在黑客猖獗的时代，如何让你的 Twitter 账户更安全

这个故事已经更新。

这是最新的提醒。上周，一名荷兰安全研究人员声称，他使用密码“maga2020！”入侵了唐纳德·特朗普总统的推特账户。报道称，这位美国领导人没有在​​该平台上设置双重身份验证。此前，7 月份发生了一起更大规模的推特黑客攻击事件，当时一些知名且经过验证的用户大约在同一时间分享了一条令人好奇的消息。其中包括埃隆·马斯克和比尔·盖茨等大牌人物。这些可疑的推文承诺，发送到推文中列出的特定钱包 ID 的任何比特币金额都会翻倍。从表面上看，这是一个骗局，但这些都是经过验证的富人的账户——一些用户抓住了机会。很快，该钱包就积累了超过 12 万美元的比特币交易，这些交易永远不会翻倍，甚至不会退还。

这是 Twitter 的一次大规模安全漏洞。该公司匆忙删除违规推文并展开调查。有一段时间，所有经过验证的 Twitter 用户都无法发送推文，以防止欺诈信息进一步传播并骗取更多人的加密货币。

早期报告称，问题始于黑客获取了 Twitter 员工专用的内部工具。Twitter 官方声明称，“社会工程”在此次盗窃中发挥了重要作用，但官方调查的细节仍很少。

即使你没有因为这次骗局而损失任何比特币，这也是一件令人担忧的事情。毕竟，这是对目前世界上最大的媒体平台之一的大规模攻击。如果他们可以窥探埃隆·马斯克的账户，为什么不能窥探你的账户呢？

这次黑客攻击也与过去的黑客攻击略有不同。不难想象名人或他们的社交媒体管理员会点击钓鱼链接或重复使用密码，但这次情况并非如此。“值得注意的是，这次受影响账户的所有者实际上并没有做错任何事，”数字安全公司 Bulb 和 Shevirah 的创始人兼作家 Georgia Weidman 说。不过，这次事件是重新评估您自己的 Twitter 安全性的好时机，以确保您不会成为下一次黑客攻击的一部分。以下是一些帮助您更安全地发推文的提示。

设置双重身份验证

当有人进入您的帐户时，他们可以发送推文，但他们也可以访问您的信息。如果他们只是因为有您的密码而登录，他们就可以像您一样操作。与大多数应用程序一样，双因素身份验证可以帮助防止这种情况发生，因为它在黑客和您的信息之间增加了一个额外的步骤。

启用 2FA 最常见的方式是向应用程序提供您的电话号码，这样当您从新设备登录时，它就可以向您发送代码。虽然这比无需身份验证有很大不同，但黑客有可能冒充或入侵您的电话提供商并获取该代码。然而，根据韦德曼的说法，除非您是一个高价值目标，否则这种情况不太可能发生。“您将更有可能与那些只追求数字的黑客发生冲突，”她解释道。“他们不太可能专门针对你，因为你不像伊隆·马斯克那样有价值。这太费事了。”

如果您想要最大程度地保护 2FA，则可以使用 Google Authenticator 等实体设备。市场上的身份验证器应用数量不断增加，选择其中一种会为整个过程增加另一层决策。

注意你通过 DM 发送的内容

Twitter 的私信从未声称是网络上最安全的通信方式。与 Facebook Messenger 一样，这些消息并非端到端加密，这意味着任何拦截它们的人都可以获取其内容。但在这种情况下，加密不会有帮助。由于攻击者可以访问帐户，因此他们几乎肯定可以访问私信，大多数服务都是这种情况。

您可以删除敏感的直接消息，但这不会从接收者的帐户中删除该消息。当您删除 Twitter DM 时，您会收到一个对话框，说明您只是为自己删除了该消息，除非对方也删除了该消息，否则该消息仍会显示在对方的帐户中。因此，如果他们受到威胁，那么您也会受到威胁。

使用密码管理器

现在，你可能已经厌倦了听到关于如何使用密码管理器的讨论。“密码应该强大、复杂且独特，”韦德曼说。“记住 50 个这样的密码真的很难，这就是你需要一个密码管理器的原因。”如果你想开始使用密码管理器，请查看我们的密码管理器指南。

保持应用程序和操作系统更新

安全更新无处不在，无论是应用程序还是操作系统。由于更新过程耗时，因此很容易被忽视。然而，更新对于防范黑客攻击至关重要。“这不仅限于应用程序本身，还包括应用程序所运行的平台，”韦德曼说。“保持手机和电脑的更新。”

删除旧帐户

还记得你在 2012 年大选期间设立的政治模仿账户吗？它可能没有太多的安全性，因此很容易被黑客入侵。如果你有不打算使用的旧账户，请删除它们，而不是让它们永远存在。如果你不想丢失那些内容，即使你没有积极地发布内容，请确保其安全设置是最新的。

注意奇怪的行为

点击来自您不认识的帐户的链接是坏消息。点击行为有点奇怪的朋友的链接也是坏消息。如果您认识的人要求您点击某个链接，请验证它是否是真实的链接 - 您甚至可以向他们发送短信以确保它是合法的。

如果您怀疑某个帐户是恶意的或试图欺骗您，请举报它，而不是与其互动。您不会希望因为表现出参与的意愿而让自己成为更大的目标。

查看 Twitter 安全仪表板

近年来，Twitter 已经完善了自己的安全和隐私仪表板。偶尔检查一下您的设置不会有什么坏处。例如，您知道您现在的推文位置设置是什么吗？如果您不知道，您可以在此处深入了解它们，并确保您不会泄露超出您承受范围的位置数据。