《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 奧巴馬、比爾·蓋茨Twitter賬戶(hù)被黑,12人“捐款”11萬(wàn)美金

奧巴馬、比爾·蓋茨Twitter賬戶(hù)被黑,12人“捐款”11萬(wàn)美金

2020-07-17
作者:超不A的傘居柏
來(lái)源: FreeBuf
關(guān)鍵詞: Twitter 黑客 比特幣

7月15日下午,美國(guó)許多著名的政界領(lǐng)袖和商界大佬的Twitter賬戶(hù)遭到黑客攻擊,以騙取比特幣。奧巴馬、拜登、布隆伯格、比爾·蓋茨和沃倫·巴菲特等人都成為了攻擊目標(biāo)。

轉(zhuǎn)賬數(shù)額雙倍返還?

從7月15日下午開(kāi)始,奧巴馬、拜登、比爾·蓋茨等人的Twitter賬戶(hù)上先后發(fā)出了一條內(nèi)容相似的推文,聲稱(chēng)如果有人向其比特幣賬號(hào)地址轉(zhuǎn)賬,他們將在30分鐘內(nèi)以雙倍數(shù)額返還。

當(dāng)越來(lái)越多的美國(guó)名人開(kāi)始在推特上發(fā)送相似內(nèi)容后,Twitter公司發(fā)現(xiàn)了異常。很快,他們緊急凍結(jié)了所有認(rèn)證用戶(hù)過(guò)程和推文發(fā)送,并展開(kāi)調(diào)查。然而,事件發(fā)生后,公司股價(jià)還是在盤(pán)后交易中下跌了3%以上。

截至發(fā)稿時(shí),已有超過(guò)12個(gè)用戶(hù)轉(zhuǎn)賬給黑客提供的比特幣賬號(hào)地址,總計(jì)被騙數(shù)額高達(dá)11萬(wàn)美元。據(jù)悉,比特幣交易所Coinbase已經(jīng)阻止任何用戶(hù)向該賬戶(hù)地址匯款。

雙重認(rèn)證+強(qiáng)密碼的保護(hù)也不夠?

據(jù)了解,許多被攻擊的Twitter帳戶(hù)都已經(jīng)使用了雙重認(rèn)證和加強(qiáng)型密碼。按理來(lái)說(shuō),通過(guò)入侵賬戶(hù)后發(fā)送推文是不可行的。那么,這些欺詐性推文到底是如何發(fā)送的呢?

在調(diào)查中有人發(fā)現(xiàn),本次黑客的推文是使用Twitter的web應(yīng)用程序發(fā)布的。

Web應(yīng)用程序是一種可以通過(guò)Web訪(fǎng)問(wèn)的應(yīng)用程序。只要使用了這款應(yīng)用程序,用戶(hù)就可以通過(guò)瀏覽器直接訪(fǎng)問(wèn)各類(lèi)應(yīng)用程序,而不需要再安裝其他軟件。

這款webapp的好處顯而易見(jiàn)。有了它,用戶(hù)就可以少下載一些應(yīng)用程序,從而大幅減少硬盤(pán)空間。此外,各種應(yīng)用程序的特性都可以直接在服務(wù)器上執(zhí)行后,自動(dòng)傳達(dá)到用戶(hù)端,所以也直接省掉了更新app的步驟。不僅如此, 因?yàn)樗鼈兡茉诰W(wǎng)絡(luò)瀏覽器窗口中運(yùn)行,所以跨平臺(tái)使用也很方便。

然而,它的缺點(diǎn)也很明顯。一方面來(lái)說(shuō),許多網(wǎng)絡(luò)應(yīng)用程序不是開(kāi)源的,只能依賴(lài)第三方提供的服務(wù),因此不能針對(duì)用戶(hù)進(jìn)行定制化、個(gè)性化的服務(wù)。而且大多數(shù)情況下用戶(hù)不能離線(xiàn)使用,因而損失了很多靈活性;另一方面,由于它們完全依賴(lài)于應(yīng)用服務(wù)商,所以一旦公司倒閉,服務(wù)器停止使用,用戶(hù)也就無(wú)法找回以前的資料。

相似的,提供方公司對(duì)軟件和功能也有了更大的控制權(quán)。理論上說(shuō),公司也可以檢索到任何的用戶(hù)信息,從而引發(fā)隱私安全問(wèn)題。

網(wǎng)絡(luò)信息安全之路在何方?

這已經(jīng)不是黑客第一次針對(duì)與推特有關(guān)的高調(diào)攻擊了。

2016 年,一群名為 OurMine 的黑客就對(duì)Twitter CEO 兼聯(lián)合創(chuàng)始人杰克·多西進(jìn)行了黑客攻擊。這個(gè)黑客團(tuán)體還曾接管了谷歌 CEO 桑達(dá)爾·皮查伊、Facebook CEO 馬克·扎克伯格的社交媒體賬號(hào)。

2019年9月, Twitter CEO 兼聯(lián)合創(chuàng)始人杰克·多西的推特賬戶(hù)遭黑客入侵。在控制該賬戶(hù)后,黑客接連發(fā)布了多條極具攻擊性和種族主義的推文,其中一條推文還與炸彈威脅有關(guān)。

后來(lái),Twitter還一度暫停了通過(guò)文本推文的功能。然而,在今年早些時(shí)候,就在超級(jí)碗總決賽開(kāi)賽前夕,十多支美國(guó)橄欖球聯(lián)盟球隊(duì)的官方Twitter賬戶(hù)也遭到了黑客攻擊。

面對(duì)接連不斷的黑客攻擊,CNN也給推特賬戶(hù)提出了兩大建議:

使用驗(yàn)證碼

一般來(lái)說(shuō),用戶(hù)最好使用雙重身份驗(yàn)證。但是,即使是雙重身份認(rèn)證,也不能保證你能免受 SIM 卡交換的攻擊,黑客還可以攔截短信驗(yàn)證碼,使身份驗(yàn)證失效。

除了短信驗(yàn)證,Twitter 已經(jīng)提供了其他幾種更安全的驗(yàn)證方法。谷歌身份驗(yàn)證器 APP和物理安全令牌都是不錯(cuò)的選擇。

替換電話(huà)號(hào)碼

目前來(lái)說(shuō),關(guān)閉“短信推文”功能的唯一方法就是在 Twitter 的用戶(hù)信息中刪除你的電話(huà)號(hào)碼。但是,這種方法也有一個(gè)問(wèn)題:它會(huì)讓你無(wú)法使用雙重身份驗(yàn)證。

美國(guó)的住戶(hù)可以用 Google Voice 生成的號(hào)碼代替你的電話(huà)號(hào)碼。這種語(yǔ)音電話(huà)號(hào)碼是獨(dú)立于移動(dòng)運(yùn)營(yíng)商管理之外的,黑客也就不能借此控制你的電話(huà)號(hào)碼。

在網(wǎng)絡(luò)空間里,一個(gè)賬號(hào)代表的是一活生生的人。每一句言論都在反映賬戶(hù)主體的想法,更是現(xiàn)實(shí)行為在網(wǎng)絡(luò)世界的映射。而對(duì)于政商名流來(lái)說(shuō),一旦社交賬號(hào)被黑客控制,發(fā)布一些不當(dāng)言論,由此而產(chǎn)生的負(fù)面效果是不可估量的。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。