看看推特在7月15日遭到的黑客攻击，它在事件发生后立即做出的巨大变化，以及它防止选举日崩溃的计划

起初，7月15日对Twitter首席技术官帕拉格·阿格拉瓦尔(Parag Agrawal)来说只是又一个日子。仪式上的一切似乎都很正常：T-Pain的粉丝在与特拉维斯·斯科特的口角中为他辩护；人们对伦敦地铁移走了班克西的艺术品感到不安。阿格拉瓦尔在他位于旧金山湾区的家庭办公室里设立了一个房间，与他年幼的儿子共用一个房间。他开始埋头苦干他的常规任务--将深度学习集成到Twitter的核心算法中，保持一切正常运行，并对抗平台上源源不断的错误、错误和恶意信息流。

但到了西海岸上午10点左右，求救信号开始在该组织中过滤。有人试图诈骗员工资历，他们很在行。他们打电话给消费者服务和技术支持人员，指示他们重新设置密码。许多员工将信息传递给安全团队，然后重新开业。但一些容易上当的人-可能是4个，也许6个，也许8个-更容易接受。他们去了一个由黑客控制的虚拟网站，并以提供用户名和密码以及多因素验证码的方式输入了他们的凭据。

此后不久，几个短账号的推特账号-@Drug，@xx，@吸血鬼，以及更多-被攻破。所谓的OG用户名在某些黑客社区中的价值就像印象派艺术品在上东区的价值一样。Twitter知道这一点，并在内部将其视为高度优先。尽管如此，这个问题还没有渗透到阿格拉瓦尔。Twitter有一个专门的检测和响应团队，负责对安全事件进行分类。DART发现了可疑活动，但所需的反应有限。当你运营一个庞大的社交网络，拥有数以亿计的用户，从默默无闻的机器人到自由世界的领导者，这样的事情一直都在发生。你不需要不停地对首席技术官喋喋不休。

但随后，在美国东部时间下午3点13分，加密货币交易所Binance发了一条不太可能的推文，宣布将向社区“返还”约5200万美元的比特币，并附上一个欺诈性网站的链接。在接下来的一个小时里，11个加密货币账户紧随其后。然后，在美国东部时间下午4点17分，@elonmusk在推特上向他的近4000万粉丝发布了一个经典的比特币骗局。几分钟后，@比尔盖茨也做了同样的事。

很快，阿格拉瓦尔拥有的每一个通知设备都嗡嗡作响：松弛、电子邮件、短信，应有尽有。有些事出了很大的问题。美国东部时间下午4点55分，推文来得更快：优步、苹果、坎耶·韦斯特(Kanye West)。杰夫·贝佐斯、迈克·布隆伯格和埃隆·马斯克。推特受到攻击。

在最初的时刻，压倒性的感觉是不确定，甚至是恐惧。备受瞩目的账号像杀戮电影的受害者一样下降，不知道下一个会是什么，也不知道下一个会是谁。系统已经被攻破，现在Twitter必须弄清楚下一步该怎么做。把所有人都拒之门外？关闭一些账户吗？如果攻击是从内部进行的，还能相信谁吗？公司里的每个人都觉得他们需要做出回应，但没有人确切地知道如何回应。“这是一个无限的风险，”阿格拉瓦尔说。

那令人痛心的时刻，以及那令人痛心的一天，也提出了一个更令人痛心的前景：如果有人入侵了这个平台，以颠覆美国的民主，那该怎么办？从那一刻开始，该公司开始努力在11月3日之前加强防御，并一直在推出改革，以更好地保护其系统、用户和美国民主本身。事实上，今天它宣布了一系列新的安全协议、强制性员工培训和政策转变。要理解其中的原因，重要的是回顾7月15日和吞没Twitter的混乱局面。

比特币推文之后的几个小时是Twitter历史上最混乱的几个小时，无论是在平台上还是在公司内部都是如此。第一要务是：制止骗局。

理想情况下，自动化系统会识别哪些Twitter代表在如此短的时间内更改了所有这些电子邮件地址。但一名前Twitter安全员工表示，该公司在投资这种早期预警技术方面行动迟缓，信任文化使其对潜在的内部威胁视而不见。

因为不知道攻击是从哪里来的，推特无法预测下一位名人可能会倒下。完全关闭这项服务是不切实际的；根据一位前高管的说法，甚至不清楚Twitter是否能轻易做到这一点，如果它想这样做的话。但到了美国东部时间下午6点18分，团队选择了下一个最严厉的做法：屏蔽所有经过验证的账户，禁止他们发布推文。他们对前几周更改密码的任何账户施加了进一步的限制。

混乱随之而来，许多仍然可以在推特上发帖的人庆祝“蓝色支票”的沉默。但这也造成了信息瓶颈。美国国家气象局(National Weather Service)无法发出龙卷风预警，包括连线在内的媒体公司也无法在Twitter上发布有关黑客攻击的消息，使得官方Twitter支持账户成为该平台上主要可靠的信息来源。这些更新是通过一个长长的帖子陆续发布的，最终将延伸到9月份，Twitter实时分享它基本上知道的情况。它所知道的是：至少有一个钓鱼电话起作用了。

在Twitter内部，阿格拉瓦尔和他的团队疯狂地进行着潜在行动路线的权衡。内部网络关闭得越紧，打击诈骗的能力就越差。您还会失去追踪肇事者或找出团队中哪些人遭到攻击的能力。因此，他们决定了温和的第一步：他们将把每个人--真的是每个人--踢出内部VPN。他们不想一下子做完这一切，因为他们不想让安全响应团队失去访问权限，或者在每个人都争先恐后地重新登录时，可能会让系统不堪重负。为了错开这一过程，他们一次切断了对一个数据中心的访问。如果您的会议突然断开，则轮到您重置。

接下来，他们开始让员工登录到被安全专业人士称为“零信任”的环境中。从首席执行官杰克·多尔西开始，再往下看组织结构图，每个人都需要与他们的主管召开视频会议，并在他们面前手动更改密码。这是Covid时代的版本，要求每个人在IT办公桌外排队。阿格拉瓦尔很快与整个高管团队举行了一次会议，不是为了计划回应，而是为了确认每个人都是他们所说的那个人。

Twitter的全球数据保护官达米恩·基兰(Damien Kieran)说：“我们不得不假设每个人都不值得信任。”每位经理都必须带领每位员工通过公司内部软件进行脚本和一系列密码更改。

对于一些局外人来说，这种反应有点过头了。Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)表示，他对客户服务代表的网络钓鱼计划可能导致彻底关闭感到惊讶。根据他对公共记录的理解，对Twitter来说，只分析其日志并关闭造成所有麻烦的账户会好得多。“如果你的Active Directory里有国家安全部，你就会采取这些步骤，”他说，他指的是中国国家支持的精英黑客的故乡。

另一位前Twitter高级员工也说了大致相同的话：“出现了系统级的故障。整件事本不该发生。问题不是有人被钓鱼了，而是一旦他们被钓鱼，公司就应该有正确的系统。“

Twitter之前也曾面临过广泛的账户接管；杰克·多尔西(Jack Dorsey)自己在一年多一点前就失去了对@jack的控制。然而，这些事件主要源于第三方应用程序的漏洞，或者，在多尔西的案例中，源于所谓的SIM-SWAP攻击，即将某人的电话号码转移到黑客的设备上。7月15日的黑客攻击是不同的，因为它影响了Twitter自己的系统。因为据称的策划者是佛罗里达州的一名青少年。

根据司法部和希尔斯伯勒县检察官办公室提出的指控，这一计划是由来自佛罗里达州坦帕市的17岁少年格雷厄姆·伊万·克拉克(Graham Ivan Clark)策划的，他之前专门在“我的世界”上诈骗人们。克拉克之前曾参与过SIM卡交换社区，该社区通常专注于加密货币盗窃。但克拉克也熟悉OGUsers，这是一个痴迷于简短、常见句柄的在线社区。虽然Twitter的黑客攻击最终将以130个账户为目标，但据称开始的规模要小得多。或者，正如他后来在起诉书中与潜在合作伙伴尼玛·法泽利(Nima Fazeli)的谈话记录的那样：

Clark：“我为Twitter工作/我可以为你申请任何@/让我知道/不要告诉任何人。”

据称，在法泽利和另一名中间人的帮助下，克拉克直接进入账户收取了数千美元的费用。他很快就从在“我的世界”里为了斗篷欺骗青少年，变成了控制着身家约1万亿美元的人的账户。

根据检察官的说法，克拉克在那天的某个时候升级了他最初的计划：接管@kanyewest比接管@SC更有趣。据称，很快他就接管了马斯克、盖茨、杰夫·贝佐斯、乔·拜登等人的比特币骗局，在他的初级比特币骗局中获利约11.7万美元。8月4日，克拉克总共对30项指控表示不认罪。据报道，联邦特工也在调查一名与黑客事件有关的马萨诸塞州青少年。

Twitter似乎不太可能再次成为这种完全相同的攻击的受害者，至少短期内不会。安全公司221B的首席研究官艾莉森·尼克松(Allison Nixon)表示，OGUser们正在低调行事，该公司协助联邦调查局进行调查。但这并不意味着公司可以高枕无忧。尼克松说：“想必袭击烧毁了这种方法。”“就选举而言，所有参选的不同坏演员都会造成如此多的混乱，我就是不知道。”

推特也没有。但是，如果一个能够接触到管理小组的青少年能够让公司陷入困境，想象一下弗拉基米尔·普京(Vladimir Putin)会做什么。

Twitter花了大约一个月的时间才恢复到正常水平，员工们逐渐找回了在最初的回应中被拒绝的工具。但不是所有人，也不是总能达到以前的水平。如果你要经营一家社交媒体公司，你需要让一些人有权访问一些账户。Lady Gaga可能真的会忘记她的密码。伊隆可能会把手机弄丢。有些人可能违反了公司的服务条款，不得不被禁止，这意味着需要有人能够禁止他们。正如该公司的高管所指出的那样，用户做的正确的事情可能会与维护平台的安全相冲突。

但Twitter在事件发生后立即意识到的第一件事是，太多的人有太多的机会访问太多的东西。阿格拉瓦尔说：“更重要的是你对每个人有多少信任，以及你对多少人有广泛的信任。”“如今的访问量，即授予有权使用这些工具的个人的信任量，大大降低了。”

该公司实施的最大变化之一是要求所有员工使用物理双因素身份验证。在黑客入侵之前，Twitter已经开始向员工分发物理安全密钥，但加快了该计划的推出。在几周内，Twitter的每个人，包括承包商，都将拥有一个安全密钥，并被要求使用它。这一变化非常符合斯塔莫斯在与《连线》杂志的一次通话中提出的框架。他说，主要有三种方式可以验证某人的身份：使用他们的用户名和密码，使用双因素身份验证，以及使用公司提供的可以追踪的设备。“对于大多数东西，你应该有两样东西，”他说。“对于关键的东西，你应该三样都有。”

随着美国总统大选的临近，推特黑客事件最令人难忘的方面仍然是它可能会变得多么糟糕。推特的调查确定，攻击者获取了130个目标中36个目标的直接消息。他们下载了八名受害者的“你的推特数据”信息，其中包括他们发送的每一条推文-包括私人直接消息-他们当时在什么时间和地点，以及他们使用Twitter的设备。与加密货币相比，对间谍活动更感兴趣的黑客会喜欢这种访问方式。

也有可能出现更直接的破坏：一些对选举混乱感兴趣的人可能会因为乔·拜登(Joe Biden)账户上一条恰到好处的推文而引发大量混乱。或者像俄罗斯2016年在美国和次年在法国实施的黑客和泄密行动一样。或者，也许有人会将这些计划结合起来：侵入一个账户，然后从账户自己的账户中转储一个被盗的、真实的、机密的信息储存库。推特会怎么处理这件事呢？

Twitter在没有首席安全官的情况下应对这些威胁，自去年12月以来就没有首席安全官了。尽管如此，该公司还是为世界末日做了计划。在3月1日至8月1日期间，Twitter在一系列桌面演习中排练了上述情景和更多内容，为不可避免的事情失控制定了计划，审查并简化了各种选择，这样当大坝下一次决堤时，其安全团队就不会被困在下游的渔船上。当然，它还必须做好策略规划，如果平台上的不和谐不是由黑客造成的，而是由一个政客或总统引起的，他就像是在拉屎，会发生什么。

然而，7月15日的情况表明，并不是每一场危机都可以预演。克服想象力极限的一种方法是进行结构性改变。除了Twitter将很快要求自己的员工使用物理认证密钥外，该公司还加强了内部培训方案。所有员工都将接受加强的背景调查，现在他们都被要求参加了解隐私和避免网络钓鱼的课程。与此同时，目前还不清楚7月份上当受骗的员工发生了什么。为了保护他们的隐私，而且由于美国司法部正在进行调查，该公司不愿透露他们是谁。直到今天，推特上只有少数人知道这一点。

该公司还将目光投向了外部，对政客、竞选活动和政治记者等高危用户提出了更严格的密码要求。它鼓励(但不要求)这些用户帐户启用双因素身份验证。目前还不清楚Twitter在多大程度上建立了额外的内部保障，以及针对哪些账户。专注于社会工程的SocialProof Security联合创始人雷切尔·托巴克(Rachel Tobac)表示：“如果你有内部攻击的可能性，他们肯定会这么做，而且有历史性的例子，你可能会想要一个两人签字的政策。”这一步骤也被称为四眼原则，这意味着至少有两名员工必须在关键行动上签字；如果鲍勃被黑客攻击了，最好是萨莉没有。

前Twitter安全工程师约翰·亚当斯(John Adams)表示，这项措施应该适用于任何粉丝超过1万人的账户。Twitter的一位发言人只是证实，“不同的客户支持工作流程需要根据所需的行动/支持进行不同级别的审批。”另一名前Twitter安全员工表示，该公司通过将账户保存在单独的服务器集中，只有少数Twitter员工才能访问权限，从而保护了选定数量的账户-主要是现任世界领导人。如果这个圈子真的很小，这就可以解释为什么唐纳德·特朗普(Donald Trump)在今年夏天幸免于难--但埃隆·马斯克(Elon Musk)和乔

Twitter在11月3日及其前后的工作并不是为了避免攻击。没有那么大的目标可以。取而代之的是，考验将是它今年建立的结构-最初是稳定的，7月15日之后是紧急的-是否足以帮助它遏制影响。它需要在燃烧的箭头变成篝火之前扑灭它们。不能保证它能做到。但他们会守望，而且手头有灭火器。他们以前也经历过。

🎧事情听起来不太对劲？查看我们最喜欢的无线耳机、音棒和蓝牙扬声器