大写的尴尬:迈克菲公司创始人的推特账户被黑了

近日，有网友发现，著名的安全专家兼迈克菲公司创始人约翰·迈克菲的推特账户被黑了，黑客趁机发布了数条推广其他加密货币的推文，其中包括Siacoin、NXT、XRP、PTOY和BAT。

一、黑客可能找到了获取推特认证码的方法

迈克菲表示，自己的推特账户确实在受系统的双因素认证机制的保护，是有人攻陷了自己的智能手机，当时账户被黑的时候自己正在一条船上，因此无法联系运营商AT&T解决问题。

众所周知，推特帐号确实在实行双因素认证的安保机制，那么如果按照迈克菲的说法，这就意味着黑客可能已经找到了获取推特发送认证码的方法，或许是通过攻击迈克菲的移动设备或者是SS7攻击实现的。

所谓的SS7攻击，简单来说就是黑客利用SS7协议中的缺陷来窃取受害者消息服务上的身份，毕竟短信认证是通过SS7路由的，黑客可能利用SS7攻陷了验证机制，然后接管了受害者的账户去模拟受害者的行为。

二、迈克菲的回应

迈克菲发表推文称：尽管我是一名安全专家，但我并无法控制黑客的安全性，有人憎恨我，制造虚假账户、发布虚假截屏和评论，丢钱的黑客也认为是我搞的鬼，因此我成为了一个攻击目标，大家都是成年人，应该为自己担责。

目前，迈克菲的推特账户已经恢复了正常，而推特方面对这一事件的发生并未做出置评。

三、笔者的看法

目前世界上不少著名的网站都启用了双因素认证机制，比如说国外的谷歌、推特、国内的百度、360和阿里等，用户除了需要输入帐号和密码之外，还可能需要获取令牌的动态密钥或者是短信来进行二次验证，这也是时下最为安全可靠的账户验证方式之一。

同时，对于迈克菲的推特账户被盗的问题，在事情尚未调查清楚之前笔者不敢妄加猜测和分析。