Twitter Hack暴露了对民主和社会的更广泛威胁 Twitter在公共领域的介入如此之多,以至于公司的弱点就是社会的弱点。 NurPhoto通过Getty Images

如果2020年的反乌托邦还不够, 黑客于15月XNUMX日劫持了Twitter帐户 前总统巴拉克·奥巴马(Barack Obama),充满希望的总统乔·拜登,埃隆·马斯克(Elon Musk),杰夫·贝佐斯(Jeff Bezos),金·卡戴珊(Kim Kardashian)和苹果公司(Apple)等。 每个被劫持的帐户都会发布类似的假消息。 相同的消息说,备受瞩目的个人或公司希望在COVID-19期间以慈善的方式回馈社区,并将对比特币钱包的任何捐款增加一倍。 的 捐款紧随其后.

表面上的骇客似乎是一个普通的金融骗局。 但是,这种违规行为对民主制度具有令人生畏的影响。

严重的政治影响

作为研究互联网治理和基础设施的学者,我看到此事件的潜在网络犯罪(例如黑客入侵帐户和金融欺诈),其关注程度远不及全社会的政治含义。 社交媒体-尤其是Twitter-现在已成为公共领域。 使用被劫持的帐户,很容易造成经济损失,引发国家安全危机或造成社会恐慌。

考虑技术基础设施的接管给社会带来的一些潜在威胁。


内在自我订阅图形


  • 市场稳定。 来自苹果,Facebook,谷歌,Netflix和微软帐户的恶意流氓推文可能轻易地至少在短期内使股市崩溃,从而削弱了人们对市场的信心。

  • 社会恐慌。 有关主要媒体公司帐户即将发生恐怖袭击的错误警告可能会引起危险的公众恐慌。

  • 国家安全。 Twitter是唐纳德·特朗普总统的首选平台。 外国敌人劫持了他的帐户并宣布对朝鲜进行核打击可能是灾难性的。

  • 民主。 被劫持的账户可能播下适时的政治信息,从而摇摆或试图使2020年总统大选合法化。

因此,发生的事与金融犯罪无关。 这是对我们所有人的严重威胁。

Twitter Hack暴露了对民主和社会的更广泛威胁 Joe Biden被黑帐户的屏幕截图。 通过《纽约时报》推特

政客们正确地呼吁进行听证和调查。 众议院监督与改革委员会排名成员,肯塔基州共和党人詹姆斯·科默, 发表了一封信,要求推特回答 首席执行官Jack Dorsey讲述了发生的事情。 纽约州州长安德鲁·库莫 下令对黑客进行全面调查,警告说:“外国干涉仍然是对我们民主的严重威胁。”

联邦调查局正在调查 事件。

社会工程学

袭击当天,多尔西 啾啾,“在Twitter上对我们来说是艰难的一天。 我们都感到这件事发生的可怕。” 但 发生了什么?

 

Twitter 透露大约130个帐户 受到影响,并且“攻击者能够控制帐户,然后从这些帐户发送推文。” 受影响的帐户似乎是带有蓝色复选标记的“已验证帐户”,旨在验证备受瞩目的公众人物的身份。

由于这些帐户是潜在的黑客攻击目标,因此Twitter建议 额外的安全性 例如拥有 第二次登录验证检查,并且要求输入电话号码之类的个人信息来重置密码。

帐户是如何被接管的? 一般有两种可能性:要么黑客获得了登录凭据(包括密码),要么从公司内部访问了系统。 截至撰写本文时,Twitter拥有 描述了这次袭击 就像“成功地使我们的某些员工能够使用内部系统和工具”。 换句话说,它可能起源于Twitter的安全系统。

但是这种解释提出了更多的问题。 未经授权访问“内部系统”的Twitter员工(或黑客)是否真的能够从类似Joe Biden这样的人的帐户中发推文? 另一个主要问题是,黑客是否还能够 阅读每个帐户中的私人直接消息.

为了重新获得信任,Twitter必须澄清发生了什么并解释该公司将来为缓解此类攻击所采取的措施。

Twitter Hack暴露了对民主和社会的更广泛威胁 局外人显然能够通过“社会工程学”接管知名人士的Twitter帐户,这使他们能够说服Twitter员工提供对其系统的访问权限。 Maskot通过Getty Images

就所使用的战术而言, Twitter描述了这一事件 指使用社会工程学的术语,指的是利用某些人类行为的网络攻击。 例如网络钓鱼攻击,该攻击会提示某人单击电子邮件中的恶意链接或泄露密码或个人信息。 这些技术可以追溯到几十年前,例如臭名昭​​著的 我爱你2000年的袭击,当电子邮件主题行为“我爱你”时,提示人们下载受病毒感染的文件,对公司造成巨大的经济损失。 可以是 活动范围 目的是欺骗人们提供对另一方有用的信息,例如试图渗透到公司网络中的黑客。

社会工程学攻击的本质特征是提示人们做出错误判断。 如果有人曾经认为个人没有网络安全代理,只需回想一下民主党全国委员会 电子邮件数据泄露 在2016年美国总统大选之前。 该事件部分是由诱骗某人的网络钓鱼攻击引起的 披露电子邮件凭证。 网络安全是人类心理和网络素养的问题,也是一个复杂的技术领域。 根据最初的解释,不仅Twitter员工似乎是社会工程的受害者,那些被骗去捐赠比特币捐款的人也是如此。

不只是科技公司的问题

网络安全是当今时代最重要的人权问题,这仅仅是因为我们社会中从选举,医疗保健到经济等所有方面的安全都取决于数字世界的安全。 私营公司现在在公共领域进行调解,因此他们对此安全承担巨大责任。 来自 Facebook Cambridge Analytica丑闻雅虎! 数据泄露,高科技公司遇到了信任问题。 同时, COVID-19大流行暴露了我们对数字世界的需求 并且必须正确实现网络安全。

Twitter黑客源自社会工程技术的披露提醒我们,网络安全与技术或机构责任一样,是个人的个人责任。 我们是 全部负责。 Twitter最初并非旨在具有政治意义。 现在我们都知道了。 这就是为什么这次最新攻击如此严重。谈话

关于作者

劳拉·德纳迪斯(Laura DeNardis),教授兼临时院长, 美国大学传播学院

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.