馬斯克、貝佐斯帳號他都盜！揭露Twitter史上最大駭客入侵案背後，17歲主謀的驚人騙術|數位時代 BusinessNext

製造Twitter史上最大規模入侵事件的駭客落網了。

那是Twitter最黑暗的一天。美國前總統歐巴馬、股神巴菲特、微軟創辦人比爾．蓋茲、矽谷鋼鐵人馬斯克、世界首富貝佐斯等，美國重量級政商名流的Twitter帳號集體被盜，並且發送了一條比特幣詐騙訊息。

延伸閱讀：馬斯克高調徵收比特幣？Twitter社群名人集體遭駭，比爾蓋茲、歐巴馬都中標

這次的駭客攻擊讓Twitter的安全系統變成了一個笑話。如今被抓獲，他們竟然分別是三名青少年：

Graham Ivan Clark，事件的核心人物，居住在佛羅里達州，暱稱為「Kirk」的駭客，現年17歲。
美國的Nima Fazeli，化名「Rolex」，居住在佛羅里達州，現年22歲。
英國的Mason Sheppard，化名「Chaewon」，現年19歲。

而他們是如何完成了這場Twitter史上最大的駭客攻擊？卻又被抓獲的呢？

駭客落網

雖然這些駭客少年掌握了「核子武器」一般的力量，他們卻用來騙取比特幣。

加密貨幣號稱難以追蹤交易，但在加密貨幣交易所驗證身份卻需使用身份證件，美國調查部門便是從這裡找到了漏洞。

美國聯邦調查局表示，他們發現Sheppard使用了個人駕駛執照在Binance和Coinbase這兩家加密貨幣交易所進行身份驗證，並且發現他的帳戶已經發送和接收了一些騙取來的比特幣。

Fazeli也使用駕照向Coinbase進行身份驗證，調查稱他以化名「Rolex」控制的帳戶收到付款並換取被盜的Twitter用戶帳號。

調查部門還從Coinbase獲得了這些駭客所涉足的比特幣地址資訊，以及過去三名駭客在網路論壇Discord聊天和OGUsers論壇貼文中使用、提及的地址。

聯邦調查局對三個數據來源進行比對、追蹤三個網站上的駭客身份，並將它們連接到電子郵件和IP位址。

Fazeli在掩飾身份的方面還犯下了許多錯誤。首先，他使用一個郵件地址在OGUsers論壇上註冊了一個帳戶，使用另一個郵件地址來劫持Twitter帳號。

然而，他還使用相同的兩個電子郵件地址註冊Coinbase帳戶，隨後用駕照相片進行了驗證。

此外，Fazili還使用其家庭網路來連接三個網站上的帳戶，將其家庭IP地址保留在所有的紀錄中。

Sheppard也是如此，他化名Chaewon加入網路論壇OGUsers。他在駭客事件當天於網站上發布貼文，調查部門能夠將Sheppard的Discord用戶與其OGUsers用戶連結起來。

調查部門還透過OGUsers洩露的數據庫得到了確認，他們發現Chaewon在這裡購買了影音遊戲帳號，其比特幣地址與Twitter駭客當天使用的地址有關聯。

十七歲少年的騙術

在三名少年中，駭客事件的核心人物是Clark，他成功獲取了控制Twitter帳號的內部工具。

這名少年並非具有高超的電腦技術，而是擁有超出他年齡的騙術能力。

根據Twitter發布的訊息，Clark使用「電話釣魚」的詐騙形式，推測先是騙取一些Twitter員工的內部網路權限，進而了解Twitter內部的運作流程，並鎖定了有帳號控制工具的員工。

接著，他又藉助這些Twitter內部資訊，成功向第二批員工騙取了控制帳號工具的權限。消息稱他說服了一名曾在Twitter IT部門工作的員工，並欺騙了該員工給他提供權限。

然後，Clark進一步入侵大量政商名流的帳號，並在他們的Twitter帳戶上發布了一條詐騙訊息：如果將比特幣發送到帳戶，就雙倍返還給受害者。

獲得帳號權限後，Clark開始在網路論壇上出售Twitter帳號。Sheppard和Fazeli就是在此期間購買了帳號。

而Clark將騙取的資金轉移到另一個帳戶，實施詐騙期間獲得了大約117,000美元（約350萬台幣）。

據Twitter公布的調查結果：

駭客使用竊取工具鎖定130個Twitter帳號，用45個帳號發布推文，連接36個帳號的站內信箱，並下載了7個帳號的數據。

《紐約時報》調查發現，17歲的Clark也曾在微軟的遊戲Minecraft中騙取其他玩家的錢。而他的律師則稱，這名少年擁有價值超過300萬美元（約8,700萬台幣）的比特幣，並否認這些財富是透過詐騙獲取的。

超越年齡的重罪

儘管他們只是騙取比特幣，但他們所控制的名人帳號，真實力量足以擾亂金融市場，甚至有可能掀起社會混亂。

不論如何，他們都讓Twitter的安全系統變成了一個笑話。

Fazeli被判處五年徒刑和25萬美元（約730萬台幣）罰款。Sheppard被指控犯下電腦入侵、電信詐騙罪和洗錢罪，其中最嚴重的罪名在美國應判20年徒刑和25萬美元罰款。

罪魁禍首Clark目前已經入獄，並被指控犯下30項重罪，包括有組織的詐欺、通訊詐欺、身份盜竊和駭客攻擊等。

他被作為成年人指控——該案的檢察官表示：「這不是一個普通的17歲少年。」並且在新聞記者會中明確表示，執法部門正在衡量駭客入侵的嚴重後果。

法官決定將保釋金定為每一項罰款25,000美元，29項罰款總計72.5萬美元（約2,100萬台幣）。對於第30條指控，法官下令，如果Clark保釋，除了看醫生或律師之外，他必須戴上電子監控並限制於家中。

同時，法官也禁止他使用任何設備上網，並命令他如果擁有護照，必須交出護照。

Clark還沒有認罪，他的騙術細節也仍在調查之中。但從這次案件中可以看出，可怕的不是技術，而是人心。

責任編輯：文潔琳、蕭閔云
本文授權轉自：品玩PingWest

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問