社交网络拉响安全警报，推特是如何被攻破防线的？

“为什么Twitter不监视员工的安全措施？不需要监视员工帐户中的可疑活动吗？”

- - 《纽约时报》

史诗般的在线猫和鼠标游戏

“我是奥巴马。最近，由于流行病的影响，我决定帮助所有人。这是我的比特币钱包。只要您将1个比特币转移到其中，我就会将2个比特币退还给您。无论您多少钱转移，我将限制为30分钟。”

出色地？这不是很常见的SMS/QQ骗局吗？

作为中国网民，这种骗局确实已经很多次了，面对许多新型骗局，它甚至似乎还没有创造力。

等等，奥巴马寄了什么？ Twitter（Twitter）认证帐户？

令人恐惧的是，奥巴马不是唯一“推文”的人。

7月15日中午12点，美国西部时间，奥巴马，比尔·盖茨，股票巴菲特，美国2020年总统竞选者乔·拜登，说唱歌手“坎耶”（坎耶·韦斯特）（坎耶·韦斯特）和亚马逊首席执行官贝伊·佐斯（Amazon Ceo Bei Zos） ，真人秀电视明星金·卡戴珊（Kim Kardashian）和45个经过认证的帐户在内，包括苹果和Uber的官方Twitter帐户都在Twitter上发布了类似的帐户。并留下一串链接以指示可以返回双比特币。

相信，还是不相信？这是一个限时的“从天上掉下来的派”！

果然，根据网络安全公司检查点的公开消息，在短短几个小时内，发推文中发布的比特币钱包收到了350多个转移，总计约120,000美元（相当于约840,000元） 。

事件发生后一小时45分钟，Twitter官员开始反击，并发布了它正在“采取措施”，并直接禁用了所有被盗帐户的某些功能，例如发推文和密码修改。但是，在被阻止后，黑客设法转移了120,000美元；同时，黑客将手伸到普通的帐户上，并发起了新的欺诈浪潮。

随着每天有1.26亿活跃用户的观看，这款猫和老鼠游戏是世界一流的。在发布第一个欺诈性推文的大约三个小时后，Twitter宣布了“解决问题”，并逐渐恢复了每个帐户的正常功能。

谁是这款猫和老鼠在线游戏中的赢家？

在金额方面，黑客仅少于100万元（RMB），这是不值得一提的，与耗时数千万甚至数亿元人民币的主要欺诈案件相比。

但是，这些被盗的帐户都是受Twitter加密保护的“金牌大与”。他们需要两层验证才能登录。黑客可以大规模控制帐户，这无疑表明Twitter中存在主要的安全漏洞。

事件暴露后，Twitter的市场价值下降了4％，损失了约10亿美元（约合70亿元人民币）。美国参议员乔什·霍利（Josh Hawley）还写信给Twitter首席执行官杰克·多尔西（Jack Dorsey），呼吁在Twitter上立即采取措施确保服务安全，并要求Twitter与FBI和司法部联系。

Twitter被黑客入侵，充满了雾气

在经历了“尴尬，失望和道歉”之后，必须继续调查。

这家社交媒体巨头可能没想到过去一周，它似乎被迫逐步陷入困境：一方面，这是一种无法验证的黑客方法。另一方面，这是指责和启示，就像主要媒体的波浪一样，几乎吞噬了它。

7月15日晚上11点，《北美杂志》副副主席表示，它已经联系了四个声称参加过Twitter Hack的内部人士。四个人来屏幕截图，图片显示他们可以轻松地操纵Twitter管理工具，更改绑定电子邮件，重置密码和发布推文。四人透露，他们通过贿赂内部Twitter员工成功获得了管理工具并实施了行动。

7月16日，美国技术博客TechCrunch还发布了一份报告，称一个名叫“ Kirk”的人（可能是一个化名）控制了一个黑客，他成功地砍掉了至少一名Twitter员工的帐户，并获得了Twitter Management工具；声称欺骗了100,000美元。

据报道，“柯克”专门从事Twitter管理工具，并与著名的黑客论坛“ Ogusers”联系，并找到了一组“受信任的”成员来协助他出售Twitter管理工具。

在发出官方Twitter声明之前，这两个泄漏还提供了屏幕截图证据。

随后，《纽约时报》发表了一篇文章，分析了黑客twitter事件，该文章报道了两次Vice and Techcrunch的报告，表达了两者的信任。同时，《纽约时报》邀请了安全研究专家，他们确认已经在线分发了两个泄漏新闻的屏幕截图证据，但后来被Twitter删除了。

三个媒体直接指出，他们在Twitter内部爱游戏ayx官网登录入口，这意味着内部Twitter员工背叛了该公司。

但是，与此同时，美国著名黑客阿德里安·拉莫（Adrian Ramo）说，有时黑客可以绕过员工帐户设定的多个安全障碍。也就是说，错误不是Twitter员工，而是“不良安全”推动。特殊安全系统。

面对有争议的猜测和网民的潮流，Twitter终于无法坐下。

Twitter在7月17日晚上说：“攻击者成功地操纵了少数员工，并使用社会工程攻击（社会工程攻击）通过与他人的法律沟通来影响他们的心理，然后采取某些行动或将机密信息披露给外界），并从员工那里访问内部系统和工具。”

该陈述似乎清楚地解释了，但实际上它实际上什么也没说。 “攻击者操纵员工”，这是让员工承担责任的含义吗？但是，作为巨人的社交媒体，甚至不知道如何预防自己的员工？

《纽约时报》急剧质疑：“为什么不监视员工的安全措施？是否有必要监视员工帐户中的可疑活动？”

专注于网络信息安全的社交安全安全首席执行官雷切尔（Rachel）表示，许多公司的安全系统都有监视员工的措施，并在员工输入敏感数据或更改其帐户密码并在短时间内多次发送电子邮件并与公司联系。发出警报以防止一些非法活动。

没有比较就不会有伤害。从这个角度来看，Twitter确实是一团糟。

实际上，这不是Twitter第一次遇到暴徒。

早在2013年4月，美联社的官方Twitter帐户就被黑客入侵了，黑客撒谎说，白宫发生了两次爆炸，奥巴马受伤，导致道琼斯工业平均水平下降了150分；

2019年9月，Twitter首席执行官杰克·多尔西（Jack Dorsey）的帐户被黑客入侵，黑客在15分钟内发布了22条推文，发布了种族言论和炸弹威胁；事故被发现是电信运营商的责任，因为Twitter如果允许SMS推文，黑客将伪造用户并欺骗电信运营商。为此，Twitter暂停了SMS推文功能；

2020年1月，在美国超级碗决赛的前夕，十几支足球队的叙述被黑客入侵。在这方面，Twitter的对策仅是为了锁定帐户，但尚未就黑客入侵的原因得出结论。

如何避免重复同样的错误？

在美国，作为一个重要的社会平台，“ Twitter统治国家”的美国，Twitter的入侵可以说是“一个人移动整个身体”。这次，黑客入侵了奥巴马，拜登和其他人的官方记录。如果他们下次入侵现任总统特朗普时，他就国家安全发表了一些评论，这将不可避免地造成股价异常，但也可能面临社会动荡。 。

因此，保护​​社会软件安全和帐户信息安全已成为维持社会保障的必要条件。

作为收集和分发各种信息的社交平台，我们应该如何承担责任并为此类事件采取有效的预防措施？

首先，现代公民应保持对信息的必要疑问。在复杂而复杂的在线世界中，我们不知道哪些地方已经被入侵，并且可以伪造哪些信息。最好的方法是收集多个来源并盘问它们。

其次，社交网络需要更快地开发预防机制，以防止黑客入侵。 2016年的一项研究发现，27％的美国工人愿意向第三方出售密码，大多数人可以接受低于1,000美元的价格。

在合格的社交网络中，用户可以自由表达自己的意见；因此，这种自由还决定了审核重要信息的重要性。例如，在Covid-19的大流行期间，Twitter在审查“注射消毒剂可以杀死Covid-19”的谣言方面做得很差。

同样，无论是政府，政治家还是公司，还是各行各业的人们，我们都需要有意识地建立自己的私人领域交通。也就是说，吸引您的官方网站或公司网站的流量，获得更多的声音并确保信息安全性。如果政府和企业都获得了自己的私人领域流量，并经常强调公共领域中的私人领域，那么当公共领域被黑客入侵时爱游戏登录入口网页版平台，您可以立即在官方网站上发布消息：官方网站消息将占上风！

最后，社交网络应更加关注相关政府帐户的差异管理。这次事故证明，Twitter的“双重保护”帐户失败了。如何使用高端技术手段为这些帐户提供特殊保护或设置特殊的登录验证方法，以确保还必须推荐最高秘密和安全性。特殊安全部门需要解决最紧迫的问题。

好消息是，Twitter攻击使我们发现了问题并意识到其严重性和紧迫性，这促使社交网络在各方的媒体和机构的监督下进行更改。

坏消息是，到目前为止，Twitter尚未确定黑客是否可以获取有关被盗帐户的信息。如果答案是肯定的，那么不仅仅是公众舆论的海啸，等待Twitter。

【参考】

1.Zack Whittaker。“黑客使用Twitter自己的'Admin'工具来传播加密货币骗局”，TechCrunch，2020年7月16日。

2.约瑟夫·考克斯（Joseph Cox），“黑客说服Twitter雇员帮助他们劫持帐户”，副，2020年7月16日。

3。卡拉·阿拉莫（Kara Alaimo），“最新的Twitter Hack应该为11月选举引起警报的声音》，CNN，2020年7月19日。

4.Mike Isaac; Sheera Frenkel；凯特·康格（Kate Conger），“ Twitter难以在其墙壁内拆开黑客攻击”，纽约时报，2020年7月16日。

5.Lara O'Reilly，“ Twitter Hack震撼公司进入社交媒体安全检查”，Digiday爱游戏app官方网站登录入口，2020年7月17日。

6。“ Twitter平台妥协”，检查点，2020年7月19日。