分类: 国际动态

Twitter 大规模黑客攻击或将演变成全球安全危机

新浪科技讯 北京时间7月16日午间消息,据外媒报道,比特币骗子不会是最后一个盗取认证账户的人——我们应该保持警惕,因为还会有其他人来盗取我们的账户。 一切皆在意料之中。 2020年7月15日的黑客攻击事件,是Twitter公司历史上最严重的一次安全破坏事件。无论公司最终怎么讲述这次事件,有一点必须承认,危机早在几年前就已经开始酝酿。 从2018年春季开始,骗子已经在冒充知名加密货币爱好者伊隆·马斯克(Elon Musk)。他们使用马斯克的头像,选择一个相似的用户名,然后发布一条仿佛天上掉馅饼一般的有效邀请:借给他一些加密货币,他会还你更多。有时候,诈骗者会回复一个已经连接且经过认证的账户(例如马斯克的SpaceX),好让假账户看上去更真实。骗子还会通过僵尸网络散播虚假推文,也是为了增加真实性。 2018年的事件让我们看到三件事。第一,总会有人上当受骗,每一次有人上当受骗,都足以激发进一步诈骗;第二,Twitter对这种威胁的处理缓慢,远不及该公司一早许下的会严肃对待这些问题的承诺;第三,诈骗者的需求与Twitter最初采取的反击措施形成一场猫捉老鼠游戏,进而鼓动不法分子采取更激进的行动来制造破坏。 于是就有了今天的最大规模攻击事件。尼克·斯塔特(Nick Statt)报道说: “大型公司和个人的Twitter账户最近遭遇该平台上有史以来最大规模的黑客攻击。所有攻击都是为了推广比特币骗局,而且始作俑者似乎还从中赚到了一小笔钱。我们不知道攻击是如何发生的,也不知道Twitter自己的系统受到多大程度的损害。黑客似乎已经消停,但认证账号从东部时间下午四点开始陆续发布新的诈骗推文,一直持续两个多小时。沉默了一个多小时候,Twitter终于承认了黑客攻击时间,东部时间5点45分的时候在公司的用户支持账户上写道:‘我们已经获悉影响我们平台用户的安全事件。我们正在调查并积极采取措施应对攻击。我们会尽快向大家提供最新信息。’” 包括前总统巴拉克·奥巴马(Barack Obama),乔·拜登(Joe Biden),亚马逊首席执行官杰夫·贝佐斯(Jeff Bezos),比尔·盖茨(Bill Gates)和流行歌手坎耶·韦斯特(Kanye West)等人以及苹果和优步等科技公司的认证帐户受到黑客攻击。 但他们都是后来的事情。最早受到攻击的名人账户,是谁呢?伊隆·马斯克,毫无疑问。 黑客攻击的前几个小时内,上当受骗的人们一共向黑客送上了11.8万多美元。另外,黑客可能还访问了大量的个人直接消息。更令人不安的是,黑客攻击展开的速度和规模,还有更深层次的国家安全问题。 当然,最首要也是最显著的一个问题是,攻击的始作俑者是谁,他们是如何做到的?截至发稿时,我们还没有答案。根据安全记者约瑟夫·考克斯(Joseph Cox)的报道,地下黑客社区的成员之间分享的屏幕截图显示,有人可以访问Twitter内部用于管理账户的工具。考克斯写道:   “两名地下黑客社区的信源向媒体提供了一个内部控制面板的屏幕截图,据称Twitter的员工就是使用这个内部控制面板管理用户账户。一名消息人士称,Twitter的这个控制面板也用来更改某些所谓OG账户的所有权。Twitter已经删除了这些控制面板的截图,并暂停了发布这些截图的用户账户,称内容违反社区规则。” 继续揣测难免显得不负责任,但考克斯的报告至少已经说明这不是一起简单普通的黑客攻击事件。一种可能的情况是,黑客攻破了Twitter的内部工具;考克斯还提出了另一种可能,Twitter员工中有内鬼,参与了这次攻击——若果真如此,那Twitter真是年内中彩两次了。 但不管是哪种情况,Twitter对这次事件的回应带来进一步的困扰。该公司最早就此事而发布的推文基本没提到任何实质性内容,两小时后Twitter简单地表示:公司已经禁用了认证账户的发推功能,或者已经重置了他们的密码,同时公司正在努力调查攻击的根本原因。但是就在Twitter说明情况之前,许多用户已经被迫发现,他们发不出推文了。 政客、名人和国家新闻媒体这会都发不了推文倒是给Twitter省了些公关麻烦,虽然普通用户的调侃挺欢乐,但细想一下更严重的问题还在后头。Twitter,无论好坏,始终是全球最重要的通信系统之一,它的用户中有很多与紧急医疗服务机构相关。例如,伊利诺伊州林肯国家气象局在认证账户被禁言前,刚刚发布了一条龙卷风警告。那些依赖这个账号了解龙卷风后续情况的用户们,这下可能要倒霉了。 当然,Twitter禁止认证账户发言也是不得已为之。人们大概宁愿国家气象服务发不了推,也不会希望黑客把账户卖给不法分子然后后者乘机登录账户发布一些虚假信息,比如谎称龙卷费席卷了美国各大城市等等。但是用这种笨拙的方法来解决问题——禁止35.9万个认证账户中的大部分账户发布消息——反映出这次事件的影响范围之广。 然后你不由得会想,如果下一次这么干的不是贪婪的比特币骗子,而是国家级别的人物或者精神病患者,公司会采取什么样的应急措施。这次事件后,不难想象,如果有人控制了某个世界领导人的账户然后试图发动核战争,也未尝没有可能。 在这一点上,密苏里州共和党参议员乔什·霍利(Josh Hawley)在写给Twitter首席执行官杰克·多西的信中提到的内容,十分能引起共鸣。霍利说: “我担心该事件不仅仅是一系列有计划有预谋的独立黑客攻击事件,更是对Twitter自身安全性的一次成功攻击。正如你所知,你的数百万用户不仅依赖你的服务公开发布推文,也使用你的直接消息服务私下里互相交流。对你系统服务器的成功攻击将对所有用户的隐私与数据安全构成威胁。” 不过,霍利也没有说全面。这里,不仅是用户隐私和数据安全面临威胁。更重要的是,Twitter上的冒名顶替和欺诈极有可能引起现实世界中的动乱。直到今天,我们已经看到这种假设已真实发生。随着距离2020年大选只剩不到四个月时间,天知道到底会发生什么。 接下来几天,Twitter可能会调查安全事件的起因。该公司可能无法给出完全令人满意的解释。但重要的是,Twitter及时与公众分享它对这次事件所了解到的一切——以及公司日后会采取哪些措施避免这样的事情再次发生。(小白)     (稿源:新浪科技,封面源自网络。)

攻击 Twitter 的黑客骗到 12 万美元比特币 一半已转移

新浪科技讯 北京时间7月16日上午消息,当地时间15日,Twitter遭遇史上最大规模的网络攻击,数十位政商界知名人士账号被盗,黑客在他们的账户上发布了骗取比特币的推文。一家比特币追踪公司称,黑客骗取了价值至少12万美元的比特币,这些资产中超过一半已经被转移到其他账户中。 这起骗局的幕后黑手侵入了包括亚马逊首席执行官杰夫·贝索斯和特斯拉创始人埃隆·马斯克在内的部分企业高管的Twitter账号,并在这些账号上发布信息,要求Twitter用户将比特币直接转到三个账号中的其中一个上。黑客还承诺会对汇入的比特币加倍返还。在汇入账号的12万美元中,大约6.5万美元已经被转移到了其他比特币账号地址,其中一个账号在过去一直保持活跃,并在美国一家交易所注册。黑客在这起诈骗案中获得的资金约有一半来自美国,四分之一来自欧洲,其余则来自亚洲。 对资金进行追踪将帮助到调查人员,因为美国交易所通常都会对用户进行严格的身份验证,因此很可能会有账号的姓名信息。但搜寻嫌犯需要时间,并且具有挑战性,这取决于黑客们下一步如何做,也取决于他们如何套现。如果他们试图利用一个受到监管的美国交易所,那么找到他们将很容易。但如果这些嫌犯试图通过不受监管的小型交易所来套现,那么找到他们将会变得非常困难。 虽然比特币很难追踪,但已经有一些追踪公司在从事这项业务,以帮助执法部门。交易所和其他供应商也已经开始收集更多的客户信息。执法机构在过去已经多次对被盗比特币进行过成功追踪。 除了一些著名政商领袖,本次黑客还成功侵入了许多加密公司,比如双子星交易所(Gemini exchange)。 美国最大的比特币交易所Coinbase已经开始阻止用户向黑客账户汇款。Coinbase发言人埃利奥特·萨瑟斯(Elliott Suthers)说:“我们已将黑客账号列入了黑名单。“ 双子星交易所的发言人说,他们也封锁了黑客的账户。目前,随着有关这起诈骗事件的消息开始成为头条新闻,向诈骗账号汇款的速度已经放慢。 比特币是一个对诈骗犯很有吸引力的标的物,因为它可以在全球范围内使用。虽然比特币的价格在新冠病毒爆发之初有所下降,但此后又开始回升,自年初以来已上涨约30%。(樵风)     (稿源:新浪科技,封面源自网络。)

印度拟设监管机构 限制谷歌脸书等巨头的数据主导地位

网易科技讯 7月13日消息,据外媒报道,印度政府任命的一个专家委员会建议,印度需要设立新的数据监管机构来监督在线收集信息的共享、货币化和隐私等问题,以此限制谷歌、Facebook、亚马逊以及Uber等美国科技巨头的在线数据主导地位。 这个由8名专家组成的委员会提交报告称,市场力量本身不会从数据中为社会带来最大的效益,而新的监管机构必须解决由此产生的关键问题。报告建议,这个机构必须确保所有利益相关者遵守规则,在提出合法请求时提供数据,评估重新识别匿名个人数据的风险,并帮助为企业创造公平的竞争环境。 这份文件称Facebook、亚马逊、Uber以及谷歌等美国科技巨头具有先发优势,是网络效应的受益者,导致许多新进入者和初创企业受到挤压,面临巨大的进入壁垒。监管机构在促进数据共享方面的设想角色将是减轻这些影响,并刺激创新、经济增长和社会福祉。 随着世界各国加强国内数据保护,印度正在起草和加强管理其蓬勃发展的数字经济的政策。印度已经颁布了管理个人数据使用的法案,最新报告还建议通过立法增加对非个人数据的监管。非个人数据是指不包括姓名、年龄或地址等可用于识别个人身份的信息,它还包括那些最初是私人的、但后来被聚合成为匿名数据的信息。 报告中提议的规则将管理数据的收集、分析、分享以及销毁。报告称,此举的目的是为现有企业提供洞察力,并鼓励创建新业务,从而发掘数据的“巨大”社会和公共价值。 委员会建议为那些收集、处理、存储或以其他方式管理数据的公司创建新的“数据业务”分类。这些公司包括健康、电商、互联网和技术服务公司,委员会在起草报告之前曾咨询过它们。数据业务被设想为涵盖各个行业部门。   (稿源:cnBeta,封面源自网络。)

英国警方破解 EncroChat 上的加密信息后逮捕 746 名犯罪分子

英国国家打击犯罪局(NCA)宣布,在EncroChat上的信息被截获并解密后,已有746人被捕。据NCA称,被捕者中有一些标志性的犯罪头目,到目前为止,这次行动共缴获5400万英镑、77支枪支、两吨毒品、55辆高价值汽车和73块豪华手表。 在欧洲合作伙伴对加密信使应用EncroChat的解密取得突破后,这场代号为”威尼斯行动”的抓捕成为可能。自2016年以来,英国国家打击犯罪局一直在与世界各地的其他执法机构合作,破解该应用的加密。两个月前,其在法国和荷兰的合作伙伴成功渗透到该平台,并将发现的信息传递给了欧洲刑警组织,得益于这一突破,欧洲执法机构也在各自国家锁定了犯罪分子。 据英国国家打击犯罪局介绍,EncroChat是由犯罪分子在英国以外的地方进行操作的,因此更加难以下手。NCA表示,EncroChat的幕后人员在6月13日意识到该应用被入侵,并向用户发出警告,提醒他们扔掉手机,以降低被捕的可能性。 EncroChat应用通常被加载到经过独特改造的智能手机上,这些手机的价格约为1500英镑,合同期为6个月。这些手机带有即时通讯应用程序,能够拨打VoIP电话以及提供远程数据自毁功能。由于欧洲刑警组织已经截获了这些信息,因此这种安全机制不会帮助使用这些设备的犯罪分子。     (稿源:cnBeta,封面源自网络。)

Facebook 再曝漏洞:与开发者超时分享用户数据

新浪科技讯 北京时间7月2日早间消息,在“剑桥分析丑闻”遭到曝光后,Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制,但实际期限却超出他们当初的承诺。 该公司之前表示,如果用户超过90天未与开发者互动,就将阻止该应用获取用户数据。届时,开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权, 但Facebook在周三的博文中表示,这项规定在某些情况下未能顺利实施。如果用户也通过该应用与Facebook好友联系,开发者就可以同时获取这两个用户的数据。但该公司发言人称,这项漏洞却会导致开发者在获得一个活跃用户的数据时,也可以看到该用户好友的数据,即使后者已经超过90天没有打开这款应用。 Facebook透露,这一问题涉及约5000个开发者。但他们并未披露可能受此影响的用户数。 “我们在发现问题后就予以解决。”Facebook在博文中写道,“我们将会继续调查,并将继续围绕任何重大更新保持透明度。” 该漏洞是由一名Facebook工程师两周前发现的,但该公司称,他们没有理由认为相关数据遭到滥用。 Facebook在与第三方分享数据方面有过许多不良记录。这项90天的时间限制就是源自两年多以前的“剑桥分析丑闻”,那家政治数据分析公司当时购买了数百万Facebook用户的数据,但这些数据却是在用户并不知情的情况下收集的。 Facebook当时对许多数据共享产品进行限制,还实施新规,要求用户更加明确地授权外部应用使用其信息。该公司还因为这项丑闻的相关调查在2019年中与美国联邦贸易委员会签订50亿美元的隐私和解协议。(书聿)   (稿源:新浪科技,封面源自网络。)

TikTok 欧洲用户隐私保护工作将于7月29日移交给爱尔兰和英国分公司

根据字节跳动本周一发布的新闻稿,为欧洲 TikTok 用户提供隐私保护的责任将转移到爱尔兰和英国的分公司中。在调整后,EEA-Swiss 地区用户的服务提供商将更改为 TikTok Ireland,英国地区也会进行相同调整。 在今天发布的声明中,TikTok 负责欧洲、中东、非洲地区信任和安全的主管 Cormac Keenan,以及负责 EMEA 地区的企业事务总监 Madeline Moncrieff 表示这项调整将于7月29日生效。 在声明中写道: 自 TikTok 推向欧洲以来,我们已经投资于当地人才,创建了一个区域高级领导团队,并在该地区设立了必要的业务职能,因为我们相信这是支持我们在这里不断增长的TikTok社区的最佳方式。 从7月29日起,TikTok的爱尔兰和英国分公司将接替我们的美国 TikTok Inc,为欧洲的用户提供 TikTok,并管理和保护他们的个人数据。 TikTok在欧洲拥有1000多名员工,其中800名员工在英国和爱尔兰工作。伦敦仍然是该公司的主要办事处,是其第二大办事处,在都柏林的信托和安全中心由 Keenan 先生领导。今年1月,该公司表示将在都柏林建立一个新的欧洲基地,雇佣100名员工。 在声明中写道:“随着我们在整个地区的扩张,TikTok爱尔兰已经负责维护用户在欧洲的隐私和安全。我们在都柏林的信任和安全中心使我们能够专注于加强政策、技术和节制策略,以保证我们的社区安全,而我们新的数据隐私团队将专注于维护数据保护的最高标准。这项工作由数据保护官办公室监督,以推动问责制并鼓励隐私意识和合规文化。”   (稿源:cnBeta,封面源自网络。)

美国电信网络疑似遭遇 DDoS 攻击,几乎全国网络瘫痪

外媒9To5Mac报道,主要的移动运营商(T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击。 这些攻击的潜在源头仍然不得而知。人气颇高的“匿名者”Twitter帐户@YourAnonCentral推测它“源头可能是。” 大量用户前往运营商官网及其他社交平台发帖催促维修,大量美国用户投诉无法正常通讯,例如无法正常拨打电话和接听电话。网络连接更是非常不稳定,他们因此而耽误了不少的工作。 此次美国运营商网络瘫痪覆盖地区主要为迈阿密、亚特兰大、休斯顿、芝加哥、纽约市布鲁克林区、洛杉矶等地。 T-Mobile 技术总裁 Neville Ray对昨日突发的通讯故障进行解释: 尽管语音和短信业务的投诉遍布四大运营商(包括 AT&T、Verizon、甚至 Sprint),但事实证明只有 T-Mobile 真正遭遇了技术问题。其他运营商客户发现自己无法拨通 T-Mobile 用户的号码,结果误以为自己所在的网络线路也不通。 虽然 T-Mobile 承认遇到故障,但它并没有深入解释到底是如何波及竞争对手的网络客户的。 奇怪的是,T-Mobile 的数据服务没有受到影响,人们依然可以通过即时消息(IM)或视频聊天进行沟通。 经过紧张的修复,太平洋标准时晚 10:03,T-Mobile 报告称所有服务均已恢复正常。 现在,T-Mobile 技术总裁 Neville Ray 试图解释故障背后的基础细节。他表示,尽管该公司设置了冗余,但某家租用光纤供应商的线路遇到了问题,结果导致备份失效和系统超载。 在此期间,用于语音呼叫(尤其是 VoLTE 业务)的核心网络遭遇了容量瓶颈。Neville Ray 对实际业务未能达到预期的卓越水准而向遭受不便的客户深表歉意。 按照T-Mobile的解释,是光纤中断造成系统超载,影响了四大运营商的语音业务,这恰巧也解释了流量突发的原因不是DDos攻击。     (稿源:网易科技,封面源自网络。)

iPhone 端 Outlook 新增 Report Junk 功能 可报告可疑钓鱼邮件

在 iPhone 手机上,微软的 Outlook 受欢迎程度不亚于苹果 Mail,为此微软总是不遗余力地进行改进。今年早些时候,微软在 Android 端 Outlook 上推出了一项新功能,允许用户报告垃圾邮件和其他可能对他们的数据构成威胁的电子邮件。 这是一项非常受欢迎的新功能,现在微软将这项功能引入到 iPhone 平台上。在今天发布的 4.42.0 版本更新中,苹果用户也可以使用专门的“Report Junk”(报告垃圾邮件)按钮来报告任何可疑的邮件。这个功能只对 Office 365 和 Outlook.com 账户启用,所以它不会显示在其他提供商的收件箱上。 微软在更新日志中写道:“有看到什么蹊跷的地方吗?你可以报告垃圾邮件和钓鱼信息,从而确保你的收件箱安全。就在你找到其他操作(如存档和删除)的地方,你可以找到新的‘Report Junk’按钮。目前在Office 365和Outlook.com账户上可用。 ”     (稿源:cnBeta,封面源自网络。)

遭隐私监管机构警告 挪威暂停新冠接触者追踪应用运营

据外媒报道,欧洲推出的首批国家新冠病毒接触追踪应用之一在挪威被叫停,原因是该国数据保护部门(DPA)担心这款名为Smittestopp的软件会对用户隐私造成严重威胁。不过继监察机构周五发出警告后,挪威公共卫生研究所(FHI)今日宣布,他们将从明天开始停止上传数据–DPA曾要求在6月23日截止日期之前暂停该应用的使用以便做出改变。 该机构补充称,它不同意监管部门的评估,但仍会尽快删除用户数据。 据FHI统计,截至6月3日,这款应用已被下载了160万次,活跃用户约为60万,占挪威人口的10%多一点,在年龄16岁以上的人口中约占14%。 FHI主管 Camilla Stoltenberg在一份声明中说道:“我们不同意数据保护机构的评估,但现在我们不得不删除所有数据并暂停工作。(然而)这样一来,我们就削弱了对不断增加的感染传播的防备的一个重要部分,因为我们在开发和测试这款应用上浪费了时间。与此同时,我们对抗感染传播的能力也在下降。” “大流行还没有结束。我们在人群中还没有免疫力、没有疫苗,也没有有效的治疗方法。如果没有Smittestopp这款应用,我们就无法预防可能在本地或全国爆发的新疫情。” 据了解,导致监管机构进行干预的则是该应用在该国的低传播率和低下载率–这意味着该机构现在认为,Smittestopp不再是一种比例干预。 跟欧洲许多国家的新冠病毒应用不同的是,挪威的这款还可以跟踪实时GPS定位数据。欧洲国家的新冠病毒应用则仅使用蓝牙信号来估计用户距离以此作为计算感染新冠病毒的风险的手段。 这个国家还在欧洲数据保护委员会提出指导方针之前对GPS追踪下了决定。据悉,该委员会特别指出新冠接触者追踪应用不需要对个人用户的位置展开追踪,另外还建议使用邻近数据来代替。 此外,挪威还选择了一个集中应用架构,也就是说用户数据被上传到为健康机构控制的中央服务器上而非本地储存设备。 FHI一直在使用该应用中所谓的“匿名”用户数据来跟踪全国各地的移动模式,该机构称这些数据将用于监控旨在限制病毒传播的限制措施是否奏效。 针对这种情况,DPA今日表示,该应用用户没有只允许追踪新冠病毒接触者的权利,这违反了欧盟数据保护目的限制原则。 另一个反对意见是关于应用数据是如何被匿名化和聚合到FHI上的–因为众所周知,定位数据是很难做到完全匿名化。 尽管如此,FHI今日表示,它希望用户能暂停该应用程序–通过在设置中禁用其对GPS和蓝牙的访问,而不是将其全部删除–这样该软件在未来被认为是必要和合法的情况下就可以更容易地得到重新激活。     (稿源:cnBeta,封面源自网络。)

因遭网络攻击关闭后 本田工厂已恢复生产

据外媒报道,本周初发生在本田的网络攻击迫使这家日本汽车制造商关闭了其位于美国俄亥俄州和土耳其的一些汽车厂以及印度和南美的一些摩托车工厂。此次攻击发生在北美工厂重新开放不到一个月后,这些工厂此前因新冠疫情而已将工作地点改为在家办公。 现在,本田公司发言人宣布,受到攻击的工厂已经恢复生产。巴西和印度的工厂已于周三恢复生产。但发言人指出,公司的一些北美在线金融服务和呼叫中心将继续停止服务。但在俄亥俄州的主要工厂的汽车产量工作已于周四恢复正常。 据悉,周一的网络攻击是本田全球网络遭遇到的第二次攻击,第一次则是在三年前席卷全球的WannaCry网络攻击。 值得庆幸的是,在这次攻击中,客户的个人信息没有被泄露,本田发言人对此作出了 澄清,然而遗憾的是他并未对因产量下降而造成的损失发表任何评论。     (稿源:cnBeta,封面源自网络。)