Twitter Hack如何將民主和社會暴露於更廣泛的威脅

Twitter Hack暴露了對民主和社會的更廣泛威脅 Twitter在公共領域的介入如此之多,以至於公司的弱點就是社會的弱點。 NurPhoto通過Getty Images

如果2020年的反烏托邦還不夠, 黑客於15月XNUMX日劫持了Twitter帳戶 前總統巴拉克·奧巴馬(Barack Obama),充滿希望的總統喬·拜登,埃隆·馬斯克(Elon Musk),傑夫·貝佐斯(Jeff Bezos),金·卡戴珊(Kim Kardashian)和蘋果公司(Apple)等。 每個被劫持的帳戶都會發布類似的假消息。 相同的消息說,備受矚目的個人或公司希望在COVID-19期間以慈善的方式回饋社區,並將對比特幣錢包的任何捐款增加一倍。 的 捐款緊隨其後.

表面上的駭客似乎是走私的金融騙局。 但是,這種違規行為對民主制度具有令人生畏的影響。

嚴重的政治影響

作為互聯網治理和基礎設施領域的學者,我看到此事件的潛在網絡犯罪(例如黑客入侵帳戶和金融欺詐),其關注程度遠不及全社會的政治含義。 社交媒體-尤其是Twitter-現在已成為公共領域。 使用被劫持的帳戶,很容易造成經濟損失,引發國家安全危機或造成社會恐慌。

考慮技術基礎設施的接管給社會帶來的一些潛在威脅。

  • 市場穩定。 來自蘋果,Facebook,谷歌,Netflix和微軟帳戶的惡意流氓推文可能輕易地至少在短期內使股市崩潰,從而削弱了市場信心。

  • 社會恐慌。 有關大型媒體公司帳戶即將發生恐怖襲擊的錯誤警告可能會引起危險的公眾恐慌。

  • 國家安全。 Twitter是唐納德·特朗普總統的首選平台。 外國敵人劫持了他的帳戶並宣布對朝鮮進行核打擊可能是災難性的。


    從InnerSelf獲取最新信息


  • 民主。 被劫持的賬戶可能播下適時的政治信息,從而動搖或試圖使2020年總統大選合法化。

因此,發生的事與金融犯罪無關。 這是對我們所有人的嚴重威脅。

Twitter Hack暴露了對民主和社會的更廣泛威脅 Joe Biden被黑帳戶的屏幕截圖。 通過《紐約時報》推特

政客們正確地呼籲進行聽證和調查。 眾議院監督與改革委員會排名成員,肯塔基州共和黨人詹姆斯·科默, 發出一封信要求Twitter回答 首席執行官Jack Dorsey講述了發生的事情。 紐約州州長安德魯·庫莫 下令對黑客進行全面調查,警告說:“外國干涉仍然是對我們民主的嚴重威脅。”

FBI正在調查 這件事。

社會工程

襲擊當天,多爾西 啾啾,“在Twitter上對我們來說是艱難的一天。 我們都感到這件事發生的可怕。” 但 發生了什麼?

Twitter 透露大約130個帳戶 受到影響,並且“攻擊者能夠控制帳戶,然後從這些帳戶發送推文。” 受影響的帳戶似乎是帶有藍色複選標記的“已驗證帳戶”,旨在驗證備受矚目的公眾人物的身份。

由於這些帳戶是潛在的黑客攻擊目標,因此Twitter建議 額外的安全性 例如擁有 第二次登錄驗證檢查,並且要求輸入電話號碼之類的個人信息來重置密碼。

帳戶是如何被接管的? 一般有兩種可能性:要么黑客獲得了登錄憑據(包括密碼),要么從公司內部訪問了系統。 截至撰寫本文時,Twitter擁有 描述了這次襲擊 就像“成功地使我們的某些員工能夠使用內部系統和工具”。 換句話說,它可能起源於Twitter的安全系統。

但是這種解釋提出了更多的問題。 未經授權訪問“內部系統”的Twitter員工(或黑客)是否真的能夠從喬·拜登這樣的人的賬戶發布推文? 另一個主要問題是,黑客是否還能夠 閱讀每個帳戶中的私人直接消息.

為了重新獲得信任,Twitter必須澄清發生了什麼並解釋該公司將來為緩解此類攻擊所採取的措施。

Twitter Hack暴露了對民主和社會的更廣泛威脅 局外人顯然能夠通過“社會工程學”接管知名人士的Twitter帳戶,這使他們能夠說服Twitter員工提供對其係統的訪問權限。 Maskot通過Getty Images

就所使用的戰術而言, Twitter描述了這一事件 指使用社會工程學,這是指利用某些人類行為進行的網絡攻擊。 例如網絡釣魚攻擊,該攻擊會提示某人單擊電子郵件中的惡意鏈接或洩露密碼或個人信息。 這些技術可以追溯到幾十年前,例如臭名昭​​著的 我愛你2000年的襲擊,當電子郵件主題為“我愛你”時,提示人們下載受病毒感染的文件,從而給公司造成巨大的經濟損失。 可以是 活動範圍 目的是欺騙人們提供對另一方有用的信息,例如試圖滲透到公司網絡中的黑客。

社會工程學攻擊的本質特徵是提示人們做出錯誤判斷。 如果有人曾經認為個人沒有網絡安全代理,只需回想一下民主黨全國委員會 電子郵件數據洩露 在2016年美國總統大選之前。 該事件部分是由誘騙某人的網絡釣魚攻擊引起的 披露電子郵件憑證。 網絡安全是人類心理和網絡素養的問題,也是一個複雜的技術領域。 根據最初的解釋,不僅Twitter員工似乎是社會工程的受害者,那些被騙去捐贈比特幣捐款的人也是如此。

不只是科技公司的問題

網絡安全是當今時代最重要的人權問題,這僅僅是因為我們社會中從選舉到醫療保健到經濟的一切安全都取決於數字世界的安全。 私營公司現在在公共領域進行調解,因此他們對此安全承擔巨大責任。 來自 Facebook Cambridge Analytica醜聞雅虎! 數據洩露,高科技公司遇到了信任問題。 同時, COVID-19大流行暴露了我們對數字世界的需求 並且必須正確實現網絡安全。

Twitter黑客源自社會工程技術的披露提醒我們,網絡安全與技術或機構責任一樣,是個人的個人責任。 我們是 全部負責。 Twitter最初並非旨在具有政治意義。 現在我們都知道了。 這就是為什麼這次最新攻擊如此嚴重。談話

關於作者

勞拉·德納迪斯(Laura DeNardis),教授兼臨時院長, 美國大學傳播學院

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

關注InnerSelf

Facebook的圖標Twitter的圖標RSS圖標

通過電子郵件獲取最新信息

{emailcloak = OFF}

編者的話

InnerSelf通訊:9月20,2020
by InnerSelf員工
本週新聞簡報的主題可以概括為“您可以做到”,或更確切地說是“我們可以做到!”。 這是說“您/我們有能力做出改變”的另一種方式。 ...的形象
對我有用的:“我能做到!”
by Marie T. Russell,InnerSelf
我之所以分享“對我有用的東西”,是因為它也可能對您有用。 如果我做的方式不完全正確,則由於我們都是獨一無二的,因此態度或方法的某些差異很可能會…
InnerSelf通訊:9月6,2020
by InnerSelf員工
我們從感知的角度看待生活。 斯蒂芬·R·科維(Stephen R. Covey)寫道:“我們看到的不是世界,而是我們的世界,或者我們有條件去看世界。” 因此,本週,我們來看一些……
InnerSelf Newsletter:August 30,2020
by InnerSelf員工
這些天,我們所走的道路與時代一樣古老,但對我們來說卻是新的。 我們擁有的經驗與時代一樣古老,但對於我們來說也是新的。 ……也是如此
當真相如此可怕以至於受傷時,請採取行動
by Marie T. Russell,InnerSelf.com
在這些日子裡發生的所有恐怖之中,我從希望的光芒中得到啟發。 普通人支持正確的事物(反對錯誤的事物)。 棒球運動員,…