Twitter的假帐号问题

关键要点

• Twitter最近推出的$8蓝色订阅服务引发大量假冒帐户涌入。
• 全球公司因被假冒而损失了数十亿美元的股票价值。
• 研究显示，暗网中构建假帐户的材料持续可用。
• Twitter面临的假冒威胁相较于其他社交媒体平台更多。

最近，Cybersixgill的一项研究揭示了Twitter面临的“暗网问题”，显示出构建假Twitter帐户几乎所有所需材料在暗网上已轻松可得，尤其是在Twitter推出新验证系统之前。（照片来源：MichaelGonzalez/Getty Images）

在Twitter上周推出其$8的蓝色订阅服务后，平台随即陷入混乱，假冒帐户如潮水般涌现，多家跨国公司，如防务承包商洛克希德·马丁和制药巨头礼来，因其帐户被冒充而损失了数十亿美元的股票价值。

一些人可能会疑惑，为什么在新特性推出后，这么多假帐户能迅速出现，Cybersixgill的研究表明，构建假Twitter帐户所需的几乎所有成分在暗网上“已经可获取一段时间了”。

Cybersixgill的威胁情报负责人DovLerner表示，骗子主要通过帐户推广和帐户接管的方式构建假帐户。Twitter用户可以在暗网上购买机器人程序，以增加他们的粉丝和互动活动，借助多种暗网工具和服务来破坏Twitter帐户。

尽管大多数社交媒体平台都面临这一问题，Lerner告诉SCMedia，Twitter面临的威胁要比其他平台（如LinkedIn和Facebook）更多，这与其作为“公共微博”的属性有关。

“社交网络如Facebook和LinkedIn的设计思想是将个人帐户与其真实姓名绑定，目的是与更广泛的社交圈连接。然而，Twitter本身就是为了公开分享想法和观点。因此，虽然我认为收到来自不认识的人的Facebook好友请求很奇怪，但在Twitter上与陌生人互动是正常的。这使得骗子更容易得手，”Lerner表示。

他补充道：“此外，Twitter的API更加开放，使用户能够在外部应用程序中执行Twitter活动。相比之下，Facebook的限制更多。不同的平台如何与外部应用程序互动的差异，可能使攻击者更容易为Twitter创建机器人程序。”

根据报告，Twitter机器人与平台互动以执行大规模的自动化帐户推广。例如，售价为$100的机器人被建议自动进行关注、点赞和转发。机器人买家还会收到源代码，可以相应地进行修改。Lerner发现有用户发布信息，想要购买“一百万个高质量的Twitter粉丝”，并收到了多条回复。

一位用户在暗网上寻求一百万个高质量的Twitter粉丝（来源：Dov Lerner/Cybersixgill）

对于不想自己增粉的买家，许多人会购买已经培养好的帐户。

这些帐户可能通过多种方式被破坏，其中之一是凭证填充。根据Proofpoint的威胁研究与检测副总裁SherrodDeGrippo的说法，Twitter相关的钓鱼活动显著增加，试图在公司进行多项更改后窃取Twitter凭证，包括推出付费验证功能。

“Twitter用户群对产品新更改的理解逐渐降低，因为新特性迅速推出，往往没有经过全面测试。这种情况使得社交工程更加容易，”DeGrippo对SC
Media解释道。

除了凭证填充，Cybersixgill的研究还强调，许多Twitter帐户也可能通过在访问市场上的终端被破坏，这些市场出售从感染设备上窃取的信息。

“在过去一年中，在访问市场上出售的超过2,146,000台被破坏的机器中，约有435,000台（20.3%）提供访问Twitter帐户的权限，”报告指出。

在埃隆·马斯克的新领导下，Twitter面临着一系列安全挑战，外界对其应对冒充者、虚假信息和数据隐私能力的担忧不断增加。