黑客买通内鬼,致美国名流推特集体撒钱,如何根除信息泄露顽疾?

2020-07-18

近日,美国各界名流在推特集体撒钱一事震惊四座!包括比尔盖茨、奥巴马、拜登、马斯克、贝佐斯、巴菲特、侃爷、苹果公司等数十名推特大V,均发布了“你给我转账BTC,我双倍还你”的暖心回馈信息。

黑客

直到推特官方出面澄清,全球网民才得知,这是一场黑客入侵名流账号的重大安全事件。

究竟是哪里出了问题,让推特平台最高等级的账户被轻而易举地入侵?

根据今日CNBC最新消息,黑客之所以能够得手,主要是因为买通了至少一名推特“内鬼”

其中一位知情人士称:“我们使用了一名代表,他基本上为我们完成了所有的工作。”而第二位知情人士明确表示,黑客向这位推特内部人士支付了费用。还有知情人士称,黑客通过推特的一款内部工具劫持了这些账户。而根据一些屏幕截图,至少有一些账户因为使用该工具更改了相关联的电子邮件地址而被攻破。

黑客


黑客

推特安全事件影响

此次黑客攻击事件是推特至少第二次遭遇“内鬼”事件。去年年底,美国司法部曾指控两名推特员工向沙特阿拉伯国民提供推特账户的私人信息。

而此次黑客事件的影响是史无前例。到目前为止,本次事件共有388名受害者,随着调查的继续,会有更多真相浮出水面。

黑客发布的收款账号地址 bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh 目前已经收到了超过12.86枚比特币,总共达到379次付款,总金额约118209美元。这些支付中,约有一半来自美国的交易所,这表明,骗局的受害者,约有一半位于美国,剩下的一半在亚洲和欧洲。

黑客

目前黑客已经将比特币进行拆分转移,同时多家交易平台都已把相关比特币地址列入黑名单中,并向用户做了风险提示。

推特虽多次承诺会加强对平台安全的把控,但接二连三发生的诈骗事件与官方缓慢的处理速度,都为同类事件的滋生提供了“沃土”。不堪一击的社媒平台,只有推特吗?


黑客

推特安全事件思考

目前大多数应用程序采取中心化管理和集中式数据存储,这给数据泄漏提供了很大便利,既难以抵挡黑客攻击造成数据丢失或泄露,也无法消除内部人员无意泄密和恶意泄密的隐患。

数字经济时代不断深化发展,而数据信息安全应该何去何从?

黑客

值得庆幸的是,区块链技术能够做到允许每个个体管理自己的数据以及如何共享这些数据,结合区块链优势的分布式存储发展迅猛,其中IPFS的异军突起带来了新的解决方案。

1、IPFS让数据存储更加高效、安全

当前我们所使用的云存储,所有数据都会存在单个服务器种,一旦机房出现损毁,数据就有可能全部丢失。IPFS的解决方法是:

  • 对于一些大的文件,会自动将其切割为多个小块(256KB),使IPFS节点不仅仅可以像HTTP一样从一台服务器上下载文件,而且可以从数百台服务器上进行同步下载,不仅降低了数据灭失风险,并且极大的提高了访问速度。

  • IPFS网络中的文件会被赋予一个独一无二的哈希值,文件稍有改动则哈希值将发生变化,可让数据所有者第一时间知晓变化。

  • 当用户向IPFS分布式网络询问哈希的时候,它通过使用一个分布式哈希表,可以快速地找到拥有数据的最近节点,从而检索到该数据。这颠覆了我们目前所使用的HTTP浏览器搜索文件的模式。

黑客

2、IPFS隐私保护功能更加完善

当前网络中的各类爬虫软件每天都在违规收集数据;各类应用系统的管理员被赋予了无限大的管理权限,用户完全没有隐私可言。IPFS可以很好地解决所有权、审查、隐私方面的问题:

  • IPFS私有网络,高级别隐私功能只有私有网络中的节点才能看到内容公告/内容请求等内容。

  • 内容加密,IPFS引入了非对称加密技术。公钥加密文件,接收方唯有用私钥解密方可查看文件内容。

  • 网关使用,在IPFS网络上请求内容时可隐藏用户身份,在不运行自己的节点的情况下从IPFS网络检索内容。

  • 撤消内容访问,便捷的IPFS链接缩短工具,允许内容所有者撤消对IPFS上其所属内容的访问。

黑客

总结

数字经济时代,数据成为这个时代最有价值的东西,新业态需要可持续化健康发展,则隐私安全这一大痛点的妥善解决成为关键。如何平衡好利益与责任?IPFS给出了恰当的答案。

激活数据价值重塑互联网,我们需要IPFS,这个时代更需要!