过网络钓鱼，引导其内部员工登录不安全网站，泄露了Twitter系统的访问和管理权限。

据报道，黑客先在职场社交平台LinkedIn上获取了Twitter员工的手机号和一些私人联系信息。在建立信任后，黑客将他们引导到一个模仿内部Twitter VPN的网络钓鱼页面，所以当该员工进入这一页面时，黑客便获得了Twitter系统的访问凭证。

有调查研究人员表示，黑客的这起攻击和新冠疫情期间大部分员工在家办公有一定关系。在家办公使员工之间不能当面验证，他们使用的网络或手机也不是完全安全。

当地时间7月31日，佛罗里达州坦帕市当地媒体报道，这起攻击的幕后黑手——现年17岁的疑犯格雷厄姆·伊万·克拉克（Graham Ivan Clark）在家中被捕，将面临30多项重罪指控。其中，包括组织诈骗罪，17项通信相关欺诈罪名，以及10项欺诈性使用个人信息相关罪名等。

根据佛州相关法律规定，涉及金融诈骗的主犯克拉克虽然只有17岁，但由于案件的严重性，将考虑以成年人的标准对其进行审判。

同时，还有两名和克拉克年龄相仿的同谋也被美国司法部指控，一个是19岁来自英国的梅森·谢泼德（Mason Sheppard），另一个是22岁来自美国奥兰多的尼玛·法兹利（Nima Fazeli）。

谢泼德被指控串谋实施欺诈、洗钱等三项罪名，法兹利被指控协助故意访问被保护计算机一项罪名。

事件发生后，很多政客都对Twitter发出严厉的谴责，他们要求Twitter以后要能更好地阻止此类事情再次发生。事发当日，推特股价盘后下跌近4%。

编译：南都记者 李慧琪

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

蒋琳5.01亿

南方都市报记者