Twitter大局限黑客进攻或将演酿玉成球安详危急

新浪科技讯 北京时刻7月16日午间动静，据外媒报道，比特币骗子不会是最后一个偷取认证账户的人——我们应该保持鉴戒，由于还会有其他人来偷取我们的账户。

统统皆在料想之中。

2020年7月15日的黑客进攻变乱，是Twitter公司汗青上最严峻的一次安详粉碎变乱。无论公司最终怎么报告这次变乱，有一点必需认可，危急早在几年前就已经开始酝酿。

从2018年春季开始，骗子已经在假充知名加密钱币喜爱者伊隆·马斯克（Elon Musk）。他们行使马斯克的头像，选择一个相似的用户名，然后宣布一条似乎天上掉馅饼一样平常的有用约请：借给他一些加密钱币，他会还你更多。偶然辰，诈骗者会回覆一个已经毗连且颠末认证的账户（譬喻马斯克的SpaceX），好让假账户看上去更真实。骗子还会通过僵尸收集散播卖弄推文，也是为了增进真实性。

2018年的变乱让我们看到三件事。第一，总会有人被骗受骗，每一次有人被骗受骗，都足以引发进一步诈骗；第二，Twitter对这种威胁的处理赏罚迟钝，远不及该公司一早许下的会严重看待这些题目的理睬；第三，诈骗者的需求与Twitter最初采纳的还击法子形成一场猫捉老鼠游戏，进而鞭策非法分子采纳更激进的动作来制造粉碎。

于是就有了本日的最大局限进攻变乱。尼克·斯塔特（Nick Statt）报道说：

“大型公司和小我私人的Twitter账户最近遭遇该平台上有史以来最大局限的黑客进攻。全部进攻都是为了推广比特币圈套，并且始作俑者好像还从中赚到了一小笔钱。我们不知道进攻是怎样产生的，也不知道Twitter本身的体系受到多洪流平的侵害。黑客好像已经消停，但认证账号从东部时刻下战书四点开始延续宣布新的诈骗推文，一向一连两个多小时。沉默沉静了一个多小时辰，Twitter终于认可了黑客进攻时刻，东部时刻5点45分的时辰在公司的用户支持账户上写道：‘我们已经获悉影响我们平台用户的安详变乱。我们正在观测并起劲采纳法子应对进攻。我们会尽快向各人提供最新信息。’”

包罗前总统巴拉克·奥巴马（Barack Obama），乔·拜登（Joe Biden），亚马逊首席执行官杰夫·贝佐斯（Jeff Bezos），比尔·盖茨（Bill Gates）和风行歌手坎耶·韦斯特（Kanye West）等人以及苹果和优步等科技公司的认证帐户受到黑客进攻。

但他们都是其后的工作。最早受到进攻的绅士账户，是谁呢？伊隆·马斯克，毫无疑问。

黑客进攻的前几个小时内，被骗受骗的人们一共向黑客奉上了11.8万多美元。其它，黑客也许还会见了大量的小我私人直接动静。更令人不安的是，黑客进攻睁开的速率和局限，尚有更深条理的国度安详题目。

虽然，最主要也是最明显的一个题目是，进攻的始作俑者是谁，他们是怎样做到的？制止发稿时，我们还没有谜底。按照安详记者约瑟夫·考克斯（Joseph Cox）的报道，地下黑客社区的成员之间分享的屏幕截图表现，有人可以会见Twitter内部用于打点账户的器材。考克斯写道：

“两名地下黑客社区的信源向媒体提供了一个内部节制面板的屏幕截图，据称Twitter的员工就是行使这个内部节制面板打点用户账户。一名动静人士称，Twitter的这个节制面板也用来变动某些所谓OG账户的全部权。Twitter已经删除了这些节制面板的截图，并停息了宣布这些截图的用户账户，称内容违背社区法则。”

继承臆测不免显得不认真任，但考克斯的陈诉至少已经声名这不是一路简朴平凡的黑客进攻变乱。一种也许的环境是，黑客攻破了Twitter的内部器材；考克斯还提出了另一种也许，Twitter员工中有内鬼，参加了这次进攻——若果然云云，那Twitter真是年内中彩两次了。

但不管是哪种环境，Twitter对这次变乱的回应带来进一步的困扰。该公司最早就此事而宣布的推文根基没提到任何实质性内容，两小时后Twitter简朴地暗示：公司已经禁用了认证账户的发推成果，可能已经重置了他们的暗码，同时公司正在全力观测进攻的基础缘故起因。可是就在Twitter声名环境之前，很多用户已经被迫发明，他们发不出推文了。

政客、绅士和国度消息媒体这会都发不了推文倒是给Twitter省了些公关贫困，固然平凡用户的奚落挺欢悦，但细想一下更严峻的题目还在背面。Twitter，无论优劣，始终是环球最重要的通讯体系之一，它的用户中有许多与紧张医疗处事机构相干。譬喻，伊利诺伊州林肯国度情景局在认证账户被禁言前，方才宣布了一条龙卷风告诫。那些依烂魅这个账号相识龙卷风后续环境的用户们，这下也许要晦气了。

虽然，Twitter榨取认证账户讲话也是不得已为之。人们或许甘愿国度情景处事发不了推，也不会但愿黑客把账户卖给非法分子然后后者乘机登录账户宣布一些卖弄信息，好比谎称龙卷费囊括了美国各多半会等等。可是用这种鸠拙的要领来办理题目——榨取35.9万个认证账户中的大部门账户宣布动静——反应出这次变乱的影响范畴之广。

然后你禁不住会想，假如下一次这么干的不是贪心的比特币骗子，而是国度级此外人物可能精力病患者，公司会采纳什么样的应急法子。这次变乱后，不难想象，假若有人节制了某个天下率领人的账户然后试图动员核战役，也未尝没有也许。

在这一点上，密苏里州共和党参议员乔什·霍利（Josh Hawley）在写给Twitter首席执行官杰克·多西的信中提到的内容，异常能引起共识。霍利说：

“我担忧该变乱不只仅是一系列有打算有预谋的独立黑客进攻变乱，更是对Twitter自身安详性的一次乐成进攻。正如你所知，你的数百万用户不只依靠你的处事果真宣布推文，也行使你的直接动静处事私下里相互交换。对你体系处事器的乐成进攻将对全部用户的隐私与数据安详组成威胁。”

不外，霍利也没有说全面。这里，不只是用户隐私和数据安详面对威胁。更重要的是，Twitter上的冒名顶替和诓骗极有也许引起实际天下中的动乱。直到本日，我们已经看到这种假设已真实产生。跟着间隔2020年大选只剩不到四个月时刻，天知道到底会产生什么。

接下来几天，Twitter也许会观测安详变乱的因由。该公司也许无法给出完全令人满足的表明。但重要的是，Twitter实时与公家分享它对这次变乱所相识到的统统——以及公司日后会采纳哪些法子停止这样的工作再次产生。(小白)

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!