前沿拓展：

短期內(nèi)來自您網(wǎng)絡(luò)的失敗登錄過多

1，打開steam的官方網(wǎng)站,然后登入自己的賬號。

2，不要關(guān)閉網(wǎng)頁，然后我們打開steam輸入賬號密碼登入。

3，將電腦自身的時鐘進(jìn)行時間同步，然后嘗試登入steam。

4，如果無法登入steam繼續(xù)更改時間，然后把時間往后更改一個月，然后嘗試登steam。

5，找到steam右擊，然后點擊屬性，找到“快捷方式”。

6，在“快捷方式”的“目標(biāo)”后輟增加 -tcp 。

7，如果還是不行，那么請重新下載然后重置LSP等網(wǎng)絡(luò)功能。

當(dāng)?shù)貢r間9月13日，美國參議院司法委員會召開題為“數(shù)據(jù)安全面臨風(fēng)險：來自Twitter舉報人的證詞”的聽證會。Twitter前網(wǎng)絡(luò)安全主管Peiter Zatko出席作證時表示，Twitter除了存在安全漏洞，還缺乏對用戶數(shù)據(jù)的管理，比如公司里的工程師只了解其中20%的數(shù)據(jù)是什么、為什么要收集。

Peiter Zatko在聽證會上作證。(Kevin Dietsch/Getty Images)

今年7月，Zatko曾指控Twitter存在一系列關(guān)系到個人隱私、國家安全的隱患，包括存在未披露的安全和隱私漏洞、可能未按要求刪除已注銷賬號的數(shù)據(jù)，以及可能雇用了外國情報人員。在這次聽證會上，Zatko對這些指控進(jìn)行了更詳細(xì)的闡釋，認(rèn)為“Twitter高管不具備完全理解這一問題的能力，但更重要的在于，公司的激勵機(jī)制使他們重利潤、輕安全”。

對此，Twitter回應(yīng)：“今天的聽證會只能證實Zatko的指控充滿了矛盾和不準(zhǔn)確。”Twitter發(fā)言人對CNN表示，公司招聘不受外國影響，公司內(nèi)部數(shù)據(jù)的訪問是通過背景調(diào)查、訪問控制和**系統(tǒng)等措施來管理的。但他拒絕直接回應(yīng)Zatko提出的一系列具體指控，包括員工中是否混入外國特工。

在聽證會同一天，Twitter股東召開會議，投票結(jié)果是支持馬斯克440億美元的收購，這意味著想要放棄該交易的馬斯克需要進(jìn)一步訴訟。不過，Zatko在聽證會上的證詞，以及司法機(jī)關(guān)由此采取的任何行動，都可能會對這起法律**產(chǎn)生影響。

如指控屬實，罰款可達(dá)數(shù)十億美元

據(jù)悉，Zatko于2020年11月被Twitter聘為網(wǎng)絡(luò)安全主管，職責(zé)是加強(qiáng)公司的網(wǎng)絡(luò)安全和隱私保護(hù)。今年1月Zatko被解雇。Zatko聲稱，他被解雇是因為他在公司內(nèi)部對安全漏洞以及公司高管對董事會的虛假陳述提出了擔(dān)憂。而Twitter發(fā)言人稱，解雇原因是他“領(lǐng)導(dǎo)不力，表現(xiàn)不佳”。

今年7月，Zatko向美國國會議員和監(jiān)管機(jī)構(gòu)提交了一份約200頁的披露書，指控Twitter存在一系列安全隱患，并且“誤導(dǎo)了公眾、立法者和監(jiān)管者甚至他們自己的董事會”。他指控，Twitter沒有遵守其在2011年與美國聯(lián)邦貿(mào)易委員會（FTC）達(dá)成的保護(hù)用戶個人信息的協(xié)議，在隱私安全、內(nèi)容審核、虛假賬號數(shù)量檢測方面存在“極其嚴(yán)重的漏洞”，例如系統(tǒng)和軟件過時、無法抵擋外部黑客的攻擊，員工權(quán)限混亂、能夠隨意訪問用戶數(shù)據(jù)，虛假賬號數(shù)量檢測流程存在漏洞等。

Twitter對此的回應(yīng)是，Zatko的證詞是對公司的“錯誤描述”，“充滿了前后矛盾和不準(zhǔn)確的地方，缺乏重要背景”，是一次“借機(jī)報復(fù)”。

聽證會前一天，美國參議院司法委員會方面曾致函Twitter的CEO Parag Agrawal，詢問了數(shù)十個關(guān)于其安全措施的問題，包括為保護(hù)平臺中個人數(shù)據(jù)所采取的措施，以及如何防止內(nèi)部威脅等，并要求Twitter 在今年9月26日前作出回應(yīng)。如果這些指控得到證實，Twitter可能會被處以數(shù)十億美元的罰款。

美國參議院司法委員會還邀請Parag Agrawal參與聽證會，回答有關(guān)內(nèi)容審核外包的問題。但Agrawal拒絕出席，聲稱這可能會對Twitter與馬斯克正在進(jìn)行的訴訟造成影響。參議員Chuck Grassley表示，如果Zatko的指控得到證實，“我不知道Agrawal先生如何能保住他在Twitter的職位”。

在聽證會開場發(fā)言中，參議員Grassley擔(dān)心FTC是否有能力監(jiān)督Twitter遵守個人信息保護(hù)的同意令。他說：“在國會考慮聯(lián)邦數(shù)據(jù)隱私立法之際，我認(rèn)為我們有必要利用這些爆料來了解Twitter如何看待其對聯(lián)邦監(jiān)管機(jī)構(gòu)的義務(wù)。國會也應(yīng)該注意到FTC在成功監(jiān)督這些重要問題方面缺乏能力?！?/p>

對此，Zatko在聽證會上表示，F(xiàn)TC等聯(lián)邦機(jī)構(gòu)資源不足，與強(qiáng)大的技術(shù)平臺相比處于劣勢。他說，Twitter并不像害怕外國監(jiān)管機(jī)構(gòu)——比如法國的數(shù)據(jù)保護(hù)機(jī)構(gòu)CNIL那樣害怕FTC。這是因為，Twitter擔(dān)心外國監(jiān)管機(jī)構(gòu)未來可能對其業(yè)務(wù)實施持續(xù)的處罰或限制，而美國監(jiān)管機(jī)構(gòu)只會實施一次性的罰款或處罰。

安全漏洞下，工程師可登入任何人賬號發(fā)文

在作證時，Zatko闡述了他決定成為“吹哨人”的原因。他說，當(dāng)他加入Twitter時，發(fā)現(xiàn)“這家極具影響力的公司落后于行業(yè)安全標(biāo)準(zhǔn)十多年”，“會對真實的人造成真實的傷害”。因此，Twitter對國家安全和用戶的潛在風(fēng)險讓他決定“有必要為自己和家人承擔(dān)舉報人的個人和職業(yè)風(fēng)險”。

Zatko表示，他曾向公司高管提出關(guān)于安全漏洞的擔(dān)憂，但高管們沒有采取行動。他認(rèn)為：“Twitter高管不具備完全理解這一問題的能力，但更重要的在于，公司的激勵機(jī)制使他們重利潤、輕安全?！?/p>

“我揭發(fā)此事并非出于怨恨或傷害Twitter。”他說，他希望披露的信息能幫助Twitter最終解決安全問題，他還鼓勵該公司傾聽其工程師和員工的意見——“他們長期以來都在報告我披露的問題。”

對于Twitter存在的安全漏洞，Zatko披露了他的親身經(jīng)歷?！拔铱吹竭^很多次Twitter工程師修補(bǔ)漏洞。我問：‘問題出在什么地方？’他們說：‘工程師可以登入任何人的賬號發(fā)文，這里涉及數(shù)據(jù)泄露?！?/p>

“一個Twitter工程師，只要了解系統(tǒng)和數(shù)據(jù)流如何運行，就可以訪問、輸入或提取信息?！盳atko警告稱，在出現(xiàn)安全漏洞時，說一個Twitter員工可以接管這個房間里所有參議員的賬戶并不夸張。不過他同時強(qiáng)調(diào)，在該公司任職期間，他從未見過這種事發(fā)生。

Twitter未能完全了解與控制其收集的數(shù)據(jù)

對于工程師修補(bǔ)安全隱患的做法，Zatko評論稱：“到處尋找傷口并給它們貼上創(chuàng)可貼的做法是無效的，因為系統(tǒng)性的根本問題沒有得到解決?！敝劣谑裁词恰跋到y(tǒng)性的根本問題”，Zatko認(rèn)為，是如何更好地控制Twitter收集的數(shù)據(jù)。

他此前對Twitter的主要指控之一是，Twitter沒能令人信服地刪除注銷賬號的用戶數(shù)據(jù)。 “他們需要知道他們擁有什么數(shù)據(jù)，這些數(shù)據(jù)在哪里，他們?yōu)槭裁吹玫竭@些數(shù)據(jù)，以及這些數(shù)據(jù)與誰有關(guān)?！盳atko說，如果Twitter能更好地控制其數(shù)據(jù)，這是可能做到的，但它沒有，這是該公司的“根本問題”。

Zatko說，當(dāng)他來到Twitter時就開始問：“為什么他們總是發(fā)生這么多安全事件？”他認(rèn)為，部分原因是Twitter沒有完全了解它從用戶那里收集的所有數(shù)據(jù)，也沒有完全了解它為什么要收集這些數(shù)據(jù)。

他引用的一項由工程師進(jìn)行的內(nèi)部研究稱，Twitter收集的所有數(shù)據(jù)中，工程師能夠明確為什么要收集、應(yīng)該如何使用、什么時候應(yīng)該刪除的只有約20%，對于剩下的數(shù)據(jù)，公司通常不知道這些數(shù)據(jù)是什么，也不知道為什么要收集。他聲稱，這些未知數(shù)據(jù)的樣本包括電話號碼和地址等個人身份信息。

根據(jù)Zatko的說法，Twitter收集用戶信息的清單包括：用戶的電話號碼，最新以及過去使用的IP地址，電子郵件，Twitter存儲的用戶住址和訪問地址，設(shè)備類型，網(wǎng)絡(luò)瀏覽器，以及用戶使用的語言。

Zatko還表示，由于該公司沒有正確理解并保護(hù)其收集的數(shù)據(jù)，進(jìn)入Twitter系統(tǒng)的不法分子可能會訪問并利用這些數(shù)據(jù)。

Twitter缺乏對員工行為的跟蹤，可能被外國利用

此外，參議員Grassley在聽證會開場發(fā)言中表示，Zatko的披露說明了Twitter用戶的個人數(shù)據(jù)可能會暴露給外國情報機(jī)構(gòu)。他擔(dān)心，Twitter收集的數(shù)據(jù)可能被外國特工用于**政治**，或監(jiān)視美國人。

他特別提到了沙特**的例子：今年早些時候，一名Twitter前經(jīng)理被聯(lián)邦陪審團(tuán)定罪，罪名是利用自己的內(nèi)部信息進(jìn)入推特賬戶，挖掘批評沙特政權(quán)人士的個人信息，并將數(shù)據(jù)移交給沙特**。

Zatko認(rèn)為，**試圖將特工安插到該公司的隊伍中可能有很多原因。“這將不僅有助于識別相關(guān)人員或**相關(guān)團(tuán)體，還可能有助于查看Twitter是否識別了你們的特工或你們的信息業(yè)務(wù)，以及Twitter可能識別了哪些其他**的信息……除了在工程方面訪問大量數(shù)據(jù)的能力之外，你還想知道Twitter的計劃是什么，是否會在不同類型的政治壓力下——比如武力，而屈服于你對環(huán)境中信息的控制要求?！?/p>

Zatko表示，由于“基礎(chǔ)設(shè)施和工程技術(shù)遠(yuǎn)遠(yuǎn)落后”，Twitter內(nèi)部缺乏對員工行為的跟蹤和日志記錄，而這增加了外國特工在公司內(nèi)部**作并利用其數(shù)據(jù)的風(fēng)險。“**這些人極其困難，缺乏記錄，無法看到他們在做什么，什么信息被訪問……更不用說制定補(bǔ)救措施了?！?/p>

他補(bǔ)充說，因為沒有記錄內(nèi)部系統(tǒng)的使用情況，“每周都有數(shù)千次訪問內(nèi)部系統(tǒng)的失敗嘗試發(fā)生，但沒有人注意到”。他聲稱，通常只有當(dāng)外部機(jī)構(gòu)提醒Twitter公司內(nèi)部有外國特工時，Twitter才會意識到這個人的存在。

在Zatko看來，對于Twitter可能有外國特工混入的情況，公司高管似乎“不愿付出努力”根除。他說，一位高管的回答是：“好吧，既然我們已經(jīng)有了一個，如果我們有更多的會有什么問題？讓我們繼續(xù)擴(kuò)大辦公室的規(guī)模?！?/p>

聽證會可能影響馬斯克與Twitter的訴訟

在周二聽證會進(jìn)行時，埃隆·馬斯克在Twitter上發(fā)布了一個爆米花表情符號。網(wǎng)友猜測，這表明他可能在密切關(guān)注聽證會的結(jié)果。目前，馬斯克正努力通過訴訟擺脫440億美元收購Twitter的交易。

Zatko在7月的重磅指控給馬斯克放棄收購Twitter提供了理由。馬斯克表示，Twitter嚴(yán)重違反了收購協(xié)議中的多項條款，包括對其平臺上垃圾郵件機(jī)器人數(shù)量存在“誤導(dǎo)性陳述”，并引用了Zatko披露的其他指控，比如Twitter違反了2011年美國聯(lián)邦貿(mào)易委員會關(guān)于處理私人用戶數(shù)據(jù)的協(xié)議。

Zatko在聽證會上的證詞可能會對這**訟產(chǎn)生新影響。周五，馬斯克對Twitter提出了最新的反訴。此前負(fù)責(zé)此案的法官表示，他可以根據(jù)Zatko的披露修改自己的論點。不過，Zatko的律師此前曾表示，他與馬斯克沒有任何聯(lián)系，對Twitter的指控和對這筆交易沒有關(guān)系。

上周五，馬斯克發(fā)出了第三封信，尋求終止與Twitter的協(xié)議，稱Twitter在6月份向Zatko支付了據(jù)稱775萬美元的遣散費。他認(rèn)為，這筆款項是Twitter讓Zatko對公司運營情況保持沉默的“封口費”，并以此作為終止收購交易的理由之一。9月12日，Twitter回應(yīng)稱，這筆款項只是離職后薪酬賠償?shù)囊徊糠帧?/p>

在聽證會同一天，Twitter股東召開會議，就是否批準(zhǔn)馬斯克440億美元的收購進(jìn)行投票。股東投票是完成這筆交易所需的最后步驟之一，如果投票結(jié)果為反對，馬斯克可以立即終止收購交易。投票最終結(jié)果是支持該交易。這意味著馬斯克與Twitter的訴訟還將繼續(xù)，**將在10月開庭審理。

綜合/編譯：實習(xí)生程雨祺 南都記者蔣琳

拓展知識：