8月31日,推特官方账号发推表示「我们察觉到@jack被攻击了,正在调查事件。」
@jack是推特创始人兼现任CEO杰克·多西(Jack Dorsey)的账号,截至目前有超过420万关注者,当地时间8月30日下午4点前,在15分钟内,@jack连续发送了几十条推文,内容包括反犹主义、否认纳粹大屠杀、种族歧视、对推特总部的炸弹威胁等。4点10分左右,推特删除了这些推文,这些推文在多西的推特上存在了大约10分钟。
黑客使用@jack发送的推文|推特截屏
在黑客掌握的@jack几十分钟内,@jack发送了推文「#Chuckling Squad get it trending boys」,其中「Chuckling Squad」是一个黑客小组,不止是多西,近期Chuckling Squad对多达十位知名推特账号发起过攻击,包括知名YouTube知名博主和喜剧演员等。这次对多西的攻击疑似也是Chuckling Squad所为。
短信发的推文
在事件发生后一个半小时左右,推特官方发推文称「@jack该账户现已安全,没有任何迹象表明推特系统遭到入侵。」
之后推特官方再转发此条推文补充道「由于移动服务提供商的安全疏漏,导致与该账户相关联的手机号码被攻击。这使得未被授权的人可以通过手机短信来发送推文。这个问题现已解决。」
推特官方表态|推特截屏
推特提到的「通过手机发送推文」这一服务,源于Cloudhopper,一家之前推特为提供短信关联推特这一服务而收购的公司,在2010年起转变为推特的一项服务。只要手机号和推特账户绑定,发送短信到404-04,该短信文本将被视作推文发送到用户推特页面上,而推文的来源将显示「Cloudhopper」,@jack被黑期间发送的几条推文来源即是Cloudhopper。
据推特内部人士向BBC证实,黑客使用了「simswapping/simhacking」技术控制了@jack账号,原理是把@jack绑定的手机号转移到另一个SIM卡上,推特保留了依靠短信发送推文的功能,部分原因是一些发展中国家的流量成本较高。而短信发送推文,正是Chuckling Squad小组控制他人账户的惯用手法。
在上一次Chuckling Squad用同样方法黑入他人账户后,AT&T发言人曾表示「我们正在与执法部门合作,客户服务已经恢复,在讨论了保护帐户的方法。」但至今AT&T仍未就此次事件置评。
据The Verge报道,Chuckling Squad似乎有可以骗过AT&T的手段,AT&T是多西手机卡的运营商,推特官方公告中有安全疏漏的「移动服务提供商」,指的正是AT&T。
对于是否会改变安全措施,推特不予置评。
积怨已久的报复
早在2016年,沙特阿拉伯的黑客集团OurMine就曾黑入过多西的账号并发布推文「测试一下你的安全性(testing your security)」并附带OurMine网站的链接,同时账号被攻击的还有Google CEO桑达·皮查伊和Facebook CEO马克·扎克伯格。
三年前的黑客事件,更像是黑客们在炫耀技术,但这次多西账号被冒用,背后或多或少映照着些理念纷争。
2016年美国大选后,推特作为颇有影响力的社交媒体,不仅卷入「干政」泥潭,平台还屡次爆出网络霸凌和假新闻大规模流传的丑闻。尽管饱受争议,但推特却时常扮演着捍卫言论自由底线的平台角色。这也使得它成为 8chan这类小撮极端主义分子聚集论坛之外,极少数能够容忍极端言论的社交平台。但在2016年后,多让推特起死回生的CEO多西,开始整治推特平台上的账号滥用和极端言论等问题。
据美联社数据显示,推特在2017年最后一个季度,三个月内清理了5800万个账户,到2018年,仅5月和6月关闭的账号数量超过7000万。
在 2018年的全平台集体封杀阴谋论者Alex Jones的时候,在苹果、Facebook、YouTube、Spotify都接连封杀Alex Jones后,多西曾短暂的表示「我们认为他(Alex Jones)并未违反推特的使用条例。」Alex Jones还就此称赞了多西对言论自由的坚持。
多西解释推特为何没有封杀Alex Jones |推特截屏
然而一个月后,推特和旗下的社交视频平台Periscope一起永久性的禁掉了Alex Jones以及其网站Infowars的账号。
在2018年9月的国会听证会上,被传召的杰克·多西曾表态「自由言论被当作武器,混淆视听,我们承认推特准备尚不充分,也没有『全副武装』,账号滥用、骚扰言论、网络霸凌、虚假信息、分裂言论,这不是一个健康的公共空间。我们承诺,将对积极净化平台的进展公开负责。」
在推特被有意识的「矫正」过程中,多西清楚地意识到平台上的问题,他动的不只是少数极端主义分子的蛋糕,而是在试图把他们挤出大众的视野。于是极端分子黑进了他的账号,发表极端言论,也成功引起了所有人的注意。这一次他们成功了,但最终的结果并不会因为这段插曲而有所改变。
【TechWeb】12月2日消息,金山软件发布公告称,于2019年12月2日,金山云集团与某个金山云股东、高级管理人员及中国互联网投资基金(有限合伙)订立购股协议,金山云(作为发行人)同意向中国互联网投资基金投资者发行约5509万股每股票面价值 0.001美元的D+系列优先可转换股份,代价为5000万美元。假设(i)金山云的所有优先股按1:1之转换比例悉数转换为金山云普通股;及(ii)购股权计划项下的所有股份及僱员持股计划(包括信託契据)项下保留以供发行的所有股份获发行,于完成购股协议项下拟进行交易后,金山云将由中国互联网投资基金投资者拥有约1.8868%,而本公司于金山云的股权将由49.1251%减少至48.1982%。金山云将仍为本公司附属公司。董事会进一步宣佈,于购股协议完成时或之前,金山云当时的所有股东将订立经重列股东协议,据此,D+系列优先股持有人有权于以下情况下要求金山云购买彼等持有的D+系列优先股:(i)D系列合资格公开发售未于特定期限内完成;(ii)金山云的任何B系列优先股持有人已根据经重列股东协议要求金山云购买其持有的B系列优先股;(iii)金山云的任何C系列优先股持有人已根据经重列股东协议要求金山云购买其持有的C系列优先股;或(iv)金山云的任何D系列优先股持有人已根据经重列股东协议要求金山云购买其持有的D系列优先股。金山云集团主要从事云技术的研发并提供相关服务。中国互联网投资基金投资者为于中国注册成立的有限合伙,主要从事互联网领域的股权投资。就董事作出一切合理查询后所深知、尽悉及确信,中国互联网投资基金投资者及其最终实益拥有人均为独立于本公司及其关连人士的第三方。
最近一段时间,大家发现很多网站关键词库和流量都在直线下滑,站长圈可以说是哀嚎遍野。即便是一些大站权重站,有些也难逃厄运。如上图所示,图中案例就是一个之前操作过快排而被惩罚的站点。其下场不可谓不悲壮。在这里我们先了解一下快排。现在的快排,主要分为两类:模拟点击;发包技术。其中模拟点击是租用大量的服务器和ip,在服务器上搭建一个模拟浏览器并使用脚本在浏览器上模拟用户的搜索行为,来提高页面在百度的评分。发包技术是直接伪造用户搜索浏览行为参数,直接将数据包post给百度,可以快速的将页面在百度的评分提高。发包技术中不乏上千指数大词3天上首页的案例。这种快排方式严重干扰了百度搜索的市场环境,因此百度在进行了打击快排灰度测试后,开始扩大算法应用范围,其结果就是如今的大量网站的关键词库像瀑布一样直线下降。既然算法已经来了,我们也只有选择原谅,哦不,是选择面对。百度打击快排,最主要的首段就是靠抓取快排的特征。其中发包快排的特征比模拟点击特征明显很多,因此如果您还要继续做快排,对于发包快排的供应商一定要慎重又慎重的选择。那么模拟点击就不会被打击吗?也一样会被打击。做模拟点击的作弊网站,有个很大的特征就是:有大量的词的点击率超过了50%甚至接近100%。这种极其不正常的现象,让百度也有了反击的方向。因此如果还要做模拟点击,就必须降低点击率。否则依然一抓一个死。当然,我在这里并不是提倡大家做快排,既然是快排,就有被惩罚的风险,靠白帽技术安心优化,为更多的用户提供搜索价值,百度自然会将您的网站排名提升上去,自然会将搜索流量像你倾斜。快排就像一杯毒药,你喝或者不喝,都是你的选择。既然百度开始打击了,我们就必须沉着的去面对。如果可以的话,现阶段不要去碰快排这个雷区,安心做优化,做内容,做外链,为真正的搜索用户做好服务,才是最好的选择。上图那样稳定的幸福,又有谁不想要呢?
TOP