这是一个新闻性的一周，我们将以两个专栏结束这一周-足够你整个周末。首先，针对本周发生的灾难性安全漏洞，我们希望推出最终的Twitter黑客常见问题解答。昨天的版本是界面历史上阅读最多的版本，我们想确保您拥有所有最新的开发。

第二，在Facebook发布年度多元化报告之际，我很高兴与Facebook首席多元化官Maxine Williams分享我本周的一次谈话。我想知道为什么在这个问题上很难取得进展，她现在向谢丽尔·桑德伯格汇报意味着什么，等等。威廉姆斯是个精力充沛的人，我希望你会喜欢我们的谈话。

* * *

周三，Twitter发生了公司历史上最严重的安全事件，一次协同攻击导致包括奥巴马总统、拜登（Joe Biden）、亚马逊首席执行官贝佐斯（Jeff Bezos）和马斯克（Elon Musk）在内的十多个知名账户被接管。周四，辐射开始了。

以下是一些关于这次袭击的首要问题，我们在记者发稿时已经尽可能地回答了。

我们知道是谁发动的袭击吗？Ace网络安全记者布莱恩·克雷布斯（Brian Krebs）追踪到一个由“SIM卡交换者”组成的社区，不过该报道尚未得到证实。联邦调查局正在调查。我想，联邦贸易委员会（FederalTradeCommission）也会对Twitter进行调查，该委员会因未能保护用户的个人信息而通过了一项为期20年的许可令。

我们知道黑客是怎么发生的吗？我们没有，尽管Twitter在周三晚些时候分享了一些细节。除此之外，该公司还证实了一名推特员工参与了这起事件。具体如何？它不会说；达斯汀·沃兹在《华尔街日报》上很好地描述了各种可能性：

The social-media company hasn’t said specifically how the attackers penetrated its internal systems and tools or indicated how long they had access to them. Twitter has said only that the hackers used “social engineering” techniques, where employees are tricked into clicking a link, divulging information or otherwise aiding outsiders. The hackers might have accessed information or engaged in other malicious activity, Twitter said, adding that it has “taken significant steps to limit access to internal systems” while it continues to investigate the incident.

如果我想读一个推测性的，但貌似可信的关于黑客如何从一个受害者那里工作的报道呢？@6twitter账号的主人写的这篇文章非常好。

黑客访问了我们的密码吗？Twitter说，没有证据表明他们这么做了。

黑客有没有访问我们的直接信息？推特不会发表评论，大概是因为它还不知道。另外，也许DMs应该加密？

有没有关于黑客根据理论上对DMs的访问可能计划的其他攻击的疯狂理论？对。

Twitter首席执行官杰克•多西（jackdorsey）是否承诺尽快告诉我们发生的一切？是的。

与此同时，立法者对Twitter有一些措辞严厉的问题吗？是的。

今年早些时候入股Twitter的激进对冲基金是否也会对Twitter提出一些措辞强硬的问题？也许 吧！

接管Twitter账户来散播恐慌的行为又有多远？至少2011年。那一年，NBC新闻的帐号被黑客入侵，谎称归零地受到攻击。两年后，有人接管了***的账户，谎报白宫发生了爆炸；股市因完全是假消息而下跌。

还有哪些黑客利用社会工程技术肆虐的例子？这里有一个关于电信公司的雇员被犯罪分子招募到不同的SIM卡上转移号码，从而使犯罪分子能够接管社交媒体帐户的故事。这里有一个关于流行游戏平台Roblox的一名员工被黑客贿赂，用来查找用户个人信息的故事。

我们应该期望科技公司如何应对这些内部威胁？亚历克斯·斯塔莫斯（Alex Stamos）曾在Facebook负责安全事务，他有一些好主意。让******从事两人的工作而不是一人的工作，这会增加潜在罪犯之间的摩擦；停止让****代表执行不可能的速度配额，让他们有更多的空间发动攻击。

你能从这个级别的帐户访问中比攻击者赚更多的钱吗？也许吧，但这可能比这些攻击者投入的工作量要大得多，而且也不能保证你会成功。

当被验证的账户不能发布tweet时，Twitter会更好吗？很多人都这么说。

与facebook首席多元化官的问答

今年6月席卷美国的“黑人生命事件”**活动使人们重新关注美国种族不公正的历史，并激发了工作场所内关于企业在解决这一历史问题上可以发挥什么作用的讨论。其中一家讨论特别活跃的公司是Facebook，这是一个展示**和导致**的暴力行为的平台，一些员工认为，Facebook通过内容政策和温和决策的结合，赋予了白人至上和其他形式的仇恨言论权力。本月，广告商**Facebook和其他社交网络，加上对该公司艰难的民权审计，使该问题受到了进一步的审查。

所有这些都使得Facebook本周发布的年度多元化报告格外令人担忧。多样性报告最早在20世纪10年代中期在硅谷流行起来，作为科技行业试图达到更高集体标准的一种方式。尽管现在几乎每一家大型科技公司每年都会发布这样的报告，但整个行业的多样性仍然令人失望地停滞不前。

在Facebook，2020年的消息喜忧参半。莎拉弗里尔在彭博社总结道：

Black employees now comprise 1.7% of the social media company’s technical roles, up from 1.5% in 2019 and 1% in 2014, Facebook said in its latest diversity report. The demographic lags even as the company has made progress in other areas, like gender. Women now make up 24.1% of technical employees, up from 15% in 2014.

自2013年以来，改善Facebook多样性和包容性的项目一直由Maxine Williams领导。作为Facebook的首席多元化官，她致力于吸引和留住该公司代表性不足群体的成员。所以当Facebook邀请我和她谈谈公司最新的多元化报告时，我欣然接受了这个机会。（你可以在这里阅读Facebook的2020年多样性报告。）

威廉姆斯告诉我：“我们努力着眼于长远。随着公司代表人数的增加，员工对包容性提出了更高的要求——一旦Facebook成功吸引人才，这些政策有助于留住人才。最近，威廉姆斯的职位被提升为直接向首席运营官谢丽尔•桑德伯格（Sheryl Sandberg）汇报，她现在是马克•扎克伯格（Mark Zuckerberg）领导团队的成员。她告诉我，原因是要确保包容是“在一切，前面和中心。”

威廉姆斯说，归根结底，多样性和包容性是具有挑战性的，因为人本身是复杂的。“人是最复杂的系统，”她说。“计算机科学家可以随心所欲地谈论代码。没有什么比人更复杂了。”

我们谈话的要点如下。为了清晰和篇幅，本次采访经过了编辑。

凯西·牛顿：最近，“黑人生活事件”的**活动引发了Facebook员工对公司在反对种族主义方面可以发挥的作用的许多内部问题。这是一个难得的机会，以改善公司内的包容性，因为这一次你有一个巨大的劳动力集中在正义问题上？

马克辛·威廉姆斯：哦，是的，不仅仅是为了我的公司——我是说，在美国，整个公司。这是一个压力的时刻，因为我们不断地被我们所谈论的东西所创伤。顺便说一句，如果你是这个角色的一员，多元化团队中不成比例的人都是来自弱势群体的人。所以这很难-每天，当我们谈论的是什么样的，他们杀死的人看起来像我。但同时，这也是一个机会的时刻。如果（一家公司）发表声明，他们或许也应该走这条路。就我个人而言，我更希望我们不必在这里。但这是有机会的，是的。

我从Facebook员工那里听到的一件事是，非白人员工的经历并不一致。有些人在Facebook有很好的职业生涯，而另一些人却没有，于是就辞职了。我相信这是真的有很多原因，但在某种程度上，这是一个包容性的问题，你如何找出差距在哪里？

我们逐渐认识到，在人们分析中，通常是针对少数群体的分析，我们无法洞察他们，因为他们的数量不足以达到某种（统计）信心标准。正确的。我们不能在这样的循环中，就像，“我们可以告诉你发生了什么，如果他们有更多的话。”当关键是他们不够的时候，因为有些事情正在发生。

因此，我们转向了如何进行人员分析，将更多的权重放在定性反馈上。我们一直举办焦点小组。我们必须适应传统方式中不同程度的自信，并通过研究或其他研究来支持我们内部的观点。

然后我们开始**种族专家，偏见专家，社会心理学家来研究这个问题，并给我们一些见解。你的问题是，如果有这种不一致，你怎么知道发生了什么？这就是方法之一。

广告商**’目前正在进行的调查已经要求一个C级的执行官，除其他外，将审查正在开发的产品，以评估其对公民权利的影响。你认为这样的角色会有好处吗？

对。我们已经开了一份工作申请，人们正在申请。我们要雇一位民权副总裁。

那个人会处理产品问题吗？

产品，政策，一切。

我在这里的七年里做了很多事。。。称之为内部咨询。通过同等价值的视角看建议和意见。这个产品能给所有人带来同等的价值吗？因为少数民族常常被忽视。

但民权也是它自己的工作，它有自己的法律基础。所以我认为有人通过这个镜头来关注是很重要的，因为我关注的是不同群体的同等价值。这些东西是互补的，但它们不一样。

最后：你希望Facebook明年在多元化和包容性方面取得什么成就？

一是建立行为的一致性。我们已经采取了很多策略；我们现在需要每个人始终如一地这样做。这不是很**，但实际上，我认为，这可能是最重要的。

我认为另一件事是，我们现在正在进行大量的工作流程，让更多的人在产品开发中有发言权。使产品在发展和政策上更具包容性。这是非常早期的阶段，但在一年的时间里，我们应该建立一些，并有一个如何运作的感觉。

在民权审计中，审计人员谈到的一件事是：员工希望更多的参与。所以我们想弄清楚。但这也很复杂，因为你想平衡这一点，而不是让那些最有**的员工，他们可能来自代表性不足的群体，支付额外的税，对吧？现在他们有了一份工作。所以你需要平衡一下。一年后我们会有话要说，不管是不是“太棒了！或者“哇，我们知道第一个版本不管用。我们仍有话要说，因为我们将重点关注如何让更多人有发言权。

比率

今天的新闻可能会影响公众对大型科技平台的看法。

趋势：TikTok推出了一个新的视频系列与一些应用程序的顶级创造者，以帮助人们发现错误的信息。这项名为“被告知”的活动将讨论如何审查消息来源的可信度以及如何区分事实和意见等话题。（马克·沙利文/法斯特公司）

趋势下降：推特严格的事实核查规则让特朗普总统继续散布有关选举的虚假信息。根据该公司的政策，不真实的推特关于在特定州操纵投票是不可接受的。但当这些谎言在全国范围内传播时，这些规则就不适用了。（马歇尔·科恩/美国有线电视新闻网）

管理

⭐ Facebook宣布，它将在所有提及投票或选票的总统候选人的帖子中添加标签，不管这些帖子是否含有错误信息。此举是对最近有人指责该公司在解决选民在该平台上的压制问题上做得不够的回应。以下是Axios的Sara Fischer：

The labels, rolling out today, aren’t a judgment of whether the posts themselves are accurate, but are instead meant to signal to Facebook users that they can get the most accurate information about voting by leading them to an official government website.

相关报道：根据ProPublica和非营利组织初稿的分析，Facebook充斥着关于投票的错误信息。许多误导性的帖子都集中在邮寄投票上，这是大流行期间最安全的投票方式。虽然这些帖子似乎违反了Facebook’美国的政策，许多人继续熬夜。（Ryan McCarthy/普罗普利卡）

⭐ 白宫表示，对TikTok的限制可能在“几周内，而不是几个月内”出台。特朗普幕僚长马克·梅多斯（Mark Meadows）表示，**也在研究微信“和其他可能暴露****的应用程序。”即将出台的山姆·比福德（Sam Byford）说：

“There are a number of administration officials who are looking at the national security risk as it relates to TikTok, WeChat and other apps that have the potential for national security exposure, specifically as it relates to the gathering of information on American citizens by a foreign adversary,” Meadows told reporters traveling from Atlanta on Air Force One. “I don’t think there’s any self-imposed deadline for action, but I think we are looking at weeks, not months.”

赢得罗杰·斯通（Roger Stone）定罪的审判小组的一名检察官将离开司法部，加入Facebook，他将在Facebook上制定网站内容的政策。此前，特朗普决定对斯通减刑。（克里斯蒂安·贝瑟森/彭博社）

美国司法部长威廉·巴尔（William Barr）指责谷歌、微软、雅虎和苹果等公司“非常愿意与（中国***）合作”。他补充说，好莱坞经常屈服于压力，审查他们的电影，“以安抚中国***”

冠状病毒死亡人数的第二次激增即将到来。而且它很容易被所有关于这个主题的可用数据所预测。（亚历克西斯C.马德里加尔/大西洋）

俄罗斯黑客正试图从美国、英国和加拿大的大学和医疗机构窃取冠状病毒疫苗的研究成果。美国****局说，2016年闯入民主党服务器的黑客组织与攻击有关。（朱利安E。巴恩斯/****）

欧洲最高**驳回了一项名为“隐私保护”的欧美旗舰数据流协议。**的裁决是，“美国****、公共利益和执法的要求是首要的，因此纵容对其数据被转移到第三国的人的基本权利的干涉。”

行业

⭐ Instagram正准备在美国推出其TikTok竞争对手Reels。该公司预计将在8月初将新的视频功能引入其平台。以下是TechCrunch的莎拉·佩雷斯：

Reels was designed to directly challenge TikTok’s growing dominance. In a new area in the Instagram app, Reels allows users to create and post short, 15-second videos set to music or other audio, similar to TikTok. Also like TikTok, Reels offers a set of editing tools — like a countdown timer and tools to adjust the video’s speed, for example — that aim to make it easier to record creative content. Instagram, however, doesn’t have the same sort of two-tabbed, scrollable feed, like TikTok offers today.

The move to more quickly roll out Reels to more markets comes as TikTok has come under intense scrutiny for its ties to China. India banned the app, along with 58 other mobile applicati*** designed by Chinese firms, in June. The Trump administration more recently said it was c***idering a similar ban on TikTok, for reas*** related to national security. Yesterday, it said such a decision could be just weeks away.

Instagram也开始在Explore标签下推出一个专门的商店页面，该页面将突出显示人们可以购买的不同品牌和商品。此举意在让人们更容易在其应用程序内购物。（阿什利·卡曼/边缘）

Facebook在其iOS和Android移动应用程序上为Messenger视频通话添加了屏幕共享功能。此前，该功能仅在Messenger的web或桌面应用程序上可用。（克里斯蒂娜·费舍尔/恩加吉特）

好莱坞显然对Facebook广告**保持沉默。虽然电影制片厂是这个平台上的大广告商，但只有芝麻街木兰影业公司加入了民权组织所称的“StopHateForProfit运动”。（布鲁克斯·巴恩斯和妮可·斯珀林/****）

谷歌推出了一个名为Shoploop的视频购物平台，用不到90秒的时间向消费者介绍新产品。这是该公司研发部门120区的一个项目，在那里，它在一个公共用户群中测试新想法。（莎拉佩雷斯/TechCrunch）

Twitter正在推出其开发人员API的新版本。twitterapiv2包含了早期API中缺少的功能，比如会话线程、tweets中的投票结果、固定tweets、垃圾邮件过滤以及更强大的流过滤和搜索查询语言。

Twitter还推出了一个新的网络直接消息界面，允许用户发送和接收DMs，而不必离开他们的时间表。目前，用户必须打开Twitter网站的一个单独部分来查看他们的DMs。（乔恩·波特/边缘）

亚马逊在现有的亚马逊影响者计划中增加了直播。这一举措为直播商提供了一种新的方式，可以通过购买流媒体中展示的产品赚取佣金。谁将首先重塑QVC——亚马逊还是Instagram？（莎拉佩雷斯/TechCrunch）

亚马逊将公司工作从家庭政策延长至2021年1月。该公司还计划在年底继续限制非必要的商务旅行。（尼克·斯塔特/边缘）

一个关于侏罗纪公园的病毒式Twitter帐号是对在冠状病毒大流行中重新开业的公司的完美讽刺。（大卫麦克/BuzzFeed）（大卫麦克/BuzzFeed）

要做的事情

在隔离期间在网上占据你的东西。

听一个特别的重聚插曲，你为什么按那个按钮。艾什莉·卡曼和凯特琳·蒂芙尼又回来谈论流行期间的虚拟约会。

看看别人的窗外。windowswap是一个开放的平台，可以分享你对外面世界的看法。

观看由木偶演唱的汉密尔顿。再看看汉密尔顿。

那些好消息

和我们谈谈

向我们发送提示、评论、问题和Twitter理论：[email protected]以及[email protected]。