Twitter大規模黑客攻擊或將演變成全球安全危機
北京時間7月16日午間消息,據外媒報道,比特幣騙子不會是最后一個盜取認證賬戶的人——我們應該保持警惕,因為還會有其他人來盜取我們的賬戶。一切皆在意料之中。2020年7月15日的黑客攻擊事件,是Twitter公司歷史上最嚴重的一次安全破壞事件。無論公司最終怎么講述這次事件,有一點必須承認,危機早在幾年前就已經開始醞釀。
從2018年春季開始,騙子已經在冒充知名加密貨幣愛好者伊隆·馬斯克(Elon Musk)。他們使用馬斯克的頭像,選擇一個相似的用戶名,然后發布一條仿佛天上掉餡餅一般的有效邀請:借給他一些加密貨幣,他會還你更多。有時候,詐騙者會回復一個已經連接且經過認證的賬戶(例如馬斯克的SpaceX),好讓假賬戶看上去更真實。騙子還會通過僵尸網絡散播虛假推文,也是為了增加真實性。
2018年的事件讓我們看到三件事。第一,總會有人上當受騙,每一次有人上當受騙,都足以激發進一步詐騙;第二,Twitter對這種威脅的處理緩慢,遠不及該公司一早許下的會嚴肅對待這些問題的承諾;第三,詐騙者的需求與Twitter最初采取的反擊措施形成一場貓捉老鼠游戲,進而鼓動不法分子采取更激進的行動來制造破壞。
于是就有了今天的最大規模攻擊事件。尼克·斯塔特(Nick Statt)報道說:
“大型公司和個人的Twitter賬戶最近遭遇該平臺上有史以來最大規模的黑客攻擊。所有攻擊都是為了推廣比特幣騙局,而且始作俑者似乎還從中賺到了一小筆錢。我們不知道攻擊是如何發生的,也不知道Twitter自己的系統受到多大程度的損害。黑客似乎已經消停,但認證賬號從東部時間下午四點開始陸續發布新的詐騙推文,一直持續兩個多小時。沉默了一個多小時候,Twitter終于承認了黑客攻擊時間,東部時間5點45分的時候在公司的用戶支持賬戶上寫道:‘我們已經獲悉影響我們平臺用戶的安全事件。我們正在調查并積極采取措施應對攻擊。我們會盡快向大家提供最新信息。’”
包括前總統巴拉克·奧巴馬(Barack Obama),喬·拜登(Joe Biden),亞馬遜首席執行官杰夫·貝佐斯(Jeff Bezos),比爾·蓋茨(Bill Gates)和流行歌手坎耶·韋斯特(Kanye West)等人以及蘋果和優步等科技公司的認證帳戶受到黑客攻擊。
但他們都是后來的事情。最早受到攻擊的名人賬戶,是誰呢?伊隆·馬斯克,毫無疑問。
黑客攻擊的前幾個小時內,上當受騙的人們一共向黑客送上了11.8萬多美元。另外,黑客可能還訪問了大量的個人直接消息。更令人不安的是,黑客攻擊展開的速度和規模,還有更深層次的國家安全問題。
當然,最首要也是最顯著的一個問題是,攻擊的始作俑者是誰,他們是如何做到的?截至發稿時,我們還沒有答案。根據安全記者約瑟夫·考克斯(Joseph Cox)的報道,地下黑客社區的成員之間分享的屏幕截圖顯示,有人可以訪問Twitter內部用于管理賬戶的工具。考克斯寫道:
“兩名地下黑客社區的信源向媒體提供了一個內部控制面板的屏幕截圖,據稱Twitter的員工就是使用這個內部控制面板管理用戶賬戶。一名消息人士稱,Twitter的這個控制面板也用來更改某些所謂OG賬戶的所有權。Twitter已經刪除了這些控制面板的截圖,并暫停了發布這些截圖的用戶賬戶,稱內容違反社區規則。”
繼續揣測難免顯得不負責任,但考克斯的報告至少已經說明這不是一起簡單普通的黑客攻擊事件。一種可能的情況是,黑客攻破了Twitter的內部工具;考克斯還提出了另一種可能,Twitter員工中有內鬼,參與了這次攻擊——若果真如此,那Twitter真是年內中彩兩次了。
但不管是哪種情況,Twitter對這次事件的回應帶來進一步的困擾。該公司最早就此事而發布的推文基本沒提到任何實質性內容,兩小時后Twitter簡單地表示:公司已經禁用了認證賬戶的發推功能,或者已經重置了他們的密碼,同時公司正在努力調查攻擊的根本原因。但是就在Twitter說明情況之前,許多用戶已經被迫發現,他們發不出推文了。
政客、名人和國家新聞媒體這會都發不了推文倒是給Twitter省了些公關麻煩,雖然普通用戶的調侃挺歡樂,但細想一下更嚴重的問題還在后頭。Twitter,無論好壞,始終是全球最重要的通信系統之一,它的用戶中有很多與緊急醫療服務機構相關。例如,伊利諾伊州林肯國家氣象局在認證賬戶被禁言前,剛剛發布了一條龍卷風警告。那些依賴這個賬號了解龍卷風后續情況的用戶們,這下可能要倒霉了。
當然,Twitter禁止認證賬戶發言也是不得已為之。人們大概寧愿國家氣象服務發不了推,也不會希望黑客把賬戶賣給不法分子然后后者乘機登錄賬戶發布一些虛假信息,比如謊稱龍卷費席卷了美國各大城市等等。但是用這種笨拙的方法來解決問題——禁止35.9萬個認證賬戶中的大部分賬戶發布消息——反映出這次事件的影響范圍之廣。
然后你不由得會想,如果下一次這么干的不是貪婪的比特幣騙子,而是國家級別的人物或者精神病患者,公司會采取什么樣的應急措施。這次事件后,不難想象,如果有人控制了某個世界領導人的賬戶然后試圖發動核戰爭,也未嘗沒有可能。
在這一點上,密蘇里州共和黨參議員喬什·霍利(Josh Hawley)在寫給Twitter首席執行官杰克·多西的信中提到的內容,十分能引起共鳴。霍利說:
“我擔心該事件不僅僅是一系列有計劃有預謀的獨立黑客攻擊事件,更是對Twitter自身安全性的一次成功攻擊。正如你所知,你的數百萬用戶不僅依賴你的服務公開發布推文,也使用你的直接消息服務私下里互相交流。對你系統服務器的成功攻擊將對所有用戶的隱私與數據安全構成威脅。”
不過,霍利也沒有說全面。這里,不僅是用戶隱私和數據安全面臨威脅。更重要的是,Twitter上的冒名頂替和欺詐極有可能引起現實世界中的動亂。直到今天,我們已經看到這種假設已真實發生。隨著距離2020年大選只剩不到四個月時間,天知道到底會發生什么。
接下來幾天,Twitter可能會調查安全事件的起因。該公司可能無法給出完全令人滿意的解釋。但重要的是,Twitter及時與公眾分享它對這次事件所了解到的一切——以及公司日后會采取哪些措施避免這樣的事情再次發生。(小白)
