You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

世紀黑客事件 捉到鹿冇脫角 (高天佑)

By on July 17, 2020

本文作者高天佑,為《信報》撰寫專欄「新聞點評」,此為節錄版本,原文請按此

互聯網昨日發生史上最嚴重的賬戶被盜事件,包括美國總統參選人拜登、前總統奧巴馬、股神畢非德、Tesla老闆馬斯克等名人,以及蘋果、Uber等企業的Twitter賬戶,在同一時間被盜,用作發布「轉賬Bitcoin,雙倍奉還」慈善騙局帖子。不過該騙局實在太「假」,如此勞師動眾,最終只呃到約12個Bitcoin,價值約92萬港元。若相關黑客真的存心呃錢,他們可能是IT天才,卻屬金融低能,「捉到鹿唔識脫角」,不過可能背後有着騙財以外其他目的也說不定。

大批重量級名人的Twitter賬號同時被駭震驚世界,只要騙徒稍為「有技巧」,隨時造成極嚴重後果。(路透資料圖片)

大批重量級名人的Twitter賬號同時被駭震驚世界,只要騙徒稍為「有技巧」,隨時造成極嚴重後果。(路透資料圖片)

駭名人賬戶發帖呃Bitcoin

事發於香港時間周四凌晨3時許(美國東岸周三下午3時許),大批名人及企業的Twitter賬戶在同一時間被盜用,並發布同一款訊息,聲稱「面對新冠疫情,人們要求我回饋社會,現在正是時候。此帖發布起計30分鐘內,任何人把Bitcoin存進我的戶口,我將雙倍奉還;例如你存進(價值)1000美元(的Bitcoin),我將奉還2000美元。」

絕大部分賬戶的被盜狀態持續了約兩個小時,直到(香港時間)凌晨約4時45分,Twitter才發出第一次公開聲明,指出「偵測到保安事故,正在解決」,隨後刪除了大部分賬戶的相關帖子,並暫停該些賬戶的發帖功能。換句話說,這些騙局帖子在全球所有網民面前公開展示了接近兩小時。

美國前總統奧巴馬Twitter賬戶被盜,用作發布「轉賬Bitcoin,雙倍奉還」慈善騙局帖子。(網上圖片)

美國前總統奧巴馬Twitter賬戶被盜,用作發布「轉賬Bitcoin,雙倍奉還」慈善騙局帖子。(網上圖片)

勞師動眾兩小時僅騙92萬

互聯網自九十年代普及以來,偶爾會發生個別名人或企業的社交網絡賬戶被黑客盜用,可是今趟大批重量級賬戶同時遭入侵,實屬前所未見。

相關黑客如此技術高超、勞師動眾,到底呃到幾多錢?根據黑客Bitcoin錢包的交易數據,兩小時內共有約12個Bitcoin存進該錢包,約值11.8萬美元(約92萬港元),在香港買個「劏房新盤」單位付首期都未夠。本港早前就有個60多歲男子,用甜言蜜語加上「投資騙局」,向一個70多歲婦人埋手呃走580萬港元,比起今次黑客只呃到不足百萬港元,莫非騙徒業界也是「High Tech揩嘢,Low Tech撈嘢」?

暫時未知黑客的身份及真正目的,若他們真心部署謀財,那就真的很失敗。畢竟這類「雙倍奉還」騙局委實太「假」太「流」,就像十多年前港產片《龍咁威》的「呢排我都賺夠啦,真係好想畀其他人賺吓」橋段,現已不易令人中伏。

騙局如此勞師動眾,最終只呃到約12個Bitcoin,價值約92萬港元。(路透資料圖片)

騙局如此勞師動眾,最終只呃到約12個Bitcoin,價值約92萬港元。(路透資料圖片)

IT天才 金融低能

黑客既能成功盜用了拜登、奧巴馬、畢非德、馬斯克,以及Amazon老闆貝索斯、微軟創辦人蓋茨等名人的賬戶(至於美國總統特朗普的賬戶,由於受到特別保護,避過一劫),倘「善加利用」,其實有巨大發揮空間。例如馬斯克自己發帖經常都導致Tesla股價急劇波動,黑客只須有樣學樣,用其賬戶發出類似「L5自駕技術已全面成功,日內上市」、「L5徹底失敗,Tesla快將破產」之類虛假訊息,再配合事先掃入call option或者沽空,不難賺到數以億計美元暴利。

眾所周知,特朗普的Twitter言論經常牽動股市急升急跌,今趟其賬戶雖未被盜,黑客卻掌握了拜登、奧巴馬等星級政客賬戶,若一起發出同類訊息,「影響股市」威力未必遜於一個特朗普。此外,蓋茨旗下慈善基金正全力研發新冠疫苗,其Twitter賬戶若宣稱「疫苗已成功,月內上市」,對股市的轟動效應不難想像。

黑客為何未動用上述金融炒作手法,而用一個「好假的騙局」,以致只呃到區區不足百萬港元?斷估可能有三個原因:一、黑客是IT天才,但不熟悉金融財技;二、黑客擔心沾手金融容易被CIA、FBI追查身份,唯獨加密貨幣可隱藏真身;三、黑客真正目的並非騙財。

某程度上,今趟也算是一次預警兼演習,各地政府、企業及網民都應該正視。(Freepik網上圖片)

某程度上,今趟也算是一次預警兼演習,各地政府、企業及網民都應該正視。(Freepik網上圖片)

各地政府企業應警惕

無論如何,今次事件可謂「有驚無險」,皆因上述大批重量級賬戶被盜,若由野心家充分利用,可導致非常嚴重後果。

舉例說,現代人依賴社交網絡接收訊息,假設黑客選擇在美國時間半夜(而非下午)使用奧巴馬、拜登、蓋茨等人賬戶,同時發放關乎美國國運的重大訊息(例如聲稱「外星人來襲」、「與中國開戰」),美國人一覺醒來信以為真,隨時造成巨大恐慌甚至騷亂。又或者,黑客若選擇在今年11月3日總統大選期間出手,影響更加深遠。

相比之下,現在只涉及幾十萬港元款項被騙,實屬不幸中之大幸,簡直不值一提。某程度上,今趟也算是一次預警兼演習,各地政府、企業及網民都應該正視,並關注其後續發展以作借鑑。

(編者按:高天佑著作《中產必須死》現已發售)

歡迎訂購:實體書、電子書

更多高天佑文章:

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們