江苏龙网

  1. 首页 > 资讯 > 资讯 > >

安全|Twitter大规模黑客攻击或将演变成全球安全危机

北京时间7月16日午间消息 , 据外媒报道 , 比特币骗子不会是最后一个盗取认证账户的人——我们应该保持警惕 , 因为还会有其他人来盗取我们的账户 。一切皆在意料之中 。2020年7月15日的黑客攻击事件 , 是Twitter公司历史上最严重的一次安全破坏事件 。无论公司最终怎么讲述这次事件 , 有一点必须承认 , 危机早在几年前就已经开始酝酿 。
安全|Twitter大规模黑客攻击或将演变成全球安全危机
文章图片

【安全|Twitter大规模黑客攻击或将演变成全球安全危机】从2018年春季开始 , 骗子已经在冒充知名加密货币爱好者伊隆·马斯克(Elon Musk) 。他们使用马斯克的头像 , 选择一个相似的用户名 , 然后发布一条仿佛天上掉馅饼一般的有效邀请:借给他一些加密货币 , 他会还你更多 。有时候 , 诈骗者会回复一个已经连接且经过认证的账户(例如马斯克的SpaceX) , 好让假账户看上去更真实 。骗子还会通过僵尸网络散播虚假推文 , 也是为了增加真实性 。
2018年的事件让我们看到三件事 。第一 , 总会有人上当受骗 , 每一次有人上当受骗 , 都足以激发进一步诈骗;第二 , Twitter对这种威胁的处理缓慢 , 远不及该公司一早许下的会严肃对待这些问题的承诺;第三 , 诈骗者的需求与Twitter最初采取的反击措施形成一场猫捉老鼠游戏 , 进而鼓动不法分子采取更激进的行动来制造破坏 。
于是就有了今天的最大规模攻击事件 。尼克·斯塔特(Nick Statt)报道说:
“大型公司和个人的Twitter账户最近遭遇该平台上有史以来最大规模的黑客攻击 。所有攻击都是为了推广比特币骗局 , 而且始作俑者似乎还从中赚到了一小笔钱 。我们不知道攻击是如何发生的 , 也不知道Twitter自己的系统受到多大程度的损害 。黑客似乎已经消停 , 但认证账号从东部时间下午四点开始陆续发布新的诈骗推文 , 一直持续两个多小时 。沉默了一个多小时候 , Twitter终于承认了黑客攻击时间 , 东部时间5点45分的时候在公司的用户支持账户上写道:‘我们已经获悉影响我们平台用户的安全事件 。我们正在调查并积极采取措施应对攻击 。我们会尽快向大家提供最新信息 。’”
包括前总统巴拉克·奥巴马(Barack Obama) , 乔·拜登(Joe Biden) , 亚马逊首席执行官杰夫·贝佐斯(Jeff Bezos) , 比尔·盖茨(Bill Gates)和流行歌手坎耶·韦斯特(Kanye West)等人以及苹果和优步等科技公司的认证帐户受到黑客攻击 。
安全|Twitter大规模黑客攻击或将演变成全球安全危机
文章图片

安全|Twitter大规模黑客攻击或将演变成全球安全危机
文章图片

安全|Twitter大规模黑客攻击或将演变成全球安全危机
文章图片

但他们都是后来的事情 。最早受到攻击的名人账户 , 是谁呢?伊隆·马斯克 , 毫无疑问 。
黑客攻击的前几个小时内 , 上当受骗的人们一共向黑客送上了11.8万多美元 。另外 , 黑客可能还访问了大量的个人直接消息 。更令人不安的是 , 黑客攻击展开的速度和规模 , 还有更深层次的国家安全问题 。
当然 , 最首要也是最显著的一个问题是 , 攻击的始作俑者是谁 , 他们是如何做到的?截至发稿时 , 我们还没有答案 。根据安全采访人员约瑟夫·考克斯(Joseph Cox)的报道 , 地下黑客社区的成员之间分享的屏幕截图显示 , 有人可以访问Twitter内部用于管理账户的工具 。考克斯写道:
“两名地下黑客社区的信源向媒体提供了一个内部控制面板的屏幕截图 , 据称Twitter的员工就是使用这个内部控制面板管理用户账户 。一名消息人士称 , Twitter的这个控制面板也用来更改某些所谓OG账户的所有权 。Twitter已经删除了这些控制面板的截图 , 并暂停了发布这些截图的用户账户 , 称内容违反社区规则 。”
继续揣测难免显得不负责任 , 但考克斯的报告至少已经说明这不是一起简单普通的黑客攻击事件 。一种可能的情况是 , 黑客攻破了Twitter的内部工具;考克斯还提出了另一种可能 , Twitter员工中有内鬼 , 参与了这次攻击——若果真如此 , 那Twitter真是年内中彩两次了 。


推荐阅读


上一篇:Huawei|华为回应美国将限制特定员工赴美签证:是不公正和武断的行动

下一篇:IT|海洋应用型彩虹-5无人机首次功能验证飞行获成功