駭客因 2020 年 Twitter 駭案被判刑
檢方要求這名英國駭客最少入獄七年
自從 Twitter 在數百萬使用者面前實況直播最為明顯的駭客攻擊事件發生後三年,負責此次駭客入侵的一名駭客現在將在聯邦監獄內度過一段時間。24 歲的 Joseph James O'Connor 在紐約聯邦法院被判五年徒刑,他於今年五月承認四項計算機駭入、電信詐騙和網路跟蹤的罪名。O'Connor 還同意將至少 794,000 美元的資產交給他犯罪行為的受害者。英國公民 O'Connor 今年早些時候被美國檢方請求引渡自西班牙,並自此保持在拘留中。在庭上,法官 Jed S. Rakoff 表示 O'Connor 在經歷了兩年多的審前拘留後,可能只會實際服刑一半左右。據路透社的報導,根據司法部檢察官的要求,O'Connor 面臨最高可判 77 年徒刑。庭上,O'Connor 表示自己的犯罪行為是“愚蠢和毫無意義的”,向受害者道歉並請求法官寬容。據檢察官表示 O'Connor“將他複雜的技術能力用於惡意目的,進行網路攻擊以竊取大量加密貨幣、駭客入侵 Twitter、進行電腦入侵以接管社交媒體帳戶,甚至跟蹤兩名受害人,其中一名是未成年人。”政府表示以他的網名 PlugWalkJoe 知名的 O'Connor 是一個入侵數十個知名 Twitter 帳戶的駭客組織的一員,包括 Apple、Binance、比爾·蓋茨、喬·拜登和埃隆·馬斯克,他們在 2020 年 7 月利用這些帳戶散佈加密貨幣快速致富的騙局。O'Connor 利用基於手機的社交工程技巧欺騙 Twitter 員工,使駭客組織能夠獲得進入 Twitter 網路的許可權。Twitter 為應對入侵而暫時封鎖了使用者發文功能,數百萬使用者看著自己的時間線充滿了來自這些全球最為知名名人的加密貨幣騙局。紐約金融服務部隨後進行了調查,指責 Twitter 的網路安全保護不足,發現駭客是透過“致電 Twitter 員工稱自己來自 Twitter 的 IT 部門”來進行入侵,然後劫持政治家、名人和企業家的 Twitter 帳戶以發布“加倍你的比特幣”騙局。根據公開的區塊鏈記錄,這種騙局共帶來約 120,000 美元的收益。Image Credits: TechCrunch
改進 Twitter 的網路安全控制措施
Twitter 在駭客攻擊發生後不久改進了其網路安全控制措施,為員工介紹了硬體安全金鑰,以防止未來的釣魚攻擊。從駭客攻擊發生兩年後,更多關於入侵的爆炸性指控浮出水面。Twitter 的安全負責人 Pieter “Mudge” Zatko,也是駭客攻擊發生幾個月後被聘用的,後來在 2022 年向聯邦監管機構提交的一份舉報信中,將駭客的進入許可權描述為“上帝模式”,使他們可以冒充任何帳戶進行推文。Zatko 在舉報信中稱這次事件是“歷史上最大的社交媒體平臺駭客入侵”。Twitter 回覆了一個屎 emoji 以回應要求其置評的電子郵件,自從埃隆·馬斯克收購該公司後,它一直這樣做。一個駭客使用了 Twitter 自己的“管理員”工具來散佈加密貨幣騙局。關鍵詞:Unsplash 相簿關鍵詞:Cybersecurity-駭客、Twitter、駭案、判刑
評論和建議
這次紐約聯邦法院對 Joseph James O'Connor 的判決,為網路犯罪行為的打擊提供了重要範例。該事件不僅揭示了 Twitter 的安全漏洞以及駭客攻擊對於全球廣大使用者的影響,也凸顯了網路安全的重要性。
然而該案件也引發了許多哲學問題,如網路安全與個人隱私之間的平衡以及刑罰與教育之間的關係。作為新聞評論員,我們需要深入探討這些問題,並提出相應的建議。
網路安全與個人隱私
在當今高度互聯的世界中,網路安全成為個人隱私的重要前提。駭客入侵的影響不僅局限於個人制度的安全,還可能導致廣泛的社會影響。因此我們需要平衡網路安全和個人隱私之間的衡量,以確保公眾得到適當的保護。
刑罰和教育
這起案件提出了一個重要問題:刑罰是否能夠起到良好的約束作用,並阻止網路犯罪行為的發生?或者,我們應該更多地關注教育和預防,以培養更多的網路安全專業人才和意識?這些問題需要我們深入思考,努力找到更有效的解決方案。
建議
基於以上問題的討論,我們可以提出幾個建議以改進網路安全:
- 加固教育:培養更多的網路安全專業人才,提高公眾對網路安全的意識。
- 促進國際合作:網路犯罪通常涉及跨國行為,各國應加固合作,共同打擊網路犯罪。
- 加固監管:相關機構和企業應加固對網路安全的監管措施,提高系統和資料的安全性。
- 持續創新:利用先進的技術和方法,不斷創新網路安全技術,以應對不斷變化的網路威脅。
透過這些改進,我們可以更好地保護公眾的網路安全和個人隱私,並對網路犯罪行為提供更有效的打擊。
延伸閱讀
- Google 為 Android 打造了一些最早期的社交應用程式,包括 Twitter 和其他應用
- 下一個科技巨頭?LinkedIn 挑戰 Twitter 和 X
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 微博+關閉新聞:受 a16z 資助的 Twitter 替代品將停運
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
