|
刘大使点赞色情官方推责黑客入侵 破解推特户口真有这样容易?
自由亚洲
中国驻英大使刘晓明(2019年8月15日 路透社)
问:日前,中国驻英大使刘晓明的推特户口,被发现对一个色情帐户的内容赞好,引起广泛关注。中国驻英大使馆急忙辩解,指刘晓明的推特帐户遭个别有心人攻击,成功入侵户口后,对色情帐户赞好。其实要破解推特户口,有没有这样容易?
李建军:除非刘大使忘记了开设二步认证功能,否则推特户口并无刘大使所讲如此容易被入侵。
推特采取了严密的保安机制,其中一个原因是为应对推特上其中一个著名用家——现任美国总统特朗普,其帐户是黑客长期关注的目标,加上较早前曾经发生了多个名人推特帐户被入侵后用来赚加密货币的事件,因此,推特再次加强了保安,甚至推特的保安会受到美国政府的高度关注。
而如果有使用USB金钥做推特帐户的二步认证,帐户保安更是固若金汤——就算在较早前发生怀疑是内鬼所为的大批帐户盗取事件中,对使用了硬体金钥的帐户都难以得手。另外,在那次大量推特帐户被入侵事件中,推特公司在事发后两小时就发现问题,并立即暂停相关户口的权限。如果真的有人入侵了刘晓明的帐户,照计很难逃过推特公司保安部门的法眼。
所以无论赵立坚还是刘晓明,他们的推特户口被发现对色情内容赞好,假如真是帐户被盗所致,那么只能解释是他们在帐户被盗后未有及时切换帐户所致。
问:在众多二步认证方法之中,哪一个方法最稳如泰山?
李建军:如上所述,在众多二步认证方法中,最稳阵是USB金钥,因为他是硬体金钥,实际上只有你能操作,就算一如上次推特帐户大规模被入侵事件般,怀疑有推特公司的内鬼搞鬼,由于缺乏你手上的硬体金钥,推特公司的内鬼都难以透过推特公司内部系统操作你的户口。
当然,使用保安金钥的做法,比较适合使用电脑为主的听众,因为有部分手机在支持硬体金钥上,仍然有一定技术问题。用手机上推特的人,采取使用手机用作二步认证之用的应用程式都可以。但使用短信作为二步认证工具,就十分之不建议,特别如果用户身在中国大陆,因为中国的电讯公司可以拦截你的二步认证密码短信。另一方面,现时二步认证短信的漏洞,亦被一些有心黑客发现,黑客基本上已经破解了短信二步认证的保安功能,这个也是为何很多人正改用二步认证应用程式,甚至硬体保安金钥。
问:如果有在大陆的推友,本身负责管理推特公家户口,同时自己私底亦有翻墙看推特中文圈上支持自由民主的内容,有什么需要注意的地方?用什么方法会相对安全一些?
李建军:刘大使、赵战狼赞好色情推特户口被曝光,最多令他们尴尬,但其他大陆的网民若用公家户口赞好了一些支持自由民主的帐户,便有可能招惹杀身之祸。因此,最保险的做法,如果在电脑上,使用两款不同浏览器分别浏览不同推特户口,譬如:公家户口用Chrome,但私人户口用Tor Browser,那就很难搞错。在手机上,公家户口可以用推特官方程式,但私人户口就使用第三方的推特程式,这样就能避免因忘记转换户口带来的麻烦。需要管理大量不同推特户口的社交媒体经理,一般都会使用这个方法,避免混淆帐户而犯上“刘晓明式错误”。
当然,使用两部完全不同的手机分别处理两个帐户是最安全的做法——翻墙浏览民主自由相关内容时独立一部手机以个人帐户登入,完全与公家手机分开,这种做法最为安全,因为雇主向你提供的手机可能藏有木马或后门程式,监察你在网上的一举一动。在中国的独有情况,什么事情都集中在一部手机上做,并非明智而安全的做法。
|
|