你不能说你没有预见到。

无论Twitter最终对2020年7月15日的事件有何评论，当它遭遇了公司历史上最严重的安全漏洞时，必须说这些事件是在几年前开始的。

从2018年春天开始，骗子开始冒充著名的加密货币爱好者埃隆·马斯克。他们会使用他的个人资料照片，选择一个与他相似的用户名，并在推特上发出一个尽管好得让人难以置信但仍然有效的提议：给他发一点加密货币，他会给你发很多回来。有时，骗子会回复一个联网的、经过验证的账户——例如，马斯克拥有的SpaceX——给它额外的合法性。出于同样的目的，骗子也会通过机器人网络放大假微博。

2018***件向我们展示了三件事。第一，至少有一些人上当受骗，每一次-当然足以激励进一步的企图。第二，Twitter对这一威胁反应迟缓，这一威胁的持续时间远远超出了Twitter最初表示认真对待这一问题的评论。第三，骗子的要求，加上Twitter最初的反击措施，形成了一种猫捉老鼠的游戏，激励不良行为者采取更严厉的措施来**混乱。

这就把我们带到了今天。故事在尼克·斯塔特的边缘展开：

The Twitter accounts of major companies and individuals have been compromised in one of the most widespread and confounding hacks the platform has ever seen, all in service of promoting a bitcoin scam that appears to be earning its creator quite a bit of money.

We don’t know how it’s happened or even to what extent Twitter’s own systems may have been compromised. The hack appears to have subsided, but new scam tweets were posting to verified accounts on a regular basis starting shortly after 4PM ET and lasting more than two hours. Twitter acknowledged the situation after more than an hour of silence, writing on its support account at 5:45PM ET, “We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.”

被黑客入侵的账户包括美国总统奥巴马（Barack Obama）、乔拜登（Joe Biden）、亚马逊首席执行官杰夫贝佐斯（Jeff Bezos）、比尔盖茨（Bill Gates）、苹果（Apple）和优步（Uber）公司账户，以及流行歌星坎耶韦斯特（Kanye West）。

但他们后来来了。第一个被泄露的重要个人账户？当然是伊隆·马斯克。

在攻击的最初几个小时内，人们被骗向黑客发送了超过11.8万美元。攻击者还可能访问大量敏感的直接消息。然而，更令人担忧的是，袭击发生的速度和规模，以及它引发的****问题，这些都是深刻的。

当然，第一个也是最明显的问题是，谁干的，怎么干的？到记者发稿时，我们还不知道。在Vice，我认识的最好的安全记者之一Joseph Cox报道说，地下黑客社区的成员正在分享截图，显示有人获得了用于帐户管理的内部Twitter工具的访问权限。考克斯写道：

Two sources close to or inside the underground hacking community provided Motherboard with screenshots of an internal panel they claim is used by Twitter workers to interact with user accounts. One source said the Twitter panel was also used to change ownership of some so-called OG accounts—accounts that have a handle c***isting of only one or two characters—as well as facilitating the tweeting of the cryptocurrency scams from the high profile accounts.

Twitter has been deleting screenshots of the panel and has suspended users who have tweeted the screenshots, claiming that the tweets violate its rules.

进一步猜测是不负责任的，但考克斯的报告表明，这不是一个花园式的黑客行为，即一群人重复使用他们的密码，或黑客利用社会工程说服AT&T交换SIM卡。一种可能是黑客访问了Twitter内部工具；考克斯提出的另一种可能是，一名Twitter员工参与了这起事件——如果属实，这将成为Twitter今年披露的第二起内部工作。

无论如何，Twitter对这一事件的回应提供了进一步的痛苦理由。该公司最初就这一问题发布的推文几乎什么也没说，两个小时后，它只说了许多用户被迫自己发现的事情：推特在致力于解决黑客入侵的根本原因时，禁用了许多经过验证的用户发布推文或重置密码的能力。

政客、名人和全国记者团的近乎沉默导致了这项服务的许多欢乐——看看下面这些好的推特，为了一些乐趣——但此举还有其他更黑暗的含义。无论好坏，Twitter都是世界上最重要的通信系统之一，其用户中有与紧急医疗服务相关的账户。例如，伊利诺伊州林肯市的国家气象局（National Weather Service）在突然天黑之前刚刚在推特上发布了龙卷风警报。在某种程度上，任何人都依赖于这个帐户来获得有关龙卷风的更多信息，他们是运气不好。

当然，推特’美国停止验证账户在推特上发布信息的举措，意味着在股市上很难实现平衡。你可能宁愿国家气象局不发tweet，也不愿意黑客把账号卖给一个坏演员，他登录后错误地暗示龙卷风正在席卷美国的每一个城市。但解决问题的笨拙方法— 禁止359000个验证账户中的很大一部分— 反映了这一突破的惊人规模。这和推特本身的发展一样接近于终结推特。

这让你不禁要问，如果有一天公司被接管的不是贪婪的比特币骗子，而是国家级的演员或精神病患者，公司会采取什么应急措施。从今天起，有人接管一个世界领导人的账户，企图发动核战争，这不再是不可想象的，如果真的是这样的话。（上周，伦敦国王学院（King's College London）刚刚发表了一份关于这个问题的报告。）

正是在这样一个世界里，我发现自己站在一个不同寻常的立场上，同意密苏里州共和党参议员乔希·霍利（Josh Hawley）的观点，他除其他外，还希望结束内容温和。他给Twitter首席执行官杰克·多尔西写了一封信，我发现自己完全同意：

“I am concerned that this event may represent not merely a coordinated set of separate hacking incidents but rather a successful attack on the security of Twitter itself. As you know, milli*** of your users rely on your service not just to tweet publicly but also to communicate privately through your direct message service. A successful attack on your system’s servers represents a threat to all of your users’ privacy and data security.”

但即使是霍利也不知道’走得不够远。这里的威胁不仅仅是用户隐私和数据安全，尽管这些威胁是真实的和实质性的。这是关于Twitter通过模仿和欺诈煽动现实世界混乱的惊人潜力。到今天为止，这一潜力已经实现。我只能担心，在距离总统大选还有不到四个月的时间的情况下，这一目标可能会进一步实现。

Twitter可能会在接下来的几天里调查这起事件是如何发生的。刑事调查似乎很有可能，在此期间，该公司可能无法充分描述周三的事件，使我们满意。但至关重要的是，Twitter必须尽快分享尽可能多的关于今天发生的事情的信息，同样重要的是，它将采取哪些措施来确保这种事情不再发生。

在星期三的灾难之后，认为我们的世界可以保持平衡似乎并不夸张。

比率

今天的新闻可能会改变公众对大型科技公司的看法。

趋势下降：一项针对谷歌的新诉讼称，谷歌通过数十万个应用程序跟踪用户活动，即使人们选择不共享信息。诉讼指控谷歌违反了窃听和隐私法。（艾布拉尔·赫提/中新网）

趋势下降：香港活动人士担心苹果可能会审查PopVote为反对派开发的投票平台’s初选— 一次非官方的选举，也是对这座城市的**’中国上个月实施的****法。该应用程序得到了googleplay商店的批准，但没有得到app商店的批准。（许玛丽/石英）

管理

⭐ 特朗普总统秘密授予中情局更多权力在2018年发动网络攻击。该机构利用这一权力对伊朗和其他目标进行了一系列秘密网络行动。以下是雅虎新闻的扎克·多夫曼、金·泽特、詹娜·麦克劳克林和肖恩·D·内勒：

The CIA’s new powers are not about hacking to collect intelligence. Instead, they open the way for the agency to launch offensive cyber operati*** with the aim of producing disruption — like cutting off electricity or compromising an intelligence operation by dumping documents online — as well as destruction, similar to the U.S.-Israeli 2009 Stuxnet attack, which destroyed centrifuges that Iran used to enrich uranium gas for its nuclear program.

The finding has made it easier for the CIA to damage adversaries’ critical infrastructure, such as petrochemical plants, and to engage in the kind of hack-and-dump operati*** that Russian hackers and WikiLeaks popularized, in which tranches of stolen documents or data are leaked to journalists or posted on the internet. It has also freed the agency to conduct disruptive operati*** against organizati*** that were largely off limits previously, such as banks and other financial instituti***.

Facebook发布了一份29页的白皮书，称隐私实践和法律“不够完善”。这份报告旨在确保任**的隐私条例都尽可能符合公司的条款。（卡特·扎克热夫斯基/*****）

《变革的颜色》总裁拉沙德·罗宾逊（Rashad Robinson）曾协助领导**Facebook广告，他表示，公司放弃特朗普一些最具争议的帖子的决定与****“完全相反”。“那些拥有很大权力的人，那些在**职位上的人，有着不同的声音，他们能说的不同的话。而我们其他人实际上会受到更具挑战性的惩罚

苹果公司赢得了与欧盟竞争事务专员玛格丽特·维斯塔格（margrethevestager）就创纪录的149亿美元爱尔兰税单的官司。法官们表示，欧盟委员会未能“以必要的法律标准”表明爱尔兰的税收协议违反了国家援助法，给予苹果不公平的优势。（斯蒂芬妮·博多尼和艾夫·怀特/彭博社）

今年7月前7天，中国应用商店（appstore）对未经许可发行的游戏进行了严厉打击，删除了2500多款****。中国的法规要求所有的游戏在发行前都必须获得许可证，但许多游戏以前都可以在没有许可证的情况下发行。现在苹果将遵守这些规定，开发者必须在7月31日前遵守。（感应塔）

加泰罗尼亚支持独立运动的第二位重要成员说，WhatsApp的研究人员警告他，他的**是使用间谍软件攻击的目标。这个间谍软件是由以色列国家统计局集团**的。（斯蒂芬妮·基什盖斯纳、萨姆·琼斯和詹妮弗·兰金/卫报）

一对积极分子夫妇卷入了一场针对NSO组织的诉讼，他们在网上被一名大学生盯上，结果发现这是一个假角色。这个人物角色似乎是计算机生成的图像被用来传播虚假信息的一个例子。（拉斐尔·萨特/路透社）

全国各地的新闻编辑部都在不紧不慢地组织起来，以推动组织变革。在大流行期间，该应用程序推动了媒体行业自下而上的革命。去年12月，我在这里的一篇专栏文章中提到了斯莱克的组织潜力。（史蒂文·珀尔伯格/数字时代）

行业

⭐ 蒂克托克**了一支由35多名说客组成的小分队，让议员们相信，它的效忠对象是美国，而不是中国。此举之际，总部位于中国的比泰迪旗下的这款应用程序已成为特朗普**与北京酝酿已久的斗争的目标。以下是《****》记者Cecilia Kang、Lara Jakes、Ana Swanson和David McCabe：

In the past three months, lobbyists working on behalf of TikTok have held at least 50 meetings with congressional staff and lawmakers, including those on top committees like commerce, judiciary and intelligence. Those meetings have included a slick presentation that includes an organizational chart showing TikTok does not operate in China and that most of its leadership resides in the United States and are American citizens. For instance, TikTok’s new chief executive, Kevin Mayer, a former executive of Disney, lives in Los Angeles, they say.

印度禁止TikTok的决定，使得其位于班加罗尔的竞争对手Roposo获得了大量新的签约。这个简短的视频应用程序说，它每小时新增50万用户，预计到月底将有1亿用户。（萨丽莎•雷/彭博社）

TikTok承诺在未来三年内从谷歌购买超过8亿美元的云服务。该协议突出了大型科技公司之间的相互依赖性，它们同时相互竞争并从对方购买服务。（凯文·麦克劳克林和阿米尔·埃弗拉蒂/信息）

一个关于家具公司Wayfair参与人口贩卖的阴谋论正在TikTok上传播。这篇文章还指出，有些视频可能是通过算法来推广的。（亚历克斯·卡普兰/美国媒体事务）

喜剧演员豪伊·曼德尔（Howie Mandel）揭穿了TikTok关于他被囚禁的阴谋论，原因是一段奇怪的DIY鞋视频迷惑了他的许多追随者。老实说，我在这一个青少年-视频是一个呼救。（陈坦雅/BuzzFeed）

谷歌将投资45亿美元收购Jio平台7.73%的股份，此前Facebook也曾在今年早些时候投资57亿美元收购Jio平台9.9%的股份。作为今天声明的一部分，谷歌表示，它正在与Jio合作开发一款“入门级价格合理的智能**”

Facebook的一项调查显示，今年1月至5月，超过四分之一的小企业倒闭。三分之一仍在经营的企业减少了劳动力。（脸书）

Facebook发布了最新的年度多元化报告。报告显示，在所有追踪类别中，**、黑人和西班牙裔员工的比例都有所增加。Facebook的目标是，到2024年，其50%的员工来自任职人数偏低的背景。目前这一数字为45.3%。（乔恩·波特/边缘）

Facebook正准备下个月在美国的平台上推出正式授权的音乐视频。此举是对YouTube的直接挑战。（莎拉佩雷斯/TechCrunch）

在马克·扎克伯格的私人家族理财办公室工作的三个人指责他的前个人安全主管有种族主义和性别歧视行为。这些指控来自去年的宣誓声明。一位发言人说，其中一份声明是由一名现任雇员所做的，她已经放弃了自己的宣誓声明。（罗布·普莱斯和贝基·彼得森/商业内幕）

绝望的猫主人正在Facebook的黑市上购买非法猫药。Facebook上的小组将病猫的主人与救命药联系起来，而不管其法律地位如何。（卡丽·阿诺德/OneZero）

Facebook和索尼正准备将即将上市的游戏设备产量提高50%。新闻显示，在全球冠状病毒大流行期间，大型科技公司正从消费者对家庭娱乐的渴望中获利。（郑廷芳、李劳利、柳根秀树/日经）

过去一周，将人名与动物图片相匹配的Instagram账户人气激增。一些人已经吸引了成千上万的追随者，他们通过个性化的请求**图片，将人们的名字附在青蛙、狗等身上。（Palmer Haasch/商业内幕）

Reddit增加了一个名为图像库的新功能，允许人们在一篇文章中组合多张图像或gif。这项功能在桌面和iOS设备上都有，下周将支持Android设备。（泰勒·莱尔斯/边缘）

谷歌正在悄悄试验全息眼镜和智能纹身，将你的身体变成一个活生生的触摸板。随着科技巨头们在可穿戴技术领域开辟新的战场，这些项目在未来几年可能会发挥关键作用

Zoom将以599美元的价格推出一体式家用通信设备。Zoom for Home基本上是一款大型平板电脑，配备3个广角摄像头，用于高分辨率视频和8个麦克风。（罗恩·米勒/TechCrunch）

那些好消息

和我们谈谈

向我们发送提示、评论、问题，以及已验证的帐户将立即在推特上发布的内容，如果他们可以：[email protected]以及[email protected]。