大规模黑客攻击Twitter可能演变成全球安全危机因为会有其他人窃取我们的帐户。一切都在意料之中。2020年7月15日的黑客事件是Twitter历史上最严重的安全漏洞。不管公司最终如何讲述这起事件的故事,必须承认危机已经酝酿多年。从2018年春季开始,诈骗者就冒充知名加密货币爱好者埃隆·马斯克(ElonMusk)。他们使用Musk的头像,选择一个相似的用户名,并发布一个有效的空想邀请:借给他一些加密货币,他会还你更多。有时,诈骗者会回复一个已连接且经过验证的帐户(例如马斯克的SpaceX),以使假帐户看起来更真实。诈骗者还通过僵尸网络传播虚假推文,以增加真实性。2018年的事件向我们展示了三件事。第一,总会有人上当,每次有人上当都足以激发更多的骗局;第二,Twitter处理威胁的速度很慢,与公司早期承诺的认真对待这些问题相去甚远;三、诈骗者的诉求与推特初期的反制形成了猫捉老鼠的游戏,反过来又助长了不法分子采取更加激进的行为来造成损害。于是就有了今天最大的一次攻击。NickStatt报道说:“大公司和个人的Twitter帐户最近遭到了平台上有史以来最大规模的黑客攻击。所有攻击都旨在宣传比特币骗局,犯罪者似乎从中赚取了少量资金。我们不知道攻击是如何发生的,也不知道Twitter自己的系统受到了多大程度的破坏。黑客似乎已经平息,但经过验证的帐户自美国东部时间下午4点以来一直在发布新的诈骗推文,持续了两个多小时。经过一个多小时的沉默,推特终于承认了黑客入侵的时间,并于美国东部时间5点45分在公司的用户支持账户上写道:“我们已获悉影响我们平台用户的安全事件。我们正在调查并积极应对攻击。我们会尽快为您更新。’”包括前总统巴拉克·奥巴马、乔·拜登、亚马逊首席执行官杰夫·贝索斯、比尔·盖茨和流行歌手卡姆已核实KanyeWest等人以及苹果和优步等科技公司的账户遭到黑客攻击。但他们都是后来的。谁是第一个被黑的名人帐户?伊隆·马斯克,毫无疑问。在黑客攻击的最初几个小时内,受骗的人向黑客发送了超过118,000美元。此外,黑客可能已经访问了大量的个人私信。更令人不安的是,黑客展开攻击的速度和规模,以及更深层次的国家安全担忧。当然,第一个也是最明显的问题是,谁发起了攻击,他们是如何进行的?截至记者发稿,我们还没有答案。据安全记者约瑟夫考克斯称,地下黑客社区成员共享的屏幕截图显示有人获得了Twitter用于管理帐户的内部工具的访问权限。“两个地下黑客,”考克斯写道。黑客社区的一位消息人士向媒体提供了内部控制面板的屏幕截图,据说Twitter员工使用该面板管理用户帐户。一位消息人士称,Twitter控制面板还用于更改某些所谓的OG帐户的所有权。Twitter已经删除了仪表板的屏幕截图并暂停了发布它们的用户的帐户,称这些内容违反了社区规则。继续猜测是不负责任的,但考克斯的报告至少表明,这不是一起简单普通的黑客事件。一种可能的情况是黑客侵入了Twitter的内部工具;考克斯还提出了另一种可能,那就是推特员工中的内部人士参与了这次攻击——如果是这样的话,推特今年真的中了两次彩票。但无论哪种情况,推特对这一事件的回应都带来了进一步的麻烦。该公司最早关于此事的推文基本上没有实质内容,两小时后Twitter只是表示该公司已禁用经过身份验证的帐户的推文或已重置其密码,同时该公司正在努力调查攻击的根本原因,但在Twitter解释情况之前,许多用户被迫发现自己无法发推文。政治家、名人和国家新闻媒体此时不能发推文,这为推特省去了一些公关麻烦。无论好坏,Twitter仍然是世界上最重要的通信系统之一,它的许多用户都与紧急医疗服务有关。例如,伊利诺伊州林肯市的国家气象局就在验证帐户被禁止之前发布了龙卷风警告。那些靠这个账号知道龙卷风后续的用户可能要倒霉了。当然,作为最后的手段,Twitter禁止经过验证的帐户发言。人们可能宁愿国家气象局无法发布推文,也不愿黑客将其帐户出售给犯罪分子,犯罪分子随后登录并发布虚假信息,例如谎称龙卷风席卷了美国主要城市。但解决问题的笨拙方法——禁止359,000个经过验证的账户中的大部分发帖——反映了事件的广度。然后你不禁想知道如果下一次不是贪婪的比特币骗子而是国家人物或精神病患者,公司会采取什么应急措施。经过这件事之后,不难想象,如果有人控制了一个世界领袖的账号,然后试图发动核战争,也不是没有可能。关于这一点,参议员乔希·霍利(R-Missouri)在给推特CEO杰克·多尔西的信中所写的非常有共鸣。霍利说:“我担心的是,这起事件不仅仅是一系列有计划有预谋的独立黑客事件,而是对推特本身安全的成功攻击。正如你所知,你的数百万用户不仅依赖于你在推特上的公开推文您的服务,并使用您的直接消息服务相互私下通信。对您系统服务器的成功攻击将对所有用户的隐私和数据安全构成威胁。”然而,霍利并不全面。在这里,不仅用户隐私和数据安全受到威胁。更重要的是,推特上的冒名顶替者和骗局有可能在现实世界中引起动荡。时至今日,我们已经看到了这一假设的实际应用。距离2020年大选还有不到四个月的时间,天知道会发生什么。在接下来的几天里,推特可能会调查安全事件的原因。公司可能无法给出完全令人满意的解释。但重要的是,Twitter应立即与公众分享它所了解的有关该事件的一切信息,以及该公司未来将采取哪些措施来防止类似事件再次发生。(小白)
