推特「史詩級」安全漏洞事件，用戶信息安全如何防護？！

7月15日，美國社交網站推特（Twitter）上多位名人政要和官方帳號受影響。包括奧巴馬、貝索斯、蘋果等認證帳號，均發佈了拙劣的詐騙推文，讓人們給同一個比特幣帳戶打錢。


這也成爲了有史以來一家社交媒體網站上影響最大的「史詩級」安全漏洞事件。但它的關鍵之處不在於***到底成功詐騙了多少錢，而是由於被黑的這些帳號都是全世界最大的意見領袖，其中有一些人會在這些推特上發佈重要消息甚至是政治決策，他們的帳號被黑可能會形成災難性的後果。
如今還不知道***是怎麼作到的這次***，也不知道推特的系統受到了多大程度的破壞。

華盛頓郵報當天評論稱，這次事故絕對會讓美國政府增強對推特數據安全實踐的監管，尤爲是如今，美國議會自己也在擔心對社交網站的***將會爲接下來的美國大選形成什麼樣的影響。
而實現這種大規模被黑緣由可能有，有爆破，社工，釣魚，撞庫等方式獲取對方的帳戶信息。
爆破
爆破便是窮舉法，窮舉法的基本思想是根據題目的部分條件肯定答案的大體範圍，並在此範圍內對全部可能的狀況逐一驗證，直到所有狀況驗證完畢。若某個狀況驗證符合題目的所有條件，則爲本問題的一個解；若所有狀況驗證後都不符合題目的所有條件，則本題無解。窮舉法也稱爲枚舉法，在推特是不可能經過密碼爆破實現爆破出帳號信息的更況且是大規模的***

社會工程學
社會工程學簡稱社工，一種人爲心理學的***手段，大概主旨含義你能夠理解成全部的防火牆或者權限，再安全也只是相對的，由於操做他的是人，因此只要對人身進行了******，那全部的信息會被你暴露無遺。你還能夠理解爲，經過內心學的手段騙取人的信任，而且最終得到他的我的資料或者是他身處的其餘信息。假裝成新人打入內部，若是但願很是肯定地獲取公司某些機密信息，社會工程師還能夠假裝成一名前來求職的陌生人，從而讓本身成爲公司的「本身人」。

這也是每一個新員工應聘都必須通過公司背景審查階段的緣由之一。固然，仍是有些社會工程師作得瞞天過海，因此，在新員工的工做環境中也應有所限制，這聽起來有些嚴酷，可是必須給每位新員工一段時間來證實，他們對寶貴的公司核心資產來講是值得信任的。經過社工的手段花費至關長的時間打入內部以達到目的

釣魚
經過大量發送聲稱來自於銀行或其餘知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息或者僞造某相識的網站，經過社工等各類手段讓用戶點擊，當用戶點擊認爲是真實的網站輸入帳號密碼時***就會拿到用戶的帳號信息

撞庫
撞庫是經過社工來的信息或各類手段獲取的帳號密碼，去登陸不一樣的地方或各類平臺，有的人在不一樣平臺用的帳號密碼同樣，那麼就有可能經過這種方法獲得帳號信息，但本次推特事件都是各大領域知名人物，對自身的帳戶信息管理應該是比較嚴格的

經過以上方式，咱們就能夠獲取到用戶的帳號密碼，因而可知，咱們平常生活中要多多注意，不要過多的泄露自身的信息或者隱私。
如何預防******？
（1）企業預防措施：
1.使用高科技方法。共有兩種經常使用方法，一種是將公鑰密碼術和數字簽名相結合，另外一種是使用防火牆技術。
二、將電子郵件資料和網址劃分等級。
三、注意對對操做系統的參數進行設置，由於參數設爲默認值每每會成爲******的突破口。

(二)我的防範措施：
1.請始終注意帳戶和密碼是否安全。
2.發現問題後，請及時更改密碼並常常進行更改。
3.對於匿名郵件，請在郵箱上安裝過濾器以將其過濾掉。

另外，科技愈來愈發達，***的技術也愈來愈高，我的防火牆可以保護你的計算機和我的數據免受******，防止應用程序自動鏈接到網站並向網站發送信息。
在不須要文件和打印共享時，關閉這些功能。文件和打印共享有時是很是有用的功能，可是這個特性也會將你的計算機暴露給尋找安全漏洞的***。一旦進入你的計算機，***就可以竊取你的我的信息。