【翻牆問答】劉曉明趙立堅點讚色情推　官方推責黑客入侵要推特「嚴肅處理」

問：日前，中國駐英大使劉曉明的推特戶口，被發現對一個色情帳戶的內容讚好，引起廣泛關注。中國駐英大使館急忙辯解，指劉曉明的推特帳戶遭個別有心人攻擊，成功入侵戶口後，對色情帳戶讚好。其實要破解推特戶口，有沒有這樣容易？

李建軍：除非劉大使忘記了開設二步認證功能，否則推特戶口並無劉大使所講如此容易被入侵。

推特採取了嚴密的保安機制，其中一個原因是為應對推特上其中一個著名用家——現任美國總統特朗普，其帳戶是黑客長期關注的目標，加上較早前曾經發生了多個名人推特帳戶被入侵後用來賺加密貨幣的事件，因此，推特再次加強了保安，甚至推特的保安會受到美國政府的高度關注。

而如果有使用USB金鑰做推特帳戶的二步認證，帳戶保安更是固若金湯——就算在較早前發生懷疑是內鬼所為的大批帳戶盜取事件中，對使用了硬體金鑰的帳戶都難以得手。另外，在那次大量推特帳戶被入侵事件中，推特公司在事發後兩小時就發現問題，並立即暫停相關戶口的權限。如果真的有人入侵了劉曉明的帳戶，照計很難逃過推特公司保安部門的法眼。

所以無論趙立堅還是劉曉明，他們的推特戶口被發現對色情內容讚好，假如真是帳戶被盜所致，那麼只能解釋是他們在帳戶被盜後未有及時切換帳戶所致。

問：在眾多二步認證方法之中，哪一個方法最穩如泰山？

李建軍：如上所述，在眾多二步認證方法中，最穩陣是USB金鑰，因為他是硬體金鑰，實際上只有你能操作，就算一如上次推特帳戶大規模被入侵事件般，懷疑有推特公司的內鬼搞鬼，由於缺乏你手上的硬體金鑰，推特公司的內鬼都難以透過推特公司內部系統操作你的戶口。

當然，使用保安金鑰的做法，比較適合使用電腦為主的聽眾，因為有部分手機在支持硬體金鑰上，仍然有一定技術問題。用手機上推特的人，採取使用手機用作二步認證之用的應用程式都可以。但使用短信作為二步認證工具，就十分之不建議，特別如果用戶身在中國大陸，因為中國的電訊公司可以攔截你的二步認證密碼短信。另一方面，現時二步認證短信的漏洞，亦被一些有心黑客發現，黑客基本上已經破解了短信二步認證的保安功能，這個也是為何很多人正改用二步認證應用程式，甚至硬體保安金鑰。

問：如果有在大陸的推友，本身負責管理推特公家戶口，同時自己私底亦有翻牆看推特中文圈上支持自由民主的內容，有甚麼需要注意的地方？用甚麼方法會相對安全一些？

李建軍：劉大使、趙戰狼讚好色情推特戶口被曝光，最多令他們尷尬，但其他大陸的網民若用公家戶口讚好了一些支持自由民主的帳戶，便有可能招惹殺身之禍。因此，最保險的做法，如果在電腦上，使用兩款不同瀏覽器分別瀏覽不同推特戶口，譬如：公家戶口用Chrome，但私人戶口用Tor Browser，那就很難搞錯。在手機上，公家戶口可以用推特官方程式，但私人戶口就使用第三方的推特程式，這樣就能避免因忘記轉換戶口帶來的麻煩。需要管理大量不同推特戶口的社交媒體經理，一般都會使用這個方法，避免混淆帳戶而犯上「劉曉明式錯誤」。

當然，使用兩部完全不同的手機分別處理兩個帳戶是最安全的做法——翻牆瀏覽民主自由相關內容時獨立一部手機以個人帳戶登入，完全與公家手機分開，這種做法最為安全，因為僱主向你提供的手機可能藏有木馬或後門程式，監察你在網上的一舉一動。在中國的獨有情況，甚麼事情都集中在一部手機上做，並非明智而安全的做法。