为啥推特僵尸问题成为新的安全挑战?

为啥推特僵尸问题成为新的安全挑战?

推特背后成千上万的僵尸个人或组织帐户已能实现在不触发推特安全政策的条件下对个人进行攻击,这体现出社交网络快速进化的信息安全挑战。

上个月,ProPublica和Atlantic Council的僵尸网络研究人员就受到推特僵尸攻击,其以转推和点赞形式对受害者帐户进行刷屏,引发推特以异常高频活动为由暂停了特定帐户。

大西洋理事会数字鉴证研究实验室研究员Ben Nimmo被推特僵尸攻击,并实时推送了其对此次攻击的分析,包括假扮大西洋理事会用户、推送宣称Nimmo去世之类的假消息。

“通过假冒这些账户,他们想吓唬我;而不将我屏蔽就是让我害怕,” Nimmo对Cyberscoop网说。

Nimmo表示,他能够轻易操纵这些僵尸网络,通知僵尸帐户对哪些帐户进行攻击(例如:讨论另类右派、俄罗斯或是对大西洋理事会推特账户加标签的账户),并表示僵尸网络本身是很粗糙简单的。

在谈到大量账户受到此次攻击,Nimmo表示,“很多人都可能会受到这种攻击的牵连。”

粗制滥造的僵尸网络在建立、操纵和配置上相对容易。尽管有查找僵尸网络的方法,但推特做起来还是力不从心。

据著名记者、网络安全专家Brian Krebs所说,推特未来的信息安全或许还有一线希望。Krebs发现,此次攻击活动的绝大多数僵尸账户(数量有10万之多)的使用年限很长,这意味着攻击活动的组织者使用的是休眠或弱口令账户,或是几年前积攒下来的账户。

年限较长的账户价值较高,因为原始账户注册人不必进行新的、经改进的认证过程。

Krebs表示或许可以采用截止日期的方法。

“多年前,推特与其它一起提供免费在线信息服务的公司曾决定账户注册时需输入手机号,这让作假成本增加”,这也意味着创建虚假账户的难度逐年提升。

但尽管采用此种方法后未来可用的僵尸账户数量会下降,推特依然面临着瞬息万变的信息安全挑战。

一些网络安全专家认为社交媒体公司在对抗这种DDoS的策略时做的还不够,或者说该计划还不够透明。

“推特这种处理僵尸网络的方法不够直接,”哥伦比亚大学数字和网络小组系统管理员Jonathan Song表示,“他们在推特内部滥用权限—浏览和恶意发布等。但如果人为禁用虚涨粉丝的账户,如Brian Krebs所说,则推特需要重新考虑禁用和暂停政策了。”

在被问及对此事进行评论时,推特为CyberScoop指出一个僵尸误报的博客入口,强调:“为有效回应该挑战,确保安全措施不被人为获取,我们不能共享我们的公共API内部信号细节。”

然而,除非推特能够发现和部署这些解决方案,其信息安全环境可能会持续存在Krebs和Nimmo所遭受的攻击。假冒不活跃账户身份、对账户活动进行更改或许是可疑行为的明显信号,但其并不一直触发推特的安全措施,其他公司也没有以此为目标。

“许多公司试图找出合适的行为数据分析,但成功者鲜少,” BlueteamGlobal网络政策和客户战略主任 Natasha Cohen表示。

此外,任何试图消除可疑用户活动的政策都可能面临特定的互联网意识形态问题。

Cohen表示,“西方国家在互联网上匿名的观念已经建立,推特这种强制将账户与人进行绑定的做法在某种程度上对该平台和使用的人来说已经成为一种威胁。”

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/news/105497.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code