推特

就社交网络的自身发展趋势和规律而言，可以说是现实世界的延伸—又反过来对我们的线下世界起到极大的影响力。在这篇文章里，我们将提供五条金科玉律，并希望每一名社交网络用户都能牢记在心。

不可否认，大多数人都对推特钟爱有加。每个月访问这一微博平台的用户量不少于3.1亿。但现在，3.1亿名用户不得不考虑尽快更改自己的密码了。这并不是因为这些用户设置了不安全的密码，例如：123456或其它薄弱密码，而是含3.79亿个带密码的推特账号的数据库正在黑市出售。

我们都知道，一些大型社交网络通常不是将各项功能分配到多个应用上，就是收购其它应用但却不会将其功能整合到一个主要应用内：例如，推特收购Vine。后者的关键在于用户可使用同一个账号登陆多个不同应用服务。最新的案例是推特收购并发布Periscope，一款多点流媒体视频直播应用服务。 有趣的是推特在Periscope正式发布之前对其进行了收购。关于Periscope创立背后的故事，官方版本是这样的：一名雄心勃勃的年轻人Kayvon Beykpour在土耳其旅行时，碰巧目睹了在塔克西姆广场进行的抗议活动，从而萌发了设计一款能记录此类事件的应用的想法。推特花费1亿多美元收购Periscope并贴上了社交网络标签，从而极大拓展了可寻址市场。在安装完Periscope后，你无需搜索或添加新朋友；你推特中的好友将全部列于其中。通过Periscope应用，你可以进行公开或私人广播，接收或阻止评论和”红心”，并保存视频以便日后回放。 随着LTE网络覆盖范围越来越大，以及智能手机的摄像头画质越来越高，视频流媒体应用广为流行将只是时间上的问题。事实上，在此之前市场上已推出了多款此类应用（例如，uStream），而作为Periscope的最大竞争对手，Meerkat最近的表现可谓疯狂，这也促使推特加快Periscope的推出。 从理论上讲，人们对于此类应用有着强烈的需求：因为每一分钟全球各地都在发生着各种有趣的真实事件。全球时不时会爆发的革命和公众抗议事件，建筑物爆炸和倒塌事件也时有发生，苹果每年都会发布新的高科技产品以彰显他们作为高科技行业领导地位，这些事件都值得我们记录。 专业的电视和视频记者们根本无法将所有此类事件一一报道。我们有必要牢记的是，假以时日，随着一些无聊、恶俗的视频内容逐步从新的社交网络上消失，一些真正令人感兴趣的视频内容将取而代之占据首页位置。 但媒体视频直播永远不会消灭甚至取代传统媒体：在此之前也得到多次验证，即使推特成为流行趋势或一些共享应用的推出，都没有取代传统媒体的地位。传统媒体的作用就好比是一个噪声过滤器，未来的角色甚至将变得更加重要。随着流媒体应用的推出，无论是记者还是编辑必须在策划节目内容方面做得更加出色。 人不是超级计算机；我们无法消化大量的数据。因此在”发动另一场革命”之前还应三思而行。

去年一整年，IT安全领域可谓纷繁复杂。众多安全事件不断接踵而至：从影响全球数百万台计算机的全球性漏洞到与本地网络犯罪分子的终极对决。几乎每一个事件在某种程度上都与社交网络有关–自从推特开始播报新闻以后，尤其成为了”重灾区”。为此，我们专门为您收集了2014年与IT安全领域有关的十大推文。 1. 2014年3月，一名’Pump Water Reboot’黑客小组成员针对多家俄罗斯网络服务发动了一系列DDoS（分布式拒绝服务）攻击—受害者包括多个在线社区和数家银行。每一个受害者被要求支付1000美元赎金以停止攻击。 在这片推文中写道，该网络犯罪分子还对在线专业银行Tinkoff Credit Systems的创始人，俄罗斯银行家Oleg Tinkov进行了威胁。 （从俄语翻译过来：你的网站正在遭受DDoS攻击。我们能为您提供解决问题的方案。如果你愿意支付1000美元的话我们就能停止这一攻击。） 直到去年夏天，这名网络犯罪分子终于被警方抓获，最终在几个月后被判处2年半的监禁并被罚款1200万卢布（约合40万美元）。对于年仅19岁的学生来说的确是一笔巨额罚款，而随后了解到他只是头脑一时发热。 2. Heartbleed漏洞在当时竟然对全球2/3的互联网造成了威胁。你可以从我们的博文中了解更多相关的详细内容。《xkcd》漫画作者将为您提供有关该事件最佳的简略版本： Heartbleed漏洞的影响深远，将在很长一段时间继续萦绕着我们：成千上万存在漏洞的服务器依然没有更新。而且其中许多将永久地处在Heartbleed漏洞的阴影之下。 3. 对我们来说，2014年最佳推文莫过于来自—你绝对不会相信的！—美国中央情报局。很高兴看到即使是这些硬汉都有幽默的一面。 4. 8月中旬，网络黑客事件甚至险些让俄罗斯总理梅德韦杰夫卷入政治风波：有黑客非法入侵（恶搞）他的推特账号。 （俄语翻译过来：我决定辞职。我为俄罗斯政府的行为感到羞耻。对此我非常抱歉。） 与此同时，梅德韦杰夫的其他账号也遭到了黑客入侵。这导致梅德韦杰夫移动设备上的大量私人照片和往来邮件遭到外泄。但随后所有黑客发布的推文都被一一删除。到底发生了什么–该黑客是否被捕了–依然未可知。 5. 就在两周后，又发生了另一起重大的外泄事件：有人将多名好莱坞明星的隐私裸照放到互联网上，其中就有詹妮弗•劳伦斯。 这一外泄事件迅速被冠以’The Fappening’（艳照）之名，并在全世界传播开来。之后，好莱坞明星们不得不加倍警惕，而发布这些艳照的网络服务网站则从广告商那儿获得了巨额利益。流行网站Reddit尤其从中大赚了一笔，足以支持一个月的项目。 6. 多事之秋可谓名副其实。9月，在Bash shell内发现了新的根本性漏洞。现在人们都将其称之为“Bashdoor”或”Shellshock“。这是一年中第二次发现重大漏洞，导致数百万台计算机和大部分服务器遭受病毒感染。发现这个bug的家伙并没有立即发布在他的推特账号上。但随后他发了一些有价值的推文并附带说明：这一漏洞可能最早在25年前（1989年）就已出现。 Bashdoor bug以及上述所提到的Heartbleed漏洞至少将在相当长的一段时间影响着我们。 7.

推特暂停了其TweetDeck应用的服务，起因是出现了一个严重的跨站脚本漏洞，并被攻击者大规模地加以利用。 据Mike Mimoso在Threatpost博客称，跨站脚本漏洞使得攻击者能够将代码注入网页或基于网页的服务，并由用户浏览器自动执行。网络黑客一旦成功执行跨站脚本攻击，即可远程注入代码，导致数据丢失或服务中断。 TweetDeck出现严重漏洞，用户应尽快撤销访问。 特别在TweetDeck的案例中，攻击者能够借用用户账户，发推、删除推文或破坏账户。漏洞利用代码可以在整个早上不停地发推，并成百上千次地自动转推。 “这一漏洞尤其能够在浏览器中将代码作为消息发推，只要你查看了这一消息，各种各样的跨站脚本攻击将自动运行，” Rapid7全球安全战略家Trey Ford告诉Threatpost博客。”我们目前看到的攻击是一种’蠕虫’病毒，能够通过创建恶意消息进行自我复制。它似乎主要影响用户Google Chrome浏览器的Tweetdeck插件。” 如果你使用TweetDeck，我们建议你尽快登录推特账户并撤销访问TweetDeck。 观看视频将告诉你如何进行正确的操作，只是你需要假装这一iOS 5应用是TweetDeck，因为在视频制作过程中使用了虚拟的账户，事实上并没有安装TweetDeck。