3 月 16 日,佛罗里达法院的一份书面文件显示,黑客 Graham Ivan Clark 对 2020 年夏天发生的比特币骗局表示认罪,最终同意服刑 3 年,缓刑 3 年。
据了解,Clark 此次因 30 项指控被捕,不过由于事件发生时(2020 年)Clark 只有 17 岁,属于“青年罪犯”,并可能有资格在军事式的新兵营中服役部分时间。如果 Clark 被定为成年犯罪,则将面临至少 10 年监禁。此外,根据认罪协议的条款,Clark 在没有执法部门的许可和监督下,不得使用电脑。
公开信息显示,Clark 是 2020 年夏天著名的“Twitter 黑客事件”主谋。
Twitter 被黑客入侵的那些年
据了解,2020 年的那场事件并不是 Twitter 与黑客的首次较量。
早在 2009 年,Twitter 就曾发生过一起严重的黑客入侵事件,包括当时的美国总统奥巴马、“小甜甜”布兰妮在内的 33 位名人的 Twitter 账号被劫持。
2016 年,黑客团体 OurMine 发起 Twitter“账号入侵计划”,当时入侵了维基百科联合创始人 Jimmy Wales 的 Twitter 账号,并散播了一条“#RIP Jimmy Wales,1966–2016”的恶搞消息。在攻破了多位名人的社交媒体账号之后,OurMine 还晒出了一份入侵名单,目标账户包括马克·扎克伯格、Google CEO 桑达尔·皮查伊等多位硅谷 CEO。
应该如何保护我们的社交账号?
CNN 曾针对用户 Twitter 账户安全,提出过两大建议:
使用验证码
首先,最好一直使用双因素身份验证,作为额外的验证步骤,它能在常规密码之外确认你的身份。但是,即使是双因素身份认证,也无法保护你免受 SIM 卡交换攻击。因为并非所有验证都是有效的,黑客可以拦截通过短信发送的验证码,让它失去用处。
幸运的是,Twitter 提供了几种更安全的验证方法。你可以使用谷歌身份验证器 APP,它可以为你提供代码,而黑客则需要你的手机来获取代码。或者,你可以使用物理安全令牌,它是你可以单独购买的一个小硬件,能生成安全代码。黑客一般需要在物理上窃取该密钥才能访问账户。
替换电话号码
现在看,关闭“用短信从账户发推文”的功能的唯一方法是从 Twitter 删除你的电话号码。但是,这有一个问题:这样做会禁用你账户的双因素身份验证。
如果是在美国,你可以尝试用 Google Voice 生成的号码代替你的电话号码。因为 Google 语音电话号码不是由移动运营商管理,也没有任何黑客可以通过谈话来帮助他们控制你的电话号码。
在网络上,一个账号代表的是一个人,账号言论反映出他的想法,也是一种现实行为在网络世界的映射。如果一个人每天在社交账号上谈论一些好的东西,突然有一天,他的账号发布一些糟糕的东西,比如种族主义等。那么,这种事情必然引起很大关注。尤其是对公司 CEO 和创始人来说,如果社交账号被黑客控制,发布一些不当言论,这会造成非常糟糕的结果。
文章部分素材源自:InfoQ
