奥巴马和比尔盖茨的推特账号被黑,11人“捐出”12万美元。奥巴马、拜登、布隆伯格、比尔盖茨和沃伦巴菲特等人都成为攻击目标。转账金额翻倍?从7月15日下午开始,奥巴马、拜登、比尔盖茨等人纷纷在自己的推特账号上发出类似内容的推文,声称如果有人向他们的比特币账户地址转账,将在30分钟内双倍返还.当越来越多的美国名人开始在推特上发送类似的内容时,推特公司发现了一个异常。很快,他们紧急冻结了所有认证用户进程和推文发送,并展开调查。然而,该公司股价在事件发生后的盘后交易中下跌超过3%。截至发稿,已有超过12名用户向黑客提供的比特币账户地址转账,被骗总金额高达11万美元。据悉,比特币交易所Coinbase已阻止任何用户向该账户地址汇款。双因素认证+强密码保护还不够?据了解,许多被黑的Twitter账户已经使用了双因素身份验证和强密码。按理说,盗号后发推文是行不通的。那么这些欺诈性推文究竟是如何发送的呢?在调查过程中,发现黑客的推文是使用Twitter的网络应用程序发布的。网络应用程序是可以通过网络访问的应用程序。只要使用这款应用,用户就可以直接通过浏览器访问各种应用,无需安装额外的软件。这个webapp的好处是显而易见的。有了它,用户可以下载更少的应用程序,从而显着减少硬盘空间。另外,各种应用的特性可以直接在服务端执行,然后自动传达给客户端,所以直接省略了更新应用的步骤。不仅如此,因为它们在Web浏览器窗口中运行,所以它们易于跨平台使用。但是,它的缺点也很明显。一方面,很多Web应用程序不开源,只能依赖第三方提供的服务,无法为用户提供定制化、个性化的服务。而且在大多数情况下,用户无法离线使用,因此失去了很多灵活性;另一方面,由于完全依赖于应用服务商,一旦公司倒闭,服务器停止使用,用户就无法找回之前的信息。同样,供应商公司对软件和功能有更大的控制权。理论上,公司还可以检索任何用户信息,从而引发隐私问题。网络信息安全之路在何方?这不是黑客第一次针对与Twitter相关的高调攻击。2016年,一群名为OurMine的黑客入侵了Twitter首席执行官兼联合创始人杰克多尔西。该黑客组织还接管了谷歌首席执行官桑达尔皮查伊和Facebook首席执行官马克扎克伯格的社交媒体账户。2019年9月,推特CEO兼联合创始人杰克·多尔西的推特账号遭到黑客攻击。在控制该账户后,黑客发布了一系列极具攻击性和种族主义色彩的推文,其中一条还与炸弹威胁有关。后来,Twitter暂时停止了通过文本发推文的功能。然而,今年早些时候,十多支NFL球队的官方Twitter账户在超级碗开赛前夕遭到黑客攻击。面对不断的黑客攻击,CNN也对推特账号提出了两点建议:1、使用验证码一般来说,用户最好使用双因素认证。但即使是双因素身份验证也不能保护您免受SIM交换,黑客还可以拦截短信验证码,使身份验证无用。除了短信验证,Twitter已经提供了其他几种更安全的验证方式。GoogleAuthenticator应用程序和物理安全令牌都是不错的选择。2.替换您的电话号码目前,关闭文本推文的唯一方法是从您的Twitter个人资料中删除您的电话号码。但是,这种方法有一个问题:它会阻止您使用双因素身份验证。美国居民可以用GoogleVoice生成的号码替换您的电话号码。此语音电话号码独立于您的移动运营商进行管理,因此黑客无法使用它来控制您的电话号码。在网络空间中,一个帐户代表一个真实的人。每一句话都反映了账号主体的想法,也是网络世界中实际行为的反映。对于政界名人和商界名人来说,一旦其社交账号被黑客控制,发布一些不当言论,其带来的负面影响是无法估量的。
