首先新聞回顧一下，4月24日本周三，美聯(lián)社Twitter早黑客攻擊，發(fā)布了一條“白宮發(fā)生爆炸案且?jiàn)W巴馬受傷”的消息，雖然白宮方面雖然很快辟謠，但該虛假消息仍然導(dǎo)致幾個(gè)主要股票市場(chǎng)瞬間下跌1%，保準(zhǔn)普爾500指數(shù)市值在兩分鐘內(nèi)蒸發(fā)1360億美元，市場(chǎng)混亂大約持續(xù)了5分鐘。

黑客發(fā)布的微博：

在美聯(lián)社Twitter賬戶未被入侵之前，大伙可能對(duì)社交媒體對(duì)金融機(jī)構(gòu)的影響還不太了解，經(jīng)過(guò)此次黑客攻擊事件，再一次擴(kuò)大了社交媒體對(duì)全球經(jīng)濟(jì)局勢(shì)的影響力。

同時(shí)，有一個(gè)問(wèn)題也衍生了出來(lái)：“這種入侵事件是否可以避免?”。答案是可以的。美國(guó)加州大學(xué)的研究員Gianluca Stringhini設(shè)計(jì)了一個(gè)異常行為檢測(cè)系統(tǒng)，并發(fā)布一份paper“ COMPA: Detecting Compromised Accounts on Social Networks”。

通過(guò)COMPA系統(tǒng)可以搜集到用戶在使用社交網(wǎng)絡(luò)的行為習(xí)慣，包括在特定的時(shí)間上網(wǎng)，使用某些應(yīng)用程序/客戶端等參與網(wǎng)絡(luò)互動(dòng)，包括發(fā)送的消息中特定域的鏈接等等，建議一個(gè)異常模型。當(dāng)一個(gè)用戶的賬戶被竊取，惡意發(fā)送的行為可以與異常模型比對(duì)產(chǎn)生區(qū)別。