新网Logo
首页>互联网热点>

奥巴马、比尔 · 盖茨 Twitter 账户被黑,11 人“捐款” 12 万美金

登录 注册

奥巴马、比尔 · 盖茨 Twitter 账户被黑,11 人“捐款” 12 万美金

  • 来源:网络
  • 更新日期:2020-07-16

摘要:7 月 15 日下午,美国许多著名的政界领袖和商界大佬的 Twitter 账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔 · 盖茨和沃伦 · 巴菲特等人都成为了攻击目标

7 月 15 日下午,美国许多著名的政界领袖和商界大佬的 Twitter 账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔 · 盖茨和沃伦 · 巴菲特等人都成为了攻击目标。

转账数额双倍返还 ?

从 7 月 15 日下午开始,奥巴马、拜登、比尔 · 盖茨等人的 Twitter 账户上先后发出了一条内容相似的推文,声称如果有人向其比特币账号地址转账,他们将在 30 分钟内以双倍数额返还。

当越来越多的美国名人开始在推特上发送相似内容后,Twitter 公司发现了异常。很快,他们紧急冻结了所有认证用户过程和推文发送,并展开调查。然而,事件发生后,公司股价还是在盘后交易中下跌了 3% 以上。

截至发稿时,已有超过 12 个用户转账给黑客提供的比特币账号地址,总计被骗数额高达 11 万美元。据悉,比特币交易所 Coinbase 已经阻止任何用户向该账户地址汇款。

双重认证 + 强密码的保护也不够 ?

据了解,许多被攻击的 Twitter 帐户都已经使用了双重认证和加强型密码。按理来说,通过入侵账户后发送推文是不可行的。那么,这些欺诈性推文到底是如何发送的呢 ?

在调查中有人发现,本次黑客的推文是使用 Twitter 的 web 应用程序发布的。

Web 应用程序是一种可以通过 Web 访问的应用程序。只要使用了这款应用程序,用户就可以通过浏览器直接访问各类应用程序,而不需要再安装其他软件。

这款 webapp 的好处显而易见。有了它,用户就可以少下载一些应用程序,从而大幅减少硬盘空间。此外,各种应用程序的特性都可以直接在服务器上执行后,自动传达到用户端,所以也直接省掉了更新 app 的步骤。不仅如此, 因为它们能在网络浏览器窗口中运行,所以跨平台使用也很方便。

然而,它的缺点也很明显。一方面来说,许多网络应用程序不是开源的,只能依赖第三方提供的服务,因此不能针对用户进行定制化、个性化的服务。而且大多数情况下用户不能离线使用,因而损失了很多灵活性 ; 另一方面,由于它们完全依赖于应用服务商,所以一旦公司倒闭,服务器停止使用,用户也就无法找回以前的资料。

相似的,提供方公司对软件和功能也有了更大的控制权。理论上说,公司也可以检索到任何的用户信息,从而引发隐私安全问题。

网络信息安全之路在何方 ?

这已经不是黑客第一次针对与推特有关的高调攻击了。

2016 年,一群名为 OurMine 的黑客就对 Twitter CEO 兼联合创始人杰克 · 多西进行了黑客攻击。这个黑客团体还曾接管了谷歌 CEO 桑达尔 · 皮查伊、Facebook CEO 马克 · 扎克伯格的社交媒体账号。

2019 年 9 月, Twitter CEO 兼联合创始人杰克 · 多西的推特账户遭黑客入侵。在控制该账户后,黑客接连发布了多条极具攻击性和种族主义的推文,其中一条推文还与炸弹威胁有关。

后来,Twitter 还一度暂停了通过文本推文的功能。然而,在今年早些时候,就在超级碗总决赛开赛前夕,十多支美国橄榄球联盟球队的官方 Twitter 账户也遭到了黑客攻击。

面对接连不断的黑客攻击,CNN 也给推特账户提出了两大建议:

使用验证码

一般来说,用户最好使用双重身份验证。但是,即使是双重身份认证,也不能保证你能免受 SIM 卡交换的攻击,黑客还可以拦截短信验证码,使身份验证失效。

除了短信验证,Twitter 已经提供了其他几种更安全的验证方法。谷歌身份验证器 APP 和物理安全令牌都是不错的选择。

替换电话号码

目前来说,关闭 短信推文 功能的唯一方法就是在 Twitter 的用户信息中删除你的电话号码。但是,这种方法也有一个问题:它会让你无法使用双重身份验证。

美国的住户可以用 Google Voice 生成的号码代替你的电话号码。这种语音电话号码是独立于移动运营商管理之外的,黑客也就不能借此控制你的电话号码。

在网络空间里,一个账号代表的是一活生生的人。每一句言论都在反映账户主体的想法,更是现实行为在网络世界的映射。而对于政商名流来说,一旦社交账号被黑客控制,发布一些不当言论,由此而产生的负面效果是不可估量的。

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0