责任编辑来自合作新闻媒体：iFeng信息技术（ID：ifeng_tech），综合整理：箫雨，书名来源：New York Times。波季尔高鸿许可发布。

编者按：SNS新闻媒体Twitter周二遭遇的大规模骇客反击令人吃惊。尽管而此侵略该事件引发全球关注，并松懈了人们对于Twitter和其它信息技术公司的安全系统的信心，但谁应该为这起该事件负责，它究竟是怎样发生的，依旧是两个谜。Twitter和FBI(FBI)的调查仍处于晚期阶段。三位参予而此反击该事件的骇客与《华盛顿邮报》讲诉了她们是怎样策画反击Twitter的，并撷取了她们的谈话历史记录和截屏，曝出了她们在侵略反击曝出前后所从事的活动。

以下是文章概要：

这场针对当权者、企业和文化菁英的Twitter侵略计划始自周二早些时候。当时，两位骇客在网络最新消息网络平台Discord上互相揶揄。Discord是两个玩者和骇客们常用的最新消息网络平台。

这次反击的核心人物是一名名叫“Kirk”的用户。“嘿，兄弟，”谈话截屏表明，“我在Twitter组织工作，不要把这些给其他人看，真的。”

随后，Kirk模拟了他可以支配许多重要的Twitter帐号。而此过程需要内部人士出访Twitter的计算机网络。

收到而此最新消息的骇客使用的帐号名叫“lol”。他在接下去24个小时内判定Kirk实际上并非为Twitter组织工作，因为Kirk过于愿意伤害Twitter了。但，Kirk的确能出访Twitter最为敏感的工具，进而几乎能支配任一Twitter帐号，包括美国前总统奥巴马、TeslaCEOsert·Tesla(Elon Musk)和其它众多名流。

骇客与《华盛顿邮报》的谈话表明，策动此次反击的并并非像俄罗斯这种的单个国家或是训练有素的骇客组织。相反，它是由一群年轻人完成。其中一名说，他与自己的妈妈同住。她们之间彼此认识是因为她们十分著迷许多晚期或是非同寻常的帐号，尤其是一般而言片头或是数字，比如@y或是@6。

《华盛顿邮报》证实，这三位骇客的SNS新闻媒体和身份验证货币帐号能和周二策动侵略Twitter反击的帐号相适应，进而证明她们的确和这起该事件存在关连。她们还提供了参予这起反击的确凿，比如她们在Discord和Twitter上的谈话历史记录。

核心人物曝出

这起反击该事件的核心人物是Kirk。《华盛顿邮报》在区块链预测公司Chainalysis的协助下对比特币交易的预测表明，随着时间的流逝，Kirk支配了同两个比特币门牌号内的资金出入。

但，Kirk的身份、他的动机和是否与其它人撷取了他的Twitter权限依旧是两个谜，就连与他一起参予反击的骇客也不知道。而且，目前也不清楚Kirk在多大程度上利用他对于美国总统候选人拜登、Tesla等名流帐号的出访来获取更为保密的信息，比如这些名流在Twitter上的私密谈话。

lol和另外一名一起合作的骇客“ever so anxious”(非常焦虑)对《华盛顿邮报》表示，她们想讨论与Kirk的合作旨在证实她们只是为周二稍早时候对不出名的Twitter帐号的购买和接管提供便利。但，当Kirk在美国东部时间周二大约15:30分(北京时间周四3:30分)开始实施更为引人关注的攻击时，她们就不再与Kirk合作。

“我只想告诉你们我的故事，因为我认为你们或许能帮我和‘ever so anxious’澄清许多事情，”lol在Discord上的谈话中表示。他撷取了自己与Kirk的所有谈话历史记录，证明他拥有此前用于与Kirk交易的身份验证货币帐号。

lol无法证实他的真实身份，但表示他生活在西海岸，20多岁。“ever so anxious”说他今年19岁，与他的妈妈住在英格兰南方。

调查这起反击该事件的调查人员称，这些骇客提供的多个细节与调查人员目前所掌握的信息一致，包括Kirk同时参予了周二稍早时候的低调反击和早些时候的重大侵略活动。

《华盛顿邮报》一开始通过加州安全研究人员哈西卜·阿万(Haseeb Awan)联系上了这些骇客。据阿万介绍，他之所以能与骇客们进行了沟通，是因为许多骇客曾经把阿万和他曾经拥有的一家比特币相关公司当作反击目标。而且，骇客们还曾经对阿万目前的安全手机服务提供商Efani策动过反击，但没有成功。

SNS网络靓号买卖

在周二之前，这个名叫Kirk的用户在骇客圈里并没有多大的名气。他在Discord上的资料在7月7日才刚刚建立。

但lol和“ever so anxious”在骇客网站http://OGusers.com上已经众所周知。安全专家称，多年来，骇客们都是在OGusers碰头，购买和出售有价值的SNS新闻媒体帐号，也就是靓号。

对于网络玩者、Twitter用户和骇客们来说，所谓的靓号十分抢手。该帐号通常是两个短字，甚至是两个数字。这些吸引眼球的靓号通常会被两个新在线网络平台的晚期使用者、新应用的元老级人物所抢占。

对于新用户来说，她们常常渴望获得两个靓号所带来的威信，愿意向骇客支付数千美元购买后者从原始所有者盗来的靓号。

Kirk先是在周二早些时候通过Discord联系了lol，然后又在周二联系了“ever so anxious”，问她们是否想成为Kirk的中间人，向那些她们拥有很高名气的网络黑市出售Twitter帐号，并且能从每笔交易中抽成。

根据她们达成的首批交易其中的一笔，lol安排了一笔交易，有人愿意以价值1500美元的比特币购买名叫@y的Twitter帐号。比特币交易的公共账本表明，这笔钱所进入的比特币钱包与Kirk后来从侵略Twitter名流帐号所获得的款项使用的比特币钱包相同。

她们在http://OGusers.com网站上发布了一条广告，出售Twitter靓号以换取比特币。“ever so anxious”拿下了@anxious，这是他梦寐以求的帐号。他的个人详细资料里依旧占据着这个已经被冻结的帐号。

“我只是觉得拥有两个其它人想要的帐号是一件很酷的事情。”“ever so anxious”在与《华盛顿邮报》的谈话中称。

周二早晨过后，抢购靓号的顾客蜂拥而入，Kirk所要的价格也水涨船高。他还模拟了自己拥有多大的Twitter系统出访权限。他能迅速改变任何帐号的最基本安全设置，并发布了Twitter内部后台截屏，以证明他支配了顾客索要的帐号。

她们先后卖出了@dark、@w、@l、@50、@vague和其它许多Twitter靓号。其中一名顾客就是骇客圈买卖帐号的另外一名知名流物，他就是名叫“PlugWalkJoe”的年轻男子。周四，“PlugWalkJoe”成为了安全记者布莱恩·科雷布斯(Brian Krebs)所发布一篇文章中的主角。科雷布斯判定，“PlugWalkJoe”就是Twitter被侵略该事件的核心人物。

Twitter内部聊天频道遭侵略

Discord上的聊天日志表明，尽管“PlugWalkJoe”通过“ever so anxious”获得了Twitter帐号@6，并略微进行了个性化处理，但他并没有卷入这场反击。“PlugWalkJoe”自称他的真名为约瑟夫·奥康纳( Joseph O’Connor)。他在接受《华盛顿邮报》采访时称，当反击该事件发生时，他一直在西班牙目前的家中附近做按摩。

“我不在乎，”奥康纳称，他今年21岁，是英国人，“她们可以来抓我。我会嘲笑她们，因为我没做过任何事情。”

奥康纳称，其它骇客通知他，当Kirk找到方法进入Twitter内部Slack聊天频道时，看到了Twitter员工在聊天频道里发布了的出访凭证，而且还有一项能让他出访Twitter服务器的服务。调查人员称，这与她们目前所掌握的信息一致。Twitter发言人以正在调查为由拒绝置评。

涉及lol与“ever so anxious”的所有交易都发生在Twitter侵略该事件被曝出前。但就在快要到周二15:30分时，Coinbase等大型身份验证货币公司开始发布推文，要求人们向http://cryptoforhealth.com捐赠比特币。

“我们刚刚反击了Coinbase，”Kirk在Discord上对lol说道，当时距离Kirk接管Coinbase的Twitter帐号刚刚过去一分钟。

三位调查人员称，比特币交易的公共账本表明，用于付款建立http://cryptoforhealth.com网站的比特币钱包就是Kirk整个早晨一直在使用的钱包。

在周二早晨发布的多条信息中，“ever so anxious”说他需要睡会觉，因为英格兰时间当时已经是晚上了。就在大规模侵略反击策动不久前，他向自己的女友发布了一条短信：“小睡一会”，然后就从Discord聊天历史记录中消失了。

大规模反击上演

Kirk迅速升级了他的反击努力，从属于亚马逊创始人杰夫·贝佐斯(Jeff Bezos)等信息技术大佬、“侃爷”坎耶·维斯特(Kanye West)等艺人的Twitter帐号发出了同一条信息：向特定帐号发送比特币，会获得双倍返还。

刚过18点，Twitte

当“ever so anxious”在英国当地时间2:30醒来后，他在网上看到了所发生的一切，然后向他的中间人lol发送了一条信息。

。

Kirk，无论他是谁，已经不再回复他的中间人，人间蒸发。