来源:大数据文摘
调查一天后,Twitter史上严重安全事件有了新进展。
据海外媒体Vice报道,Twitter内部对此次事件的调查有了初步结果:至少一名twitter内部员工参与了此次黑客活动,并且和黑客进行了匿名交谈。
昨天,这家全球大的社交平台遭到了史上严重、规模大的安全攻击。大量大V认证账号被黑,包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特,杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、Uber等科技公司的官方账号都受到波及。
事件发生后,不少读者对关心的两个问题就是:
1、如此重大的安全事故是如何发生的?
2、为什么黑客只黑进了一些大v账户,而放弃了一些更加重要的,比如特朗普的账户?
事件调查开展一天后,这两个问题逐渐水落石出。
黑客串通Twitter内部员工,至少一人参与,这更多是一场“社会工程学”
目前的大量证据表明,Twitter遭遇的这场史上大规模的安全事件,很有可能是黑客与其内部员工串通的。
或者用twitter的原话来说,这更多是一场“社会工程学”。
“社会工程学”又叫“社交工程学”,在计算机科学领域,这指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。
Twitter用“社会工程学”来描述这次黑客的入侵,一方面直接说明了一定有内部员工因为被骗或者受贿的方式参与了此次入侵行为;另一方面twitter也想要说明,其用户的安全系统本身是牢靠的,防不胜防的是“人”。
有消息称,Twitter一位内部员工对此事有着不可推卸的责任。其中一位黑客团体的知情人士表示:“我们有一名内部员工代表,他基本上替我们完成了所有的工作。”还有人向Vice明确表示,黑客给这位Twitter员工付了钱。
据消息人士以及Vice获得的工具截图显示,这些账户是通过Twitter的一个内部员工使用的内部工具接管的。根据Motherboard看到的屏幕截图,一些账户已经被入侵,原因是使用该工具更改了与其关联的电子邮件地址。
Twitter已经删除了一些相关截图,并暂时封了发布这些截图的用户,称这些推文违反了Twitter的规则。
本次事件是科技公司内部数据获取问题的一个鲜明例子。在以往的案例中,黑客也就是贿赂员工利用工具来控制一些普通用户,但在这一案例中,这种权限导致该社交媒体平台上一些大V被接管,并在twitter上发布与比特币相关的骗局,以骗取巨额收入。
下面这张屏幕截图是一个推特用户上传的图片,显示了目标用户帐户的详细信息,比如它是否已被禁用、禁用或已处于保护状态。不过随后这一账户就被暂时封了。
在黑客劫持了几个账户的同时,数据泄露监控和保护服务也获得了类似的截图并在推特上发布。控制该账户的人称,Twitter之后删除了这条推文和截图,并暂时封号12个小时。理由同样是称其违反了推特的规定。
Twitter在一条推文中表示,“我们认为这是一次基于‘社会工程学’的安全攻击,这些人成功地利用内部系统和工具攻击了我们的一些员工。”
对于Twitter来说,内部员工作妖也不是什么新鲜事了。2017年,一名推特工作人员就曾短暂删除了特朗普总统的账户,然后又迅速恢复了这一账户。
据美国司法部称,两名前Twitter员工还曾滥用权限,为沙特政府监视用户。
所有科技公司都不乏会面临内部员工带有恶意的问题。Motherboard此前曾披露过Facebook员工是如何利用获得用户数据的特权来跟踪女性的;Snapchat的员工是如何通过一个名为Snaplion的工具提供用户信息的;以及MySpace的员工是如何滥用一个名为“霸王”(Overlord)的工具在网站的全盛时期监视用户的。
存在“先例”,推特对特朗普账号实施了特殊保护
细心的读者可能也会发现,在被黑的推特大V中,推特重度用户特朗普榜上无名,不少人对此表示了疑惑,为什么唯独特朗普的账号没有被黑呢?
不少外媒猜测,这可能是特朗普的推特账号有着额外的保护措施,而这个保护措施也不是因为特朗普日均发推上百条得来的。
刚刚提到,2017年,特朗普的推特账号就因为一位员工的“操作失误”被注销了大约11分钟,推特迅速介入调查,并将其归咎于“人为操作”,随后这名员工便从特朗普的队伍中被解雇了。
第二天,推特官方发布消息,称已对特朗普的账号进行了特殊的保护处理,但是推特没有透露更多的调查细节和安全措施。
不过,据《华盛顿邮报》报道,推特已经限制了能够登陆特朗普账号的员工数量,现在他们登陆特朗普的账号后,只能对该账号进行注销和停用处理,无法发布任何推特消息。
如果这次推特被黑事件或与内部员工有一定关系,这就意味着,如果这些系统与2017年无法登陆特朗普账号发推文的系统相同,那么也就不难解释为什么偏偏这个推特重度用户的账号没有被黑了。
截止到目前,推特官方仍未对这次被黑事件发表更进一步的调查说明,我们无法确定这次的攻击是否存在“内应”,也无法确定这是否是特朗普账号未被黑的原因。不过,不管怎样,这或许都是值得庆幸的,因为你无法知道黑客会用特朗普的账号发表什么内容,而这对整个世界局势又会产生什么影响。
相关报道:
https://www.theverge.com/2020/7/16/21327782/trump-twitter-hacked-massive-attack-bitcoin-scam
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos