美国证券交易委员会(SEC)账户遭黑客攻击，X的安全问题再次受到关注

　　

　　

　　路透旧金山/华盛顿8月10日电- - -美国证券交易委员会(sec)官方账户周二遭黑客攻击，再次引发人们对该社交媒体平台自2022年被亿万富翁埃隆·马斯克(Elon Musk)收购以来安全性的担忧。

　　黑客们发布了有关美国证券交易委员会(SEC)预计将针对比特币发布的一项广受期待的公告的假消息，导致这种加密货币的价格飙升，令观察人士感到震惊。@SECGov上的虚假帖子称，证券监管机构已批准交易所交易基金(etf)持有比特币。SEC在帖子出现大约30分钟后删除了它。

　　目前还不清楚黑客是如何进入SEC官方账户的，但安全分析师称这一事件令人不安。

　　“就像这样，你可以接管美国证券交易委员会的账户，并可能影响比特币在市场上的价值——这给虚假信息带来了巨大的机会，”前联邦调查局(FBI)纽约办公室的网络安全官员、安全公司bluevyant的高级主管奥斯汀·伯格拉斯(Austin Berglas)说。

　　X(以前称为Twitter)上的账户可以通过窃取密码或欺骗目标放弃登录凭证来被劫持，就像在任何其他社交媒体平台上一样。账户也可以通过破坏X的安全来接管——就像2020年发生的那样，一名青少年策划了对Twitter内部计算机网络的入侵，并控制了数十个知名账户，包括前总统巴拉克·奥巴马(Barack Obama)和马斯克(Musk)的账户，这些账户早在马斯克收购Twitter之前就被接管了。

　　SEC一位发言人周二表示，“未知方”对其账户的“未经授权访问”已被撤销，SEC正与执法部门和政府其他部门合作调查此事。

　　X没有回应本文的一系列问题，但在周二早些时候发布的一份声明中，该公司表示，SEC的账户是安全的，该公司正在调查账户被盗的“根本原因”。

　　然而，在被马斯克收购并更名为X之前，Twitter就一直存在安全问题。

　　2019年，一名沙特特工被捕，该特工曾秘密搜查该网站的后端，以获取该国持不同政见者的个人信息，这引发了人们对Twitter内部保障措施的担忧。第二年，这名来自佛罗里达州的少年大规模劫持了该公司的顶级账户，加剧了人们的担忧，纽约州金融服务部门指责该公司是一次“简单”黑客攻击的牺牲品。2022年，在被马斯克收购之前，Twitter的前安全主管佩特·扎特科公开抨击该公司，指责该公司存在一连串的安全漏洞，他说这些漏洞危及了国家安全。

　　自2022年10月收购推特以来，马斯克一直在吹捧公司的安全，但前员工表示，自那以后，情况变得更糟了。上个月，X的前it安全主管艾伦·罗莎(Alan Rosa)在一份诉讼中称，马斯克在收购这家社交媒体平台后，下令将X的物理安全预算削减50%，并希望取消旨在帮助X发现和修复数字漏洞的项目。罗莎称，他因为反对这些措施而被解雇。

　　一位不愿透露姓名的Twitter前高管表示，在马斯克被收购之前，保护政府官员等知名账户是该公司的主要工作重点，其中包括对涉嫌黑客的快速反应措施发出警报，但参与这项工作的员工是“选举诚信”团队的一部分，该团队去年遭到裁员。

　　去年年初，X限制了非付费用户实现双因素身份验证的能力——这是一项关键的安全措施。X的网站称，该公司“主动”保护政府官员和政治候选人的账户，这些账户“在某些公民程序中可能特别容易受到攻击”。

　　目前尚不清楚SEC网站是否有这样的安全措施。伯格拉斯说，如果没有，黑客可能已经用泄露的旧密码接管了这个账户。

　　他补充说:“任何时候，你在一个平台上减少一个安全功能，就像X做的那样，这是非常令人担忧的。”

　　(Sheila Dang补充报道;编辑:Leslie Adler)

　　×