贊助商家(廣告位:+1678-685-8086)

驚嘆!17歲少年製造推特(twitter)史詩級漏洞,讓眾多名人難堪不已!

如果比爾·蓋茨叫你做慈善事業合伙人,也許只要捐出一塊錢,就會得到比爾·蓋茨雙倍奉還的酬謝。

怎麼樣,是不是很心動,買不了吃虧買不了上當,而且特斯拉創始人埃隆·馬斯克(Elon Musk),亞馬遜老闆傑夫·貝佐斯(Jeff Bezos),民主黨總統候選人拜登,美國前總統巴拉克·奧巴馬(Barack Obama)和真人秀明星金·卡戴珊(Kim Kardashian West)等一起轉發做背書,相信一般人都不會質疑。於是很多普通網友在看到這些號召內容後,真的往帖子里留下的比特幣錢包地址打去了「慈善」款項。

估計讀到這裡,大家已經想起來這起7月15日發生的twitter(推特)詐騙案。據《紐約時報》報道,美國佛羅里達州坦帕市(Tampa)檢察官對一名17歲男子提出了三十多項重罪指控。內容就是這起twitter黑客案,涉及三十多名受害者、涉案帳戶400多筆轉賬、涉案金額超過10萬美元。而這項金融詐騙的主犯Graham Ivan Clark只有17歲,但該州會按照成年人標準起訴他。

圖片來源:twitter 嫌疑人Graham Ivan Clark

佩戴鑲鑽勞力士的高中生

用檢方的話說:「雖然他只有17歲,而且剛剛高中畢業,但請不要誤會檢方的指控,而且請不要按照一個普通17歲孩子的態度來對他。因為這是一場高度複雜的網路攻擊,給twitter及網路安全造成的威脅是前所未有的。」

據《紐約時報》報道,FBI在今年四月份從Clark手中扣押了超過70萬美元的比特幣。然而7月15日的黑客入侵就發生了,根據作案手法,很快鎖定Clark是非法竊取知名人士的twitter帳戶,然後以他們的名字發布消息,指示受害者將比特幣發送到他擁有的帳戶中。

Clark住在佛州一所公寓里,家中有著昂貴的遊戲設備。據鄰居說,Clark獨來獨往,出入時間詭異,開著一輛白色寶馬3系車。在他的Instagram賬號上,鏡頭裡出現有名牌球鞋、鑲嵌寶石的勞力士手錶。

看看這位少年如何「操縱」名人

回頭來看看7月15日案情細節,再以比爾·蓋茨的賬號為例,這段推文表示「每個人都要求我回饋社會,現在就是時候了。只要你向我的電子錢包轉賬,30分鐘內我將以兩倍的數額還給你,這個活動只限30分鐘內參與!」

還有奧巴馬,「請為新冠病毒貢獻自己的力量,所有發送到下面地址的捐款,我將以雙倍奉還,記住我們只有三十分鐘時間而已!」

看看推特是怎麼回復的,「我們知道推特用戶正在面臨一個賬戶泄漏安全事件,我們正在調查並採取措施修復這個問題,並將很快更新程序。」

受此消息影響,當天twitter股價盤後下跌近4%。

埃隆·馬斯克也發出相同類似的「號召」,受影響的知名賬戶數量之多,可以說是twitter史上最大的安全事件。

少年黑客成長史

在他被捕後,人們開始懷疑自己的17歲是不是過的太失敗了,我們還在埋頭苦讀,而 Clark已經開始入侵矽谷最為頂尖的科技公司。

據《紐約時報》報道, Clark10歲就開始玩Minecraft,12歲就成了遊戲里高級玩家,15歲就加入了網上黑客論壇,16歲就用非法手段盜取了當時價值85.6萬美元的164個比特幣。

互聯網發展走到今天,我們也發現了,其實這也是一部黑客發展史,隨著科技的發展,越來越多的人從孩童時期就開始接觸編程,當同齡人沉迷於網路遊戲的時候, Clark 在忙著發現遊戲程序里的漏洞,因此12歲就可以從遊戲中獲得利益,17歲已然是迷上「黑客」技術的電腦神童。

圖片說明:Clark在佛州的公寓被捕。

沉迷於網路世界的Clark,與父母關係並不融洽,可以想像一下宅男將大部分時間都花在網上,最終成長為一個可以從他人兜里掏出金錢、照片甚至信息的人。據Clark的朋友描述,宅男Clark很喜歡狗,不愛上學,也沒什麼朋友,情緒比較極端。但是「他心地很好,總是照顧他在乎的人」。

據說Clark這類24小時在線的少年黑客,長期以來沉浸在網路里,一般都成為班上沉默寡言的那一批。但是他們的思維是,電腦和網路讓我明白,做自己想做的事,不是太在意別人的評價。甚至會和虛擬世界一幫志同道合的網友共同加入了一個群或者戰隊,彼此間常常聯合完成任務。這個時候如果因為上廁所而耽誤事兒,是很不講究的。因此尿不濕居然也成為他們的標誌之一。還有的極端宅男終日在家面對電腦,上網時是冬天,等到走出家門已是春暖花開。

在這個虛擬的世界,Clark類的少年覺得自己不僅僅是個程序和規則的執行者,甚至可以去破壞這些規則,去重建這些規則,去做規則的制訂者!一路走來,他們甚至覺得自己見證了很多的里程碑,覺得自己聲名鵲起。

他並不是初犯

然而這並不是Clark的第一次詐騙行為,2016年,Clark在youtobe的Minecraft遊戲用戶群假意向人出售賬戶或遊戲裝備,獲得金錢之後迅速消失。據Clark自己的描述,他每個月在Minecraft遊戲里至少可以賺到5000美元。

2019年,西雅圖一位科技投資人Gregg Bennett的手機被黑客遠程控制。對,黑客就是Clark,他獲取了Gregg Bennett的網上賬戶,其中包括亞馬遜和郵箱賬號,以及當時價值85.6萬美元的164個比特幣。今年4月,美國政府特工找到Clark及其賬戶里的比特幣。鑒於他還是未成年,因而未被逮捕。

圖片說明:Clark曾在Minecraft遊戲中用同樣的手段騙取金錢。

根據一份證詞文件,Clark成功地「讓一名twitter員工相信了他是一個在IT部門工作的同事,並使其提供了獲取顧客服務許可權所需的認證。」在這起事件中,Clark是主犯,負責進入twitter系統,獲取名人賬號。

另外兩名被一起起訴的包括一名19 歲英國黑客 Mason Sheppard,又名 Chaewon,和一名22 歲的美國佛羅里達州黑客 Nima Fazeli。

《紐約時報》報道稱,「幕後首腦」其實是那些想要偷偷購買twitter賬號的人。黑客拿了錢,交出了賬號,然後又迅速利用自己在twitter系統中的許可權把客戶踢出去,重新控制了這些賬號。而這正是Clark早前在Minecraft遊戲里多次使用的操作。

最終Clark 將被提起 30 項重罪指控,具體包括組織欺詐活動、欺詐性使用個人信息以及未經授權訪問計算機系統等。因 Graham Clark 尚未成年,根據《聯邦青少年犯罪法案》,美國司法部已將 Graham Clark 移交給佛羅里達州坦帕市檢察官處理。

其實Clark擁有非常人的智力,有超厲害的電腦技術,能在互聯網裡橫行霸道,看誰不爽就會黑誰的社交軟體或者網站,我們都很羨慕他這些厲害的技術,但是如果能力用錯了地方,將會後悔一輩子!鑒於檢方的指控,我們也將拭目以待最後的判決結果,也想知道他還有多少撲朔迷離的壞事沒有被挖掘出來……

本文由【南卡北卡生活網】整理編輯,原文轉自wy,若有侵權敬請聯繫我們;圖片取自網路,版權屬於原作者。轉載請註明出處!

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的電子郵箱地址不會被公開。 必填項已用*標註