当地时间8月30日下午，有拥护者发现，拥有 420 万影迷的Twitter（twitter） CEO 罗宾·多尔西（Jack Dorsey）的个人twitter帐号疑为被黑，那些骇客获得了该帐号的访问职权，在Dorsey帐号中正式发布族群谩骂\反反犹主义等敏感重要信息。那些令人厌恶的贴文上载了约 10 十多分钟，然后被删掉。图｜twitter CEO Jack Dorsey（作者：9to5Mac）在骇客攻击后约两三个小时，twitter非官方发布了有关最新消息，称 “Dorsey 的帐号那时已经安全，因此没有目前仍然表明 Twitter 的掌控系统已遭侵略。”“在终端服务项目商的疏失下，与该帐号有关的电话号码遭了损害，”twitter非官方@TwitterComms 在当日的一份新闻稿中则表示，“允许需经授权的人透过电话号码的手机短信编写和推送贴文，那个问题那时已经解决了。”与此同时，twitter非官方拒绝透露终端服务项目服务项目商的名称，也并未详尽说明这次骇客侵略的详尽过程和解决方案。但是彭博社报导援引知悉人士则表示，由于骇客借助 Dorsey 帐号转贴与“Chuckling Squad”有关的贴文，因此 Dorsey 帐号中正式发布的不当重要信息作者均显示 Cloudhopper，其认为侵略形式可能和twitter前日收购的一个叫做“Cloudhopper”的 SMS 网络平台有有关联系，也就是说，骇客是透过这一网络平台侵略 Dorsey twitter帐号的。关于骇客侵略 Dorsey twitter帐号的业务流程，科技网站 The Verge 对此进行详尽的报导。首先，骇客会透过twitter的文档进入到twitter的服务项目和正式发布，有点类似 IFTTT 那种智能化正式发布形式，使用 Cloudhopper，骇客透过注册电话电话号码镜像twitter帐号等方式，将最新消息推送至推送者电话号码（通常为 40404）来正式发布贴文，掌控系统只须要确认那个帐号和电话号码存取是同一就能，而骇客借助电话号码能转移的安全漏洞，掌控对应的电话号码，将不当的贴文重要信息正式发布到他（Dorsey）的帐号。其实那个控制技术并不精湛，甚至能说是单纯到极点。几年前，博客也启用手机短信正式发布博客内容的有关服务项目，透过电信公司的形式，免费正式发布手机唐姓到博客上，只须要有关连接即可，对于网络较差或是亦然智能手机的用户来说，这是正式发布SNS重要信息非常有用的技巧众所周知。图｜twitter非官方正式发布的提示最新消息（作者：twitter非官方）事实也是如此，掌控 Dorsey 的电话号码并不像你想象的那么难。根据twitter非官方前日正式发布新闻稿则表示，运营服务项目商风险意识脆弱是这一次骇客侵略的原因众所周知，这种侵略形式也被称为 SIM 骇客攻击，基本上就是劝服电信公司，或是是透过侵略电信公司形式，将 Dorsey 的电话号码和手机短信收发转移到骇客掌控的新手机上，而这种形式更常被用来窃取比特币或是是 Instagram 广告中，这种侵略攻击控制技术既单纯，又可怕。对于更多的普通人来说，这种防御手段一般就是在电信公司帐号中添加 PIN 码或是是透过虚拟电话号码注册twitter、Facebook 等网络帐号等手段来保护自己。但是，那些方法并不是十分有效，毕竟，骇客比你想象的要可怕很多，正如 Dorsey 所遇到的那样，这种骇客侵略的工作频率非常高。而且，Dorsey 的twitter帐号不是第一次受到此类攻击。2016 年，骇客借助了twitter授权的第三方应用插件进入，向 Dorsey 等帐号推送贴文正式发布许可。当时，twitter方面采取了锁定形式暂停了有关帐号的正式发布工作。随着 SIM 转移和交换控制技术的发展，之前的控制技术变得更古老很多，但骇客最终的目的，也就是破坏对应目标twitter帐号的目标基本没有改变。尽管twitter非官方及时制止了骇客的行为，但这一事件让twitter公司感到尴尬，不仅仅是骇客侵略其公司首席执行官帐号，更是因为安全事件让twitter敲响警钟，普通网民对于twitter网络平台安全性的质疑声甚嚣尘上，对于twitter公司来说，这是一次重大失败，其影响超出以往。The Verge 评价称，希望twitter能够从该事件中吸取教训，并优先考虑更强的安全性，甚至须要将twitter帐号验证从手机短信单一性转移，但考虑到该公司最近的业绩记录和内部调整，用户仍须要屏息以待twitter非官方进一步的保护措施。-End-参考：https://www.theverge.com/2019/8/31/20841448/jack-dorsey-twitter-hacked-account-sim-swappinghttps://www.theverge.com/2019/8/30/20841288/jack-dorsey-ceo-twitter-account-hacked-chuckle-gang-shane-dawson-james-charleshttps://www.wsj.com/articles/twitter-says-ceo-jack-dorseys-twitter-account-was-compromised-11567197298https://www.businessinsider.com/how-twitter-ceo-jack-dorsey-account-hacked-chuckling-squad-cloudhopper-2019-8https://www.theverge.com/2016/7/9/12134754/ceo-jack-dorseys-twitter-account-hack

关注 DeepTech 

发现改变世界的新兴科技

（微信号:deeptechchina)