安徽润格

莲都生活网 网站股票配资 资讯列表 资讯内容

我,名人,打比特币

2020-07-18| 发布者: 莲都生活网| 查看: 144| 评论: 3|来源:互联网

摘要: 本文来自于微信公众号硅谷洞察(ID:guigudiyixian)美西时间7月15日中午12点,Twitter——全球最为著名的社交媒体平...
 

安徽润格本文来自于微信公众号硅谷洞察(ID:guigudiyixian)

美西时间7月15日中午12点,Twitter——全球最为著名的社交媒体平台,在无声无息中突然被黑客大范围攻击,宁静防地全面瓦解。

在几分钟之内,区块链行业内能叫得上名字的大V和官推全部被盗,公然发出同一条笔墨相同的推文,以慈善的名义向人索要比特币。被“强行乞讨”的官推包括币安、Gemini、Coinbase、Kucoin、Bitfinex、Tron、Bitcoin.org,以及有影响力的小我私人账号Charlie Lee、 孙宇晨等等等等。

安徽润格部门被盗账号截图,图片来自engadget

安徽润格除了币圈的人之外,就连包括美国前总统奥巴马,下一届美国总统竞选人拜登、说唱歌手侃爷,特斯拉CEO马斯克,亚马逊CEO贝佐斯,以及Apple 和Uber 的官方推特等在内的知名账号都纷纷发出了「我!名人!打钱!懂?」的信息。

黑客利用奥巴马的Twitter演戏,图片来自网络

黑客的戏也演得挺全,甚至以奥巴马的身份,在那条诈骗推文下面留言:“已经发了4万美金咯!”

截止目前为止,该诈骗账户已经产生了370余笔买卖业务,总计诈骗金额已经到达12万美元。

目前,Twitter已经开始对黑客睁开观察,而由于涉及到紧张政治人物,美国联邦观察局(FBI)也已经对黑客的身份睁开观察。FBI的参与说明此次事件已经上升到国度宁静层面。

在Twitter上骗比特币也太容易了

此次黑客攻击事件,是 Twitter 公司汗青上最严重的一次宁静事件。无论Twitter公司的危急公关部门之后如何解释这件事,都无法将责任从自己身上洗下去。而且这种宁静事故早在几年前就已经产生过。

从 2018 年开始,就有骗子冒充科技大佬及知名加密钱币喜好者伊隆 · 马斯克(Elon Musk)。他们使用马斯克的头像,选择一个相似的用户名,然后公布一条好像天上掉馅饼一般的推文:借给我一些加密钱币,我会还你更多。

此次事件公布的信息与2018年高度相似(此为本次事件截图)

这些骗子甚至会去马斯克的名下企业官推回复消息,比方去SpaceX回复消息,好让假账户看上去更真实。骗子还会通过水军散播虚伪推文,也是为了增长真实性。这种【高仿号】诈骗的举动居然在Twitter上连续了数天之久。

只管Twitter厥后封禁了这些高仿号,但根据《独立报》在2018年11月的一份陈诉中显示,2018年在Twitter上冒充马斯克的诈骗者已经骗取了价值数十万美元的比特币。

安徽润格而对于这次的事件,美国著名科技记者尼克 · 斯塔特(Nick Statt)表示:“这些知名大公司的官推和名人们的账号,都被卷入了这场Twitter史上最大的黑客攻击事件中,公布比特币诈骗信息。而且从美国东部时间下战书4点开始公布诈骗推文直到5点45分这一个多小时中,Twitter始终没有做出任何回应和措施,大部门受害者也正是在这一个多小时中跌进诈骗陷阱的。”

两小时后 Twitter 简朴地表示:公司已经禁用了认证账户的发推功效,或者已经重置了他们的暗码,同时公司正在积极观察攻击的根本缘故原由。

但是就在 Twitter 说明情况之前,许多用户已经发不出推文了。

Twitter对于此次事件的回应,图片来自Twitter截图

2018 年和这次的事件让人们看清晰了三件事。第一,总会有人上当受骗,每一次有人上当受骗,都会让其他诈骗者看到其中的巨大利益;第二,Twitter 对这种宁静事件的处置惩罚缓慢,远不及该公司一早许下的会严肃看待这些问题的答应;第三,Twitter的宁静政策和技能手段每每是在诈骗事件产生后才制定实行的,这种做法险些即是【亡羊补牢】。

安徽润格既然事情已经产生,那么搞清晰黑客使用什么方式偷取用户账户暗码才是最要害的事情。

安徽润格大面积的盗号,黑客真的只为了骗钱?

安徽润格根据《Vice》杂志的宁静记者约瑟夫 · 考克斯(Joseph Cox)的报道,地下黑客社区的成员之间分享的屏幕截图显示,有人可以访问 Twitter 内部用于管理账户的工具。

考克斯表示:“有两名地下黑客社区的网友向媒体提供了一个内部控制面板的屏幕截图,称Twitter 的员工就是使用这个内部控制面板管理账户。” 而一名消息人士称,Twitter 的这个控制面板是用来更改某些账户的全部权。目前,Twitter 已经删除了这些控制面板的截图,并以【内容违反社区规则】封禁了公布这些截图的账户。”

根据考斯克的说法,这次宁静事故并不是一次简朴的黑客攻击。根据他的推测,此次Twitter被攻击有可能存在两种情况:1.黑客乐成破解了Twitter的用户管理体系;2.Twitter公司内部出现了内鬼,他利用职权偷取大V的账号并牟取私利。

安徽润格而根据Twitter公司说法,公司的宁静职员检测到了一种协同式社交工程攻击。黑客乐成锁定了一些具有访问内部体系和工具权限的员工,并通过社交工程攻击的方式偷取了他们电脑中的文件和权限。

那么什么又是社交工程攻击呢?

起首,攻击者会冒充客服职员通过电话或电子邮件的方式与攻击对象取得接洽。建立信托关系之后,再以客服的身份将被攻击者的注册邮箱更改为属于攻击者的邮箱地址,再将暗码重置的邮件发送到新的地址中取得用户的暗码。颠末以上几个步骤,攻击者便完全掌握了账号信息。

而黑客只要不通过Twitter发送任何诈骗信息的话,用户就永远不会知道账号暗码已经被黑客获取了。这就意味着黑客完全可以在网络了大量的账号后,在一个特定的时间节点集中发送推文,从而制造大范围的事件。

至少从这次事件来看,是如许的。而且Twitter对这次事件的处置惩罚不力,另有可能将此次事件的影响扩大。

虽然此次黑客入侵的动机和来源尚不清晰,但互助入侵世界领导人、名人和大公司已认证账户的做法律人恐惧。Twitter已经成为全球最大社交媒体之一,许多医疗和服务机构都通过Twitter来公布信息。比方,伊利诺伊州林肯国度气象局在认证账户被禁言前,刚刚公布了一条龙卷风警告。那些依赖这个账号相识龙卷风后续情况的用户们,这下可能要倒霉了。

请输入图说

两条推特中心相差三个小时,图片来自Twitter截图

想象一下,假设是带着某种政治意图的人控制了这些账号,那么极有可能会导致国际误会。而且现在间隔美国大选已经不到四个月的时间了,如许大范围的黑客攻击无疑让人们开始恐惧越发严重的后果。

同时,虽然Twitter公司在事件之后封禁全部认证账户的发推权限是不得已而为之,但这种要领仍然需要商讨。

安徽润格制止同类事件?增强羁系才是硬原理

安徽润格作为乐成的社交软件,人们可以在Twitter自由安闲的发表自己的言论和看法,但是频仍出现的宁静事件,只会让人们对社交平台的信托越来越低,终极导致用户流失。

但是,如许的事件就无法做出有用的预警和制止吗?答案是否认的,在言论自由的现代社会,社交平台作为各种信息的集散点,也应该担起属于自己的责任。

安徽润格小探认为,如果要制止同类事件的产生,Twitter至少需要改善以下三点。

安徽润格起首,平台下场监视任何款项活动。在认证账号公布任何涉及款项的抽奖、返利活动时,需要官方平台监视公布者根据既定的规则举行公平抽取并公示。而且建立相对完备和快速的申说渠道,如许就能制止活动发起者不发奖的出现。

安徽润格其次,完善且反应迅速的审核和预警机制。在一个及格的社交网络中,用户能自由安闲的上传和发表自己的内容和看法。但是在言论自由的情况下,对紧张信息的审核就尤为紧张。而在本年的疫情期间,Twitter在审核消息方面的结果就显得非常失败,好比对于注射消毒液就能杀死新冠如许的谣言。

安徽润格虽然其时许多用户发推讽刺这种说法并配上『佯装注射』的图片,但这种类型的推文却没有被打上的风险标志,且官方也未将专业卫生机构的辟谣信息置于该类信息搜索页的顶部,这就会让我一些医学知识匮乏的人信以为真,从而导致伤害产生。

安徽润格部门Twitter用户发推讽刺该说法,但页面中完全没有相应提示,图片来自Twitter截图

第三,对于相干政府账号的区别保管。如上面所说,有许多社会服务机构、政府机构、国度领导人等通过Twitter举行公告公布,而这些消息通常与社会民生和国际关系痛痒相干,包管这种类型账号的宁静比其他类型的账号更为紧张。那么,为了防止这类账号被盗而导致社会动荡甚至国际误会的产生,Twitter是否可以通过技能手段对这些账号举行特殊的掩护或者设置特别的登录验证方式来包管账号的绝密性和宁静性呢?

固然,上面的统统推测都需要Twitter公司有所作为才能成为现实。而目前,我们只需要等Twitter对此次事件的细节公示和一个满足的回复。

安徽润格总之,无论平台做出怎样的防范措施,照旧会有非法分子会通过各种各样的方式来举行诈骗。与其让平台枚举出形形色色的管理条款,不如我们自己从一开始就擦亮眼睛,辨认诈骗信息。

究竟,最可骇的黑客,是我们贪心的欲望;而最好的防御,就是抵抗欲望的坚强意志。



分享至:
| 收藏
收藏 分享 邀请

最新评论(0)

Archiver|手机版|小黑屋|莲都生活网  

GMT+8, 2019-1-6 20:25 , Processed in 0.100947 second(s), 11 queries .

Powered by 莲都生活网 X1.0

© 2015-2020 莲都生活网 版权所有

微信扫一扫