“推特居然被黑了!”
沈锋有些吃惊看着最新消息,昨晚这家全球最大的社交平台遭到史上最严重、规模最大的安全攻击。
大量大v认证账号被黑,包括比尔盖茨、马斯克、巴菲特,贝佐斯、***、前副总统拜登……
全部被黑!
“听说至少一名twitter内部员工参与此次黑客活动,并且和黑客进行匿名交谈。”
李南君笑道:“或者用twitter的原话来说,这更多是一场社会工程学。”
沈锋一愣,这是什么鬼?
“社会工程学又叫社交工程学,在计算机科学领域指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。”
“通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。”
“之所以用这个借口来描述这次黑客的入侵,一方面直接说明肯定有内部员工因为被骗或者受贿的方式参与此次入侵行为。”
“另一方面twitter也想要说明,其用户的安全系统本身是牢靠的,防不胜防的是人!”
沈锋点点头,再强的堡垒最后都是从内部被瓦解的。
就看付出什么代价了。
这种事件是科技公司内部数据获取问题的一个鲜明例子,在以往的案例中,黑客也就是贿赂员工利用工具来控制一些普通用户。
但这个案例中,某种权限导致该社交媒体平台上一些大v被接管,并在twitter上发布与比特币相关的骗局,以骗取巨额收入。
“也很正常,对于twitter来说内部作妖也不是什么新鲜事了。”李南君道:“17年一名推特工作人员就曾短暂删除川普的账户,然后又迅速恢复。”
“最牛逼的是两名前twitter员工还曾滥用权限,为别国政府监视用户!”
沈锋一撇嘴,所有科技公司都不乏会面临内部员工带有恶意的问题。什么motherboard此前曾披露过facebook员工是如何利用获得用户数据的特权来跟踪女性的……
snapchat的员工是如何通过一个名为snaplion的工具提供用户信息的……
myspace的员工是如何滥用一个名为“霸王”的工具在网站的全盛时期监视用户的……
你丫的真以为是上帝视角?