6 7 月 2026

安全叮咬:X 開源對於匿名替代賬戶來說是個壞消息

安全叮咬:X 開源對於匿名替代賬戶來說是個壞消息

9to5Mac Security Bite 獨家為您帶來 Mosyle,蘋果唯一的統一平台我們所做的一切都是為了確保 Apple 設備在企業中準備就緒且安全。我們獨特的管理和安全集成方法將 Apple 最先進的安全解決方案與市場上最強大、最先進的 Apple MDM 相結合,以實現全自動安全性和合規性、下一代 EDR、人工智能驅動的零信任和專有權限管理。結果是 Apple 的全自動、統一平台現已受到超過 45,000 個組織的信賴,可以輕鬆且經濟地使數百萬台 Apple 設備做好運行準備。 請求延長試用期 今天就了解為什麼 Mosyle 是您體驗 Apple 所需的全部


在本月早些時候歐盟對 X 處以巨額罰款之際,埃隆·馬斯克宣布該平台的整個推薦算法將開源。大概是為了通過提高社交媒體巨頭如何組織用戶工作日程的透明度來幫助冷卻監管。

通常,IT 專業人員會查看有關正在發生的事情的新聞。 開源微笑並繼續你的生活。但上週我發現了一條有趣的線索,正是 X 提出的,它解釋了這一舉措如何實際上通過“行為指紋識別”揭示匿名替代賬戶……無論好壞。

X 上的 OSINT 愛好者 @Harris0n 最近通過檢查開源平台的諮詢代碼發布了他的發現。如果你關心隱私或管理整個機器人帳戶網絡,他發現的結果有點可怕。

X 存儲庫中隱藏著一種稱為“用戶操作流”的東西。

這不僅僅是一本雜誌。這是一個上下文轉換器,可以對您在平台上的整個行為歷史進行編碼。它會跟踪您暫停滾動的具體毫秒數、導致阻止的帳戶類型、您感興趣的特定內容類型以及您與之交互的確切時刻。它代表了您看到第一篇關於貓的帖子時收集的數千個單獨數據點。

這就是有趣的地方。 X 使用此漏斗來預測參與度(本質上是提供最相關的內容以讓您留在平台上),同時創建高度準確的行為指紋。

哈里森發現,如果您在已知帳戶上運行此編碼,然後使用存儲庫所謂的“候選隔離”將其與數千個匿名帳戶進行比較,您將獲得匹配項。異常高的匹配度。他甚至列出了創建這個去匿名化工具所需的具體秘訣,而且進入門檻非常低。

根據他的帖子,有人需要的只是一個序列編碼器(存儲庫 X 剛剛移交的)、一個內置的相似性搜索和一點運氣(笑)。對於大多數人來說,唯一缺少的部分是來自經過驗證的替代賬戶的訓練數據,但哈里森指出,他已經通過多年跟踪威脅行為者獲得了這些數據。

理論上,您可以將公共用戶 X 的相同行為指紋與匿名用戶 X 進行匹配,甚至可以與 Reddit 和 Discord 帳戶進行跨平台匹配。這表明你可以很容易地改變你的用戶名,但改變你的習慣卻要困難得多。

那麼,一次性賬戶真的是匿名的嗎?我會讓你決定。

我想在 Security Bite 上分享這個主題,因為它發人深省地提醒我們,這些算法通常比你更了解你自己。而這個數字版本的你仍然很脆弱。


訂閱 9to5Mac Security Bite 播客,獲取每兩週一次的深入見解以及對領先 Apple 安全研究人員和專家的採訪:

FTC:我們使用自動會員鏈接來產生收入。 更多的。

來源連結