據(jù)外媒報(bào)道，比特幣騙子不會(huì)是最后一個(gè)盜取認(rèn)證賬戶的人——我們應(yīng)該保持警惕，因?yàn)檫€會(huì)有其他人來(lái)盜取我們的賬戶。

一切皆在意料之中。

2020 年 7 月 16 日的黑客攻擊事件，是 Twitter 公司歷史上最嚴(yán)重的一次安全破壞事件。無(wú)論公司最終怎么講述這次事件，有一點(diǎn)必須承認(rèn)，危機(jī)早在幾年前就已經(jīng)開(kāi)始醞釀。

從 2018 年春季開(kāi)始，騙子已經(jīng)在冒充知名加密貨幣愛(ài)好者伊隆 · 馬斯克(Elon Musk)。他們使用馬斯克的頭像，選擇一個(gè)相似的用戶名，然后發(fā)布一條仿佛天上掉餡餅一般的有效邀請(qǐng)：借給他一些加密貨幣，他會(huì)還你更多。有時(shí)候，詐騙者會(huì)回復(fù)一個(gè)已經(jīng)連接且經(jīng)過(guò)認(rèn)證的賬戶(例如馬斯克的 SpaceX)，好讓假賬戶看上去更真實(shí)。騙子還會(huì)通過(guò)僵尸網(wǎng)絡(luò)散播虛假推文，也是為了增加真實(shí)性。

2018 年的事件讓我們看到三件事。第一，總會(huì)有人上當(dāng)受騙，每一次有人上當(dāng)受騙，都足以激發(fā)進(jìn)一步詐騙;第二，Twitter 對(duì)這種威脅的處理緩慢，遠(yuǎn)不及該公司一早許下的會(huì)嚴(yán)肅對(duì)待這些問(wèn)題的承諾;第三，詐騙者的需求與 Twitter 最初采取的反擊措施形成一場(chǎng)貓捉老鼠游戲，進(jìn)而鼓動(dòng)不法分子采取更激進(jìn)的行動(dòng)來(lái)制造破壞。

于是就有了今天的最大規(guī)模攻擊事件。尼克 · 斯塔特(Nick Statt)報(bào)道說(shuō)：

“大型公司和個(gè)人的 Twitter 賬戶最近遭遇該平臺(tái)上有史以來(lái)最大規(guī)模的黑客攻擊。所有攻擊都是為了推廣比特幣騙局，而且始作俑者似乎還從中賺到了一小筆錢。我們不知道攻擊是如何發(fā)生的，也不知道 Twitter 自己的系統(tǒng)受到多大程度的損害。黑客似乎已經(jīng)消停，但認(rèn)證賬號(hào)從東部時(shí)間下午四點(diǎn)開(kāi)始陸續(xù)發(fā)布新的詐騙推文，一直持續(xù)兩個(gè)多小時(shí)。沉默了一個(gè)多小時(shí)候，Twitter 終于承認(rèn)了黑客攻擊時(shí)間，東部時(shí)間 5 點(diǎn) 45 分的時(shí)候在公司的用戶支持賬戶上寫(xiě)道：‘我們已經(jīng)獲悉影響我們平臺(tái)用戶的安全事件。我們正在調(diào)查并積極采取措施應(yīng)對(duì)攻擊。我們會(huì)盡快向大家提供最新信息。’”

包括前總統(tǒng)巴拉克 · 奧巴馬(Barack Obama)，喬 · 拜登(Joe Biden)，亞馬遜首席執(zhí)行官杰夫 · 貝佐斯(Jeff Bezos)，比爾 · 蓋茨(Bill Gates)和流行歌手坎耶 · 韋斯特(Kanye West)等人以及蘋(píng)果和優(yōu)步等科技公司的認(rèn)證帳戶受到黑客攻擊。

但他們都是后來(lái)的事情。最早受到攻擊的名人賬戶，是誰(shuí)呢?伊隆 · 馬斯克，毫無(wú)疑問(wèn)。

黑客攻擊的前幾個(gè)小時(shí)內(nèi)，上當(dāng)受騙的人們一共向黑客送上了 11.8 萬(wàn)多美元。另外，黑客可能還訪問(wèn)了大量的個(gè)人直接消息。更令人不安的是，黑客攻擊展開(kāi)的速度和規(guī)模，還有更深層次的國(guó)家安全問(wèn)題。

當(dāng)然，最首要也是最顯著的一個(gè)問(wèn)題是，攻擊的始作俑者是誰(shuí)，他們是如何做到的?截至發(fā)稿時(shí)，我們還沒(méi)有答案。根據(jù)安全記者約瑟夫 · 考克斯(Joseph Cox)的報(bào)道，地下黑客社區(qū)的成員之間分享的屏幕截圖顯示，有人可以訪問(wèn) Twitter 內(nèi)部用于管理賬戶的工具?？伎怂箤?xiě)道：

“兩名地下黑客社區(qū)的信源向媒體提供了一個(gè)內(nèi)部控制面板的屏幕截圖，據(jù)稱 Twitter 的員工就是使用這個(gè)內(nèi)部控制面板管理用戶賬戶。一名消息人士稱，Twitter 的這個(gè)控制面板也用來(lái)更改某些所謂 OG 賬戶的所有權(quán)。Twitter 已經(jīng)刪除了這些控制面板的截圖，并暫停了發(fā)布這些截圖的用戶賬戶，稱內(nèi)容違反社區(qū)規(guī)則。”

繼續(xù)揣測(cè)難免顯得不負(fù)責(zé)任，但考克斯的報(bào)告至少已經(jīng)說(shuō)明這不是一起簡(jiǎn)單普通的黑客攻擊事件。一種可能的情況是，黑客攻破了 Twitter 的內(nèi)部工具;考克斯還提出了另一種可能，Twitter 員工中有內(nèi)鬼，參與了這次攻擊——若果真如此，那 Twitter 真是年內(nèi)中彩兩次了。

但不管是哪種情況，Twitter 對(duì)這次事件的回應(yīng)帶來(lái)進(jìn)一步的困擾。該公司最早就此事而發(fā)布的推文基本沒(méi)提到任何實(shí)質(zhì)性內(nèi)容，兩小時(shí)后 Twitter 簡(jiǎn)單地表示：公司已經(jīng)禁用了認(rèn)證賬戶的發(fā)推功能，或者已經(jīng)重置了他們的密碼，同時(shí)公司正在努力調(diào)查攻擊的根本原因。但是就在 Twitter 說(shuō)明情況之前，許多用戶已經(jīng)被迫發(fā)現(xiàn)，他們發(fā)不出推文了。

政客、名人和國(guó)家新聞媒體這會(huì)都發(fā)不了推文倒是給 Twitter 省了些公關(guān)麻煩，雖然普通用戶的調(diào)侃挺歡樂(lè)，但細(xì)想一下更嚴(yán)重的問(wèn)題還在后頭。Twitter，無(wú)論好壞，始終是全球最重要的通信系統(tǒng)之一，它的用戶中有很多與緊急醫(yī)療服務(wù)機(jī)構(gòu)相關(guān)。例如，伊利諾伊州林肯國(guó)家氣象局在認(rèn)證賬戶被禁言前，剛剛發(fā)布了一條龍卷風(fēng)警告。那些依賴這個(gè)賬號(hào)了解龍卷風(fēng)后續(xù)情況的用戶們，這下可能要倒霉了。

當(dāng)然，Twitter 禁止認(rèn)證賬戶發(fā)言也是不得已為之。人們大概寧愿國(guó)家氣象服務(wù)發(fā)不了推，也不會(huì)希望黑客把賬戶賣給不法分子然后后者乘機(jī)登錄賬戶發(fā)布一些虛假信息，比如謊稱龍卷費(fèi)席卷了美國(guó)各大城市等等。但是用這種笨拙的方法來(lái)解決問(wèn)題——禁止 35.9 萬(wàn)個(gè)認(rèn)證賬戶中的大部分賬戶發(fā)布消息——反映出這次事件的影響范圍之廣。

然后你不由得會(huì)想，如果下一次這么干的不是貪婪的比特幣騙子，而是國(guó)家級(jí)別的人物或者精神病患者，公司會(huì)采取什么樣的應(yīng)急措施。這次事件后，不難想象，如果有人控制了某個(gè)世界領(lǐng)導(dǎo)人的賬戶然后試圖發(fā)動(dòng)核戰(zhàn)爭(zhēng)，也未嘗沒(méi)有可能。

在這一點(diǎn)上，密蘇里州共和黨參議員喬什 · 霍利(Josh Hawley)在寫(xiě)給 Twitter 首席執(zhí)行官杰克 · 多西的信中提到的內(nèi)容，十分能引起共鳴?；衾f(shuō)：

“我擔(dān)心該事件不僅僅是一系列有計(jì)劃有預(yù)謀的獨(dú)立黑客攻擊事件，更是對(duì) Twitter 自身安全性的一次成功攻擊。正如你所知，你的數(shù)百萬(wàn)用戶不僅依賴你的服務(wù)公開(kāi)發(fā)布推文，也使用你的直接消息服務(wù)私下里互相交流。對(duì)你系統(tǒng)服務(wù)器的成功攻擊將對(duì)所有用戶的隱私與數(shù)據(jù)安全構(gòu)成威脅。”

不過(guò)，霍利也沒(méi)有說(shuō)全面。這里，不僅是用戶隱私和數(shù)據(jù)安全面臨威脅。更重要的是，Twitter 上的冒名頂替和欺詐極有可能引起現(xiàn)實(shí)世界中的動(dòng)亂。直到今天，我們已經(jīng)看到這種假設(shè)已真實(shí)發(fā)生。隨著距離 2020 年大選只剩不到四個(gè)月時(shí)間，天知道到底會(huì)發(fā)生什么。

接下來(lái)幾天，Twitter 可能會(huì)調(diào)查安全事件的起因。該公司可能無(wú)法給出完全令人滿意的解釋。但重要的是，Twitter 及時(shí)與公眾分享它對(duì)這次事件所了解到的一切——以及公司日后會(huì)采取哪些措施避免這樣的事情再次發(fā)生。

關(guān)鍵詞：