馬斯克血洗Twitter，網絡安全部門集體被裁

馬斯克血洗Twitter，網絡安全部門集體被裁

2022年10月底，沸沸揚揚的Twitter收購案已經落下帷幕，馬斯克以440億美元的價格買下推特。在消息公布的當天，馬斯克端著一個洗手盆，以一種搞怪式的出廠方式正式入主Twitter。

但是誰也沒有想到，剛剛坐上Twitter大BOSS位置的馬斯克轉眼就掀起一場腥風血雨，發布了前所未有的大裁員命令。所有員工在毫無準備的情況下得知，馬斯克將立馬辭退至多 75% 的推特員工。

根據Twitter新任首席信息安全官Lea Kissner發布的消息，原有的網絡安全部門集體被裁撤。此前，Twitter 的多名高管被解雇，其中包括首席執行官 Parag Agrawal、公司總法律顧問 Sean Edgett、公司法律政策、信息安全負責人 Vijaya Gadde，他以致力于保護用戶數據免受法院執法命令而在業界名聲大振。

對此，馬斯克表示，推特將組建一個觀點廣泛的內容審核委員會，在該委員會召開會議之前，不會發生重大的內容決定或帳戶恢復。內容審核對任何平臺上的用戶安全都有密切的影響，尤其是涉及仇恨言論、暴力信息等。在未來的幾周內，Twitter將著重發力用戶隱私信息保護，對非法政府數據請求的保護，以及提高Twitter整體的安全防護能力。

安全公司 Scythe 的網絡威脅情報主管 Jake Williams 表示：在任何重組中首先被裁減的一些人員是參與非職能活動的人員，例如安全專家和內部監督。

這大概是馬斯克開除整個安全部門的主觀原因，對于Twitter一直以來在內容安全、隱私保護等方面的工作并不滿意，因此在開始新的安全征程之前所有的安全團隊都被裁撤。

值得注意的是，前 Twitter 首席安全官 Zatko 在他的書面報告和隨后的國會證詞中都對 Twitter 的流氓內部人員（包括民族國家行為者）、訪問控制嚴重不足和數字安全防御薄弱提出警告。隨著時間的推移，馬斯克時代缺乏安全投資可能會對用戶構成真正的危險。畢竟多年來，Twitter 一直受到犯罪和國家背景攻擊者的困擾。

那么，接下來壓力給到Twitter用戶這邊，在未來的幾周時間內，Twitter的安全性將會大大降低，而新的安全團隊又無法及時進行響應，由此產生的網絡攻擊將會變得更加恐怖。甚至一些被裁撤的安全人員會充當黑客攻擊的“輔助者”，進一步增加了黑客攻擊出現的頻率和實施的成功率。

黑客長期潛伏國內一外貿企業郵箱，騙走200余萬美元貨款

警方介入時，這筆貨款仍在銀行中轉流程中，警方通過及時申訴支付凍結，將全部貨款順利追回。

本報訊近日，杭州錢塘一家外貿企業的電子郵箱遭不法分子入侵，導致企業險些被騙200余萬美元貨款。

當日，該企業工作人員在查詢訂單時發現，一海外客戶于幾日前收到了企業生產的貨物，但一筆90萬美元的貨款始終未如約支付。該工作人員第一時間聯系客戶催款，對方卻告知早已將貨款匯至電子郵件里提供的指定賬戶。

該工作人員立即意識到，企業郵箱很可能遭到黑客非法入侵并惡意篡改，便向杭州市公安局錢塘區分局前進派出所報警求助。前進派出所立即將相關情況上報，錢塘區公安分局網警大隊高度重視，聯合前進派出所迅速介入調查。

“根據我們的調查，黑客是通過木馬程序侵入了這家企業的郵箱，并長期潛伏，發現雙方交易后，篡改了企業發送給國外客戶郵件中的收款人信息及收款賬戶，致使客戶根據郵件信息，將貨款打進了黑客的賬戶。”前進派出所副所長鐘嘉淇介紹說，在開展調查的同時，錢塘警方第一時間開展緊急止損。由于這筆貨款需要在銀行中轉，警方介入時，這筆貨款仍在中轉流程中，警方通過及時申訴支付凍結，將全部貨款順利追回。

“警察同志，多虧有你們，不然我們公司損失就大了！”事后，該企業負責人給前進派出所送來錦旗，感謝警方幫忙挽回了巨額損失。

據錢塘警方介紹，此類黑客作案手法具有較強的針對性，侵害對象以與境外客商有業務往來的企業為主。警方提醒，如收到有關收款銀行賬號變更的郵件，一定要提高警惕，通過電話等多種方式再次確認。

此外，如果發現郵箱被盜，應立即修改郵箱密碼，并在“自動轉發”里刪除盜取者的郵箱，避免郵件仍被抄送出去；同時應立即告知現有客戶相關情況，對于任何關鍵信息的修改，如銀行賬號變動、訂單詳情變化，需通過傳真及電話進行雙重確認。如客戶已打款，應盡快向公安機關報案，從而及時挽回損失。