比尔盖茨、奥巴马、马斯克等推特被盗，说要给网友们发钱。。。

“我，秦始皇，打钱！”

这段在 2017 年流行于祖国大地上的神秘骗局，用他出色的想象力，以及短小精悍的语句，成为了当年风靡一时的梗。

甚至还出现了大量充满浪漫主义气息的衍生作品。比如来一场跨越两千多年的隔空对话，让蒋介石的私生子和秦始皇为了 100块钱争吵的不可开交。

他们甚至让《终结者》的人类反抗军首领约翰·康纳，从 2029 年穿越过来捣毁“天网”的总部，只要你付出 1000块钱的路费就能拯救 2029 年的整个世界。

然而谁能想到都2020年了，在大洋彼岸的美利坚，这古老的骗局，竟然还进行了一波升级，顺利骗走了美国网友价值12万美元的比特币。。。

根据福克斯新闻网7月16日报道，美国社交网站推特（Twitter）遭遇大规模黑客攻击，包括奥巴马、贝索斯、比尔·盖茨、埃隆·马斯克、苹果等认证账号集体被黑，并向粉丝发布了诈骗信息，所有被黑的账号都公布了同一个比特币账户，让粉丝们给该账户打钱。

诈骗信息的内容大概是：要给自己的粉丝福利，让粉丝在 30分钟内打钱到指定的比特币账户上，打完钱后他们在双倍奉还这笔钱。

苹果公司推特▼

这事情可比国内的诈骗短信高级多了，毕竟美国这些黑客用的可是正儿八经的Twitter正主的账号，给你发送的诈骗信息。

这事情要是放在中国，这也是极具杀伤力的啊，难免有一些被偶像魅力迷惑，或是见钱眼开的小可怜上当受骗。

毕竟Twitter上这些发诈骗短信的账号，可个个都顶着金灿灿的大V以及几百万的粉丝啊！

马斯克推特上的推文▼

所以这批攻击了 Twitter 的黑客在短短几个小时内，骗取了美国网友们至少价值 12 万的比特币，而且这些资产当中超过一半已经被转移到其他账号上了。

除了骗取比特币，黑客们的攻击还大量访问了这些大佬的个人信息。这问题也就严重了。

差友们可以想象一下，要是依靠“ Twitter 治国的川建国同志”他的 Twitter 账号被这群黑客给盗了，那黑客们岂不是能够通过控制川建国同志的账号，来间接管理整个美国了，这可是关系到国家安全问题的大事了。

于是这些账号被盗的消息，瞬间冲上了热搜。而 Twitter 也在第一时间对此事做出来回应。

Twitter 称，公司检测到了一次有预谋的社工攻击，骗取了一批具有访问内部系统和工具权限的 Twitter 内部账号。

利用这些能够使用内部工具的 Twitter 内部账号，黑客策划了这次大规模的诈骗活动，但是这批内部工具能拿来做什么，推特官方并没有解释。

而 Twitter 发文中提到的所谓的社工攻击也不是什么高级玩意，这种黑客攻击屏幕前的差友们应该都遇到过。

所谓的社工攻击就是：通过拉关系套磁之类的手段，再加上威逼利诱，来骗取想要的信息。

这套路，是不是听起来毫无技术含量，和诈骗团伙的套路一模一样。但说实话，黑客攻击采用的方式中，有一大半采用的是这个方式。

Twitter 官方的这份回应明显有点藏着掖着的意思。

而VICE的一则报道，却指出Twitter宣布的消息中那批所谓的“内部账号”存在很大的问题，并且还晒出了这些“内部账号”的权限。

报道中的第一张截图中显示，这些“内部账号”可以给查看其他人的 Twitter 的详细信息，比如这些账号是否已经被停用，甚至还可以给这些账号打上标签，加黑名单什么的。

这没啥好奇怪的，可是接下来这张截图就有意思了。

在下面这张截图中，差友们可以看到在本次盗号事件中的受害者之一BINANCE的账号，而这些“内部账号”的权限竟然可以直接修改这个账号的的绑定邮箱！

这问题可是非常严重的，修改了大V们的绑定邮箱就能够直接修改他们的密码，这批所谓的“内部账号”权力也太大了吧！难怪 Twitter 在自己的解释声明中对此事只字不提。

有了这些“内部账号”，你相当于拿到了一把打开任何人Twitter 账号的万能钥匙啊！而VICE表示，上面两种截图在Twitter上发布后，迅速被官方以违反安全条例的理由给封杀了。

目前Twitter的CEP杰克·多西（Jack Dorsey）也在自己的推特上回应：称这是 Twitter 历史上最艰难的一天，而他们的团队已经努力在调查这件事情的发生原因了，并且承诺一旦有任何新的进展，都会立刻跟大家分享。

至于事情的真相是什么，现在下结论还为时尚早。

而托尼可以确定的是：这这次的事件对于 Twitter 的确是一次前所未有的大灾难。

一个在美国影响力巨大的社交平台，竟然存在一把可以控制任何人账号的万能钥匙，而这把钥匙还落在了一群黑客手上，无论从哪个角度讲，都是一件细思极恐的事情。

根据 Vice 的报道，Facebook 的员工曾经通过查看用户的数据来跟踪女性，Snapchat 的员工曾经贩卖过用户的个人信息，而 MySpace 的员工曾经用一款“ Overlord ”的工具监控用户。

在互联网公司里对用户隐私问题上，往往缺少敬畏之心，给内部员工过大的权力，也许技术完美无缺，但只要是人在管，就兜不住哪天自家用户被坏人脱了裤子。