全球最为著名社交媒体平台突然被黑客大规模攻击,安全防线全面崩溃
马斯克区块链
马斯克论坛-专业讲解马斯克赚钱生涯的官方论坛
admin
2022-03-05 06:18

热点追踪/深入探讨/实地考察/商务合作

昨天可能是有史以来最忙碌的一天。

西方时间7月15日中午12点,全球最著名的社交媒体平台突然在无声中遭到黑客大规模攻击,安全防线崩溃。

短短几分钟内,区块链行业所有能点名的大V和官方推文都被盗,他们公开发布同样文字的推文,以慈善的名义向人们索要比特币。一直“强求”的官员包括币安、Gemini、Kucoin、Tron,以及有影响力的个人账号Lee、孙宇晨等。

部分被盗账号截图,图片来自

除了币圈人士,包括美国前总统奥巴马、下一任美国总统候选人拜登、说唱歌手坎耶、特斯拉CEO马斯克、亚马逊CEO贝索斯,以及苹果和优步官方官方推特等知名账号,都拥有发出消息“我!名人!赚钱!明白吗?”

黑客借用奥巴马演技,图片来自网络

这位黑客的戏也演得不错,甚至以奥巴马的身份,在诈骗推文下留言:“4万美元已经寄出!”

迄今为止,欺诈账户已产生370多笔交易,欺诈总金额已达12万美元。

目前,对黑客的调查已经展开,而且由于重要政治人物的介入,FBI也对黑客的身份展开了调查。联邦调查局的介入表明,该事件已经上升到国家安全层面。

在比特币上作弊太容易了

黑客事件是该公司历史上最严重的安全事件。不管该公司危机公关部事后如何解释,都无法为自己洗清罪责。而这种安全事件发生在几年前。

自 2018 年以来,诈骗者冒充科技大亨和著名的加密货币爱好者埃隆·马斯克。他们使用马斯克的头像,选择一个相似的用户名,然后发布一条天上掉馅饼的推文:借给我一些加密货币,我会还给你更多。

本次活动发布的信息与2018年高度相似(这是本次活动截图)

这些骗子甚至会去找马斯克的公司官员回复消息,比如SpaceX,让虚假账户看起来更真实。诈骗者还通过海军传播虚假推文,以增加真实性。这种【高仿账号】诈骗居然持续了好几天。

尽管虚假账户后来被禁止,但根据独立报 2018 年 11 月的一份报告,2018 年在 上冒充马斯克的诈骗者已经骗取了价值数十万美元的比特币。

对于这起事件,美国知名科技记者尼克·斯塔特表示:“这些知名大公司的官方推特账号和名人的账号都卷入了史上最大的黑客事件,发布了比特币。诈骗信息。而从美国东部标准时间下午 4:00 到下午 5:45 的一个多小时内,没有任何回应或措施,大多数受害者都在这个骗局中陷入了数小时的陷阱。”

马斯克炒币_马斯克 推特 狗狗币_马斯克卖了狗狗币

两个小时后,它只是简单地说:该公司已禁用对经过身份验证的帐户的推文,或已重置其密码,同时该公司正在努力调查攻击的根本原因。

但就在解释情况之前,许多用户无法发推文。

针对此事件,图片来自截图

2018 年的事件和这一事件清楚地表明了三件事。第一,总会有人被骗,每次被骗,其他骗子都会看到巨大的利益;其次,此类安全事件的处理速度慢,远没有公司早上承诺的那么严重。致力于解决这些问题;第三,安全政策和技术措施往往是在欺诈事件发生后制定并实施,这几乎相当于“补一只羊”。

既然事情已经发生,那么弄清楚黑客如何窃取用户帐户密码至关重要。

大规模黑客攻击,黑客真的只想骗钱?

根据 Vice 杂志的安全记者 Joseph Cox 的说法,地下黑客社区成员之间共享的屏幕截图显示,有人可以访问用于管理帐户的内部工具。

考克斯说:“地下黑客社区的两名成员向媒体提供了他们所说的用于管理账户的内部控制面板的屏幕截图。” 一位消息人士称,控制面板。用于更改某些帐户的所有权。目前,控制面板的这些截图已经被移除,发布这些截图的账号也因【内容违反社区规则】被封禁。"

根据 Kosk 的说法,此次安全事件并非简单的黑客攻击。根据他的猜测,这次攻击可能有两种情况:1.黑客成功入侵的用户管理系统;为个人利益考虑。

图片来自

据该公司称,该公司的安全人员检测到了协同的社会工程攻击。黑客设法将一些可以访问内部系统和工具的员工作为目标,并通过社会工程攻击从他们的计算机上窃取文件和权限。

那么什么是社会工程攻击呢?

首先,攻击者将通过电话或电子邮件冒充客户服务代理联系目标。建立信任关系后,作为客服,将攻击者注册的邮箱地址更改为攻击者的邮箱地址,然后向新地址发送密码重置邮件,获取用户密码。经过以上步骤,攻击者就完全控制了账户信息。

如果黑客有政治目的,后果会很严重,图片来自网络

只要黑客不发送任何欺诈信息,用户永远不会知道账户密码已被黑客获取。这意味着,在收集了大量账号后,黑客可以在特定时间点发送推文,制造大规模事件。

至少从这次事件来看,是这样的。而此次事件处理不力,也可能扩大此次事件的影响。

虽然黑客的动机和来源尚不清楚,但对世界领导人、名人和大公司的认证账户的协作入侵是令人恐惧的。它已成为世界上最大的社交媒体之一,许多医疗和服务机构使用它来发布信息。例如,伊利诺伊州林肯市的国家气象局刚刚在认证账户被禁言之前就发布了龙卷风警告。那些依靠这个帐户来了解龙卷风后果的人可能不走运。

两条推文相差三个小时,图片来自截图

想象一下,如果有一些政治意图的人控制了这些账户,那么很有可能会引起国际误解。而现在距离美国大选还有不到四个月的时间,如此大规模的黑客攻击无疑让人们开始害怕更严重的后果。

同时,虽然公司在事发后作为万不得已的办法,禁止了所有已验证账户的推文权限,但这种方法仍有待商榷。

避免类似事件发生?加强监管是硬道理

作为一款成功​​的社交软件,人们可以自由发表意见和意见,但频发的安全事件只会让人们对社交平台的信任度越来越低,最终导致用户流失。

但是,这样的事件就不能做出有效的预警和避免吗?答案是不。在言论自由的现代社会,社交平台作为各种信息的分发点,也应该承担起自己的责任。

小谭认为,要想避免类似事件的发生,至少有以下三点需要改进。

首先,该平台旨在监督任何货币活动。当认证账号发布任何涉及金钱的抽奖、返利活动时,官方平台需监督发布者进行公平抽奖,并按照既定规则进行公示。并建立相对完整、快捷的申诉渠道,避免赛事主办方不发奖的情况发生。

任何与金钱交易有关的推文都应受到严格监控,图片来了

二是健全反应灵敏的审查预警机制。在合格的社交网络中,用户可以自由上传和发布自己的内容和观点。但在言论自由的背景下,对重要信息的审查尤为重要。今年疫情期间,审查新闻的结果一直很不成功马斯克炒币,比如有传言说注射消毒剂可以杀死新冠。

虽然当时有不少网友用“假装打针”的图片讽刺了这条声明马斯克炒币,但这类推文并没有标注风险,官方也没有将专业卫生机构的辟谣信息归入这一类。信息搜索页面的顶部,这会说服我一些拙劣的医学知识是真实的,从而导致危险。

有网友发微博讽刺声明,但页面上根本没有对应的提示,图片来自截图

三是政府有关账目不同存管。如前所述,有许多社会服务机构、政府机构、国家领导人等,通过公告发布,而这些信息通常与社会民生和国际关系密切相关。与其他类型的账户相比,确保此类账户的安全性更为重要。. 那么,为了防止此类账号被盗造成社会动荡甚至国际误会,我们是否可以通过技术手段对这些账号进行特殊保护,或者设置特殊的登录验证方式来保证账号的绝密性和安全性呢?

当然,以上所有的猜测都需要公司做一些事情才能成为现实。目前,我们只需要等待事件细节的公布和满意的答复。

图片来自网络

总之,无论平台采取何种防范措施,还是会有不法分子以各种方式进行诈骗。与其让平台列出各种管理条款,不如睁大眼睛从一开始就识别欺诈信息。

毕竟,最可怕的黑客是我们贪婪的欲望;而最好的防御就是抗拒欲望的坚强意志。