Twitter 黑客如何使民主和社會面臨更廣泛的威脅

: By 勞拉·德納迪斯（Laura DeNardis）

感謝造訪 InnerSelf.com，哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。所有文章均翻譯為 超過30種語言. 訂閱每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。

Twitter Hack暴露了對民主和社會的更廣泛威脅 Twitter在公共領域的介入如此之多，以至於公司的弱點就是社會的弱點。 NurPhoto通過Getty Images

如果2020年的反烏托邦還不夠，黑客於15月XNUMX日劫持了Twitter帳戶前總統巴拉克·奧巴馬（Barack Obama），充滿希望的總統喬·拜登，埃隆·馬斯克（Elon Musk），傑夫·貝佐斯（Jeff Bezos），金·卡戴珊（Kim Kardashian）和蘋果公司（Apple）等。每個被劫持的帳戶都會發布類似的假消息。相同的消息說，備受矚目的個人或公司希望在COVID-19期間以慈善的方式回饋社區，並將對比特幣錢包的任何捐款增加一倍。的捐款緊隨其後.

表面上的駭客似乎是走私的金融騙局。但是，這種違規行為對民主制度具有令人生畏的影響。

嚴重的政治影響

作為互聯網治理和基礎設施領域的學者，我看到此事件的潛在網絡犯罪（例如黑客入侵帳戶和金融欺詐），其關注程度遠不及全社會的政治含義。社交媒體-尤其是Twitter-現在已成為公共領域。使用被劫持的帳戶，很容易造成經濟損失，引發國家安全危機或造成社會恐慌。

考慮技術基礎設施的接管給社會帶來的一些潛在威脅。

市場穩定。來自蘋果，Facebook，谷歌，Netflix和微軟帳戶的惡意流氓推文可能輕易地至少在短期內使股市崩潰，從而削弱了市場信心。
社會恐慌。有關大型媒體公司帳戶即將發生恐怖襲擊的錯誤警告可能會引起危險的公眾恐慌。
國家安全。 Twitter是唐納德·特朗普總統的首選平台。外國敵人劫持了他的帳戶並宣布對朝鮮進行核打擊可能是災難性的。
民主。被劫持的賬戶可能播下適時的政治信息，從而動搖或試圖使2020年總統大選合法化。

因此，發生的事與金融犯罪無關。這是對我們所有人的嚴重威脅。

Twitter Hack暴露了對民主和社會的更廣泛威脅 Joe Biden被黑帳戶的屏幕截圖。通過《紐約時報》推特

政客們正確地呼籲進行聽證和調查。眾議院監督與改革委員會排名成員，肯塔基州共和黨人詹姆斯·科默，發出一封信要求Twitter回答首席執行官Jack Dorsey講述了發生的事情。紐約州州長安德魯·庫莫下令對黑客進行全面調查，警告說：“外國干涉仍然是對我們民主的嚴重威脅。”

FBI正在調查這件事。

社會工程

襲擊當天，多爾西啾啾，“在Twitter上對我們來說是艱難的一天。我們都感到這件事發生的可怕。” 但發生了什麼?

Twitter上的艱難日子。我們都感到這件事發生的可怕。

我們正在診斷，並會在我們對發生的事情有更全面的了解後，分享我們所能提供的一切。

？？？給我們努力工作的隊友。
- 插孔（@jack） 2020 年 7 月 16 日

Twitter 透露大約130個帳戶受到影響，並且“攻擊者能夠控制帳戶，然後從這些帳戶發送推文。” 受影響的帳戶似乎是帶有藍色複選標記的“已驗證帳戶”，旨在驗證備受矚目的公眾人物的身份。

由於這些帳戶是潛在的黑客攻擊目標，因此Twitter建議額外的安全性例如擁有第二次登錄驗證檢查，並且要求輸入電話號碼之類的個人信息來重置密碼。

帳戶是如何被接管的？一般有兩種可能性：要么黑客獲得了登錄憑據（包括密碼），要么從公司內部訪問了系統。截至撰寫本文時，Twitter擁有描述了這次襲擊就像“成功地使我們的某些員工能夠使用內部系統和工具”。換句話說，它可能起源於Twitter的安全系統。

但是這種解釋提出了更多的問題。未經授權訪問“內部系統”的Twitter員工（或黑客）是否真的能夠從喬·拜登這樣的人的賬戶發布推文？另一個主要問題是，黑客是否還能夠閱讀每個帳戶中的私人直接消息.

為了重新獲得信任，Twitter必須澄清發生了什麼並解釋該公司將來為緩解此類攻擊所採取的措施。

Twitter Hack暴露了對民主和社會的更廣泛威脅局外人顯然能夠通過“社會工程學”接管知名人士的Twitter帳戶，這使他們能夠說服Twitter員工提供對其係統的訪問權限。 Maskot通過Getty Images

就所使用的戰術而言， Twitter描述了這一事件指使用社會工程學，這是指利用某些人類行為進行的網絡攻擊。例如網絡釣魚攻擊，該攻擊會提示某人單擊電子郵件中的惡意鏈接或洩露密碼或個人信息。這些技術可以追溯到幾十年前，例如臭名昭著的我愛你2000年的襲擊，當電子郵件主題為“我愛你”時，提示人們下載受病毒感染的文件，從而給公司造成巨大的經濟損失。可以是活動範圍目的是欺騙人們提供對另一方有用的信息，例如試圖滲透到公司網絡中的黑客。

社會工程學攻擊的本質特徵是提示人們做出錯誤判斷。如果有人曾經認為個人沒有網絡安全代理，只需回想一下民主黨全國委員會電子郵件數據洩露在2016年美國總統大選之前。該事件部分是由誘騙某人的網絡釣魚攻擊引起的披露電子郵件憑證。網絡安全是人類心理和網絡素養的問題，也是一個複雜的技術領域。根據最初的解釋，不僅Twitter員工似乎是社會工程的受害者，那些被騙去捐贈比特幣捐款的人也是如此。

不只是科技公司的問題

網絡安全是當今時代最重要的人權問題，這僅僅是因為我們社會中從選舉到醫療保健到經濟的一切安全都取決於數字世界的安全。私營公司現在在公共領域進行調解，因此他們對此安全承擔巨大責任。來自 Facebook Cambridge Analytica醜聞到雅虎！數據洩露，高科技公司遇到了信任問題。同時， COVID-19大流行暴露了我們對數字世界的需求並且必須正確實現網絡安全。

Twitter黑客源自社會工程技術的披露提醒我們，網絡安全與技術或機構責任一樣，是個人的個人責任。我們是全部負責。 Twitter最初並非旨在具有政治意義。現在我們都知道了。這就是為什麼這次最新攻擊如此嚴重。