关于Twitter的黑客攻击

推特本周遭到黑客攻击。不是少数人的推特账户，而是所有的推特账户。有人可能窃取了Twitter一名系统管理员的登录凭证，从而危害了整个Twitter网络。这些都是值得信任的人，可以确保Twitter平稳运行。

这名黑客利用这种访问权限，从乔·拜登(Joe Biden)、比尔·盖茨(Bill Gates)和埃隆·马斯克(Elon Musk)等各种受欢迎和信任的账户发送推文，这是一个普通骗局的一部分--窃取比特币--但很容易想象出更邪恶的场景。想象一下，一个政府使用这种针对另一个政府的攻击，在重大选举的前一天协调数百名政客和其他公众人物发布的一系列虚假推文，以影响选举结果。或者使国际争端升级。如果做得好，那将是毁灭性的。

目前尚不清楚黑客是否有权访问Twitter的直接消息。这些DM不是端到端加密的，这意味着它们在Twitter的网络中是未加密的，可能会被黑客使用。这些信息--在世界领导人、行业首席执行官、记者及其消息来源和健康组织之间--比比特币更有价值。(如果我是一个国家情报机构，我甚至可能会用比特币骗局来掩盖我收集情报的真正目的。)。早在2018年，Twitter就表示正在探索对这些信息进行加密，但目前还没有。

互联网交流平台--如Facebook、Twitter和YouTube--在当今社会至关重要。它们是我们彼此沟通的方式。他们是我们选出的领导人与我们沟通的方式。它们是必不可少的基础设施。然而，它们是由营利性公司运营的，几乎没有政府监管。这根本不再是可持续的。Twitter和类似的公司对我们的国家对话、我们的经济和我们的民主至关重要。我们需要开始这样对待他们，这意味着既要求他们在安全方面做得更好，也要拆散他们。

在本周的Twitter案例中，黑客的策略并不是特别复杂。我们几乎肯定会了解到Twitter的安全漏洞导致了这次黑客攻击，可能包括针对一名员工的手机服务提供商的SIM卡交换攻击，甚至可能是一名受贿的内部人士。联邦调查局正在进行调查。

这种攻击被称为课间休息。课间休息是计算机化系统特有的，作为用户，我们不能用更好的个人安全来防御它们。无论个人账户是否有复杂且难以记忆的密码，还是双因素身份验证，这都无关紧要。这些账户通常是通过Mac还是PC访问的，这并不重要。从字面上讲，任何用户都不能做任何事情来防范它。

类中断是一种安全漏洞，它不仅会破坏一个系统，而且会破坏整个系统类。他们可能会利用特定操作系统中的漏洞进行攻击，该漏洞允许攻击者远程控制在该系统软件上运行的每台计算机。或启用互联网的数字录像机和网络摄像头中的漏洞，允许攻击者将这些设备招募到大规模僵尸网络中。或者Twitter网络中的一个漏洞，允许攻击者控制每个帐户。

对于推特用户来说，这次攻击是双重打击。许多人依靠Twitter的身份验证系统来知道，自称是某位名人、政治家或记者的人真的就是那个人。当这些账户被劫持时，人们对该系统的信任受到了打击。然后，在攻击被发现后，Twitter暂时关闭了所有经过验证的账户，公众失去了一个重要的信息来源。

像Twitter这样的公司可以实施许多安全技术来更好地保护自己和用户；这不是问题所在。这个问题是经济上的，解决它需要做两件事。一个是监管这些公司，并要求它们在安全方面投入更多资金。二是削弱它们的垄断力。

针对银行的安全规定既复杂又详细。如果一名低级别银行员工被发现篡改别人的账户，或者如果她错误地将自己的登录凭据给了其他人，银行将受到严厉罚款。根据事件的细节，银行高管可能要承担个人责任。这些行动的威胁有助于确保我们的资金安全。是的，它耗费了银行的钱；有时它会严重削减它们的利润。但银行别无选择。

对于这些科技巨头来说，情况正好相反。他们可以决定你的账户的安全级别，而你在这件事上没有发言权。如果向你提供安全和隐私选项，那是因为他们决定让你拥有这些选项。没有规定。没有责任。甚至没有任何透明度。你知道你的数据在Facebook、苹果的iCloud或任何地方有多安全吗？你不知道。除了那些公司，没有人知道。然而，它们对这个国家的国家安全至关重要。而且，它们是少有的在没有政府重大监督的情况下获准运营的消费品或服务。

例如，唐纳德·特朗普(Donald Trump)总统的Twitter账户没有像乔·拜登(Joe Biden)那样遭到黑客攻击，因为该账户受到特殊保护，我们不知道该账户的细节。我们也不知道其他哪些世界领导人有这些保护，也不知道围绕谁得到这些保护的决策过程。它们是手动的吗？他们能扩大规模吗？所有经过验证的账户都可以拥有它们吗？我也不清楚。

除了安全措施，另一个解决方案是打破技术垄断。像Facebook和Twitter这样的公司之所以拥有如此强大的实力，是因为它们太大了，它们没有面临真正的竞争。这既是国家安全风险，也是个人安全风险。如果有100家不同的类似Twitter的公司，并且有足够的兼容性，使得它们的所有订阅源都可以合并到一个界面中，那么这次攻击就不会是那么大的事情。更重要的是，发生类似但更具政治针对性的袭击的风险不会那么大。如果存在竞争，不同的平台将提供不同的安全选项，以及不同的发帖规则、不同的身份验证准则--一切都不同。竞争是我们经济运作的方式，也是我们激励创新的方式。垄断企业在追求利润的过程中有更多的权力去做他们想做的事情，即使这会伤害到沿途的人们。

这不是Twitter第一个涉及值得信赖的内部人士的安全问题。2017年，在他工作的最后一天，一名员工关闭了唐纳德·特朗普总统的账户。2019年，两人被控在担任Twitter员工期间为沙特政府从事间谍活动。

也许这次黑客攻击会给我们敲响警钟。但如果过去涉及Twitter和其他公司的事件有任何迹象表明，它不会在安全方面投入不足，让社会最终付出代价，这要有利可图得多。我不会责怪科技公司。他们的公司使命是在法律上尽可能多地赚钱。要解决这个问题，需要修改法律，而不是改变公司领导人的想法。