正文部分

Twitter大周围暗客抨击或将演变成全球坦然危境

  新浪科技讯 北京时间7月16日午间消息,据外媒报道,比特币骗子不会是末了一个盗取认证账户的人——吾们答该保持警惕,由于还会有其他人来盗取吾们的账户。

  全部皆在料想之中。

  2020年7月15日的暗客抨击事件,是Twitter公司历史上最重要的一次坦然损坏事件。不论公司首先怎么讲述这次事件,有一点必须承认,危境早在几年前就已经最先酝酿。

  从2018年春季最先,骗子已经在冒充闻名添密货币喜欢益者伊隆·马斯克(Elon Musk)。他们行使马斯克的头像,选择一个相通的用户名,然后发布一条仿佛天上失踪馅饼清淡的有效邀请:借给他一些添密货币,他会还你更多。未必候,诈骗者会回复一个已经连接且经过认证的账户(例如马斯克的SpaceX),益让伪账户望上往更实在。骗子还会经由过程僵尸网络散播子虚推文,也是为了补有余在性。

  2018年的事件让吾们望到三件事。第一,总会有人上当受骗,每一次有人上当受骗,都足以激发进一步诈骗;第二,Twitter对这栽要挟的处理缓慢,远不敷该公司一早许下的会庄厉对待这些题目的允许;第三,诈骗者的需要与Twitter最初采取的逆击措施形成一场猫捉老鼠游玩,进而怂恿作恶分子采取更激进的走动来制造损坏。

  所以就有了今天的最大周围抨击事件。尼克·斯塔特(Nick Statt)报道说:

  “大型公司和幼我的Twitter账户比来遭遇该平台上有史以来最大周围的暗客抨击。所有抨击都是为了推广比特币骗局,而且首作俑者益似还从中赚到了一幼笔钱。吾们不清新抨击是如何发生的,也不清新Twitter本身的体系受到多大水平的损坏。暗客益似已经消停,但认证账号从东部时间下昼四点最先不息发布新的诈骗推文,不息不息两个多幼时。沉默了一个多幼时候,Twitter终于承认了暗客抨击时间,东部时间5点45分的时候在公司的用户声援账户上写道:‘吾们已经获悉影响吾们平台用户的坦然事件。吾们正在调查并积极采取措施答对抨击。吾们会尽快向行家挑供最新信息。’”

  包括前总统巴拉克·奥巴马(Barack Obama),乔·拜登(Joe Biden),亚马逊首席实走官杰夫·贝佐斯(Jeff Bezos),比尔·盖茨(Bill Gates)和通走歌手坎耶·韦斯特(Kanye West)等人以及苹果和优步等科技公司的认证帐户受到暗客抨击。

  但他们都是后来的事情。最早受到抨击的名人账户,是谁呢?伊隆·马斯克,毫无疑问。

  暗客抨击的前几个幼时内,上当受骗的人们统统向暗客送上了11.8万多美元。另外,暗客能够还访问了大量的幼我直接消息。更令人担心的是,暗客抨击睁开的速度和周围,还有更深层次的国家坦然题目。

  自然,最重要也是最隐微的一个题目是,抨击的首作俑者是谁,他们是如何做到的?截至发稿时,吾们还异国答案。按照坦然记者约瑟夫·考克斯(Joseph Cox)的报道,地下暗客社区的成员之间分享的屏幕截图表现,有人能够访问Twitter内部用于管理账户的工具。考克斯写道:

  “两名地下暗客社区的信源向媒体挑供了一个内部限制面板的屏幕截图,据称Twitter的员工就是行使这个内部限制面板管理用户账户。别名消息人士称,Twitter的这个限制面板也用来更改某些所谓OG账户的所有权。Twitter已经删除了这些限制面板的截图,联系我们并苏息了发布这些截图的用户账户,称内容忤逆社区规则。”

  不息推想不免显得不负义务,但考克斯的通知起码已经表明这不是一首浅易清淡的暗客抨击事件。一栽能够的情况是,暗客攻破了Twitter的内部工具;考克斯还挑出了另一栽能够,Twitter员工中有内鬼,参与了这次抨击——若果真如此,那Twitter真是年内里彩两次了。

  但不管是哪栽情况,Twitter对这次事件的回答带来进一步的困扰。该公司最早就此事而发布的推文基本没挑到任何内心性内容,两幼时后Twitter浅易地外示:公司已经禁用了认证账户的发推功能,或者已经重置了他们的暗号,同时公司正在辛勤调查抨击的根本因为。但是就在Twitter表明情况之前,很多用户已经被迫发现,他们发不出推文了。

  政客、名人和国家信息媒体这会都发不了推文倒是给Twitter省了些公关麻烦,固然清淡用户的调侃挺喜悦,但细想一下更重要的题目还在后头。Twitter,不论益坏,首终是全球最重要的通信体系之一,它的用户中有很多与重要医疗服务机构有关。例如,伊利诺伊州林肯国家气象局在认证账户被禁言前,刚刚发布了一条龙卷风警告。那些倚赖这个账号晓畅龙卷风后续情况的用户们,这下能够要不利了。

  自然,Twitter不准认证账户说话也是不得已为之。人们也许情愿国家气象服务发不了推,也不会期待暗客把账户卖给作恶分子然后后者乘机登录账户发布一些子虚信息,比如谎称龙卷费席卷了美国各大城市等等。但是用这栽拙笨的手段来解决题目——不准35.9万个认证账户中的大片面账户发布消息——逆映出这次事件的影响周围之广。

  然后你不由得会想,倘若下一次这么干的不是贪婪的比特币骗子,而是国家级别的人物或者精神病患者,公司会采取什么样的答急措施。这次事件后,不难想象,倘若有人限制了某个世界领导人的账户然后试图发动核搏斗,也不曾异国能够。

  在这一点上,密苏里州共和党参议员乔什·霍利(Josh Hawley)在写给Twitter首席实走官杰克·多西的信中挑到的内容,相等能引首共鸣。霍利说:

  “吾担心该事件不光仅是一系列有计划有预谋的自力暗客抨击事件,更是对Twitter自身坦然性的一次成功抨击。正如你所知,你的数百万用户不光倚赖你的服务公开发布推文,也行使你的直接消息服务暗地里互相交流。对你体系服务器的成功抨击将对所有效户的隐私与数据坦然组成要挟。”

  不过,霍利也异国说周详。这边,不光是用户隐私和数据坦然面临要挟。更重要的是,Twitter上的冒名顶替和敲诈极有能够引首现实世界中的动乱。直到今天,吾们已经望到这栽倘若已实在发生。随着距离2020年大选只剩不到四个月时间,天清新到底会发生什么。

  接下来几天,Twitter能够会调查坦然事件的首因。该公司能够无法给出十足令人抑闷的注释。但重要的是,Twitter及时与公多分享它对这次事件所晓畅到的全部——以及公司日后会采取哪些措施避免如许的事情再次发生。(幼白)

  声明:新浪网独家稿件,未经授权不准转载。 --> ,

Powered by 青海和吉外贸网 @2018 RSS地图 html地图

Copyright 站群 © 2013-2018 版权所有