網站系統暴露缺陷
美東時間上周五凌晨,微型博客Twitter遭受網絡攻擊,黑客利用了一個最簡單的安全漏洞;他們獲得了進入Twitter網絡地址主目錄的密碼,隨后將登陸用戶引導向另外一個網站。
此次攻擊似乎沒有竊取用戶信息。但這是Twitter今年遭受的第三次重大網絡攻擊了。從此事可以看出,雖然Twitter逐漸發展壯大,具有重要的商業甚至全球政治價值,但網站系統卻依然非常脆弱。
這次事件還彰顯出我們生活在日益數字化過程中面臨的一個缺陷:我們將如此多的信息存儲到網絡上,但這些信息的安全卻只維系于密碼。
安全專家表示,Twitter是在凌晨1時左右開始遭受攻擊的,攻擊持續了約1個小時。在攻擊過程中,黑客攻克了Twitter的域名服務器。當用戶試圖登陸網站時,他們就會被轉到“伊朗網絡部隊”的網站。該機構宣布對此次攻擊負責。
互聯網安全公司Internet Identity總裁羅德·拉斯姆森(Rod Rasmussen)說,Twitter和域名服務提供商最終在凌晨2時左右解決了域名的問題,將用戶重新引導至正確的服務器,但由于重設時間的緣故,網站直到一個小時后才完全恢復正常。Internet Identity一直實時關注著此次攻擊。
Twitter總部位于舊金山,該公司拒絕討論攻擊事件的細節,目前還不清楚Twitter的安全漏洞是否已經解決。
但網絡安全公司IOActive的滲透測試主管丹·卡明斯基(Dan Kaminsky)表示:“就這次的域名服務器攻擊而言,這是最為常見的黑客攻擊方式。”他說,Verizon Communications最近的一份報告發現,61%的互聯網攻擊都是通過簡單的竊取密碼進行的。
網絡安全專家表示,要確定是誰發起攻擊極為困難。有跡象表明此次攻擊可能來自于美國,但相關部門仍在展開調查。
網絡安全公司Sophos的資深網絡威脅研究人士貝斯·瓊斯(Beth Jones)說,這次攻擊看起來并不復雜,可能根本就不是網絡恐怖分子或其他專業人士所為。她說:“或許黑客們進行此次攻擊,純粹是想證明Twitter并不安全。盡管此次攻擊看起來并不是惡意的,但他們卻很容易得手了。”
瓊斯說:“黑客除了刪改了網站主頁,并沒有造成什么嚴重破壞。如果這是一次釣魚式攻擊,誰知道數百萬用戶的信息會遭到什么侵害?”
連續遭受黑客攻擊
Twitter已經成為了網絡黑客們的攻擊目標,該網站今年夏天已經遭受了兩次大規模網絡攻擊。
今年7月,美國著名科技博客TechCrunch公布了一名不知名黑客從Twitter竊取的內部文件,這名黑客顯然是通過Twitter一位雇員的電子郵件密碼得手的。
8月份,未知名黑客攻擊了包括Facebook、YouTube和Twitter的數家社交網站,通過數百萬封垃圾郵件試圖堵塞一位34歲經濟學教授的個人頁面,這名學者此前就俄羅斯和格魯尼亞的軍事沖突問題發表了批評文章。其他網站頂住了此次攻擊,但Twitter的服務卻連續數日遭受影響。
互聯網安全公司Kaspersky Lab的資深反病毒研究員洛爾·索倫伯格(Roel Schouwenberg)表示,最新的襲擊事件使得Twitter再次遭遇尷尬,這家網站今年連續遭到攻擊,在密碼安全方面存在著缺陷。
繼此前籌資5500萬美元之后,Twitter又在9月份籌集了1億美元資金。索倫伯格說:“雖然有了這筆新資金,但Twitter似乎并沒有在網站安全方面投入多少資金。”
Twitter共同創始人比茨·斯通(Biz Stone)上周五下午通過博客文章證實了攻擊事件。他說:“這次攻擊的目的似乎就是為了讓我們網站丟臉,而不是針對用戶。我們不認為這次攻擊事件影響到了任何用戶賬戶。”斯通和其他Twitter管理人士均拒絕了記者采訪要求。
隨著Twitter的人氣日益壯大,該網站的薄弱之處似乎也逐漸增加。索倫伯格說:“你的名氣越大,那黑客對你的攻擊興趣也就越濃厚。”尼爾森市場調查公司的數據顯示,11月Twitter的獨立訪問用戶已經超過了1900萬人,較上年同期增長了500%。
企業用戶高度關注
Twitter的安全缺陷還沒有給用戶帶來重大影響,那些通過Twitter與消費者互動或進行交易的企業用戶也沒有遭受損失。Twitter從一開始就面臨著網站能力不足的問題,盡管過去一年這個問題已經變得越來越不明顯。
鞋業零售網站Zappos.com的CEO謝家華表示:“我對上周五的攻擊事件并不擔心,我甚至都不知道有這回事。”謝家華一直積極通過Twitter擴大公司影響力。
戴爾管理人士理查德·本哈默(Richard Binhammer)表示:“Twitter的談話通常都是零星的,因此當網站突然遭受攻擊時,我們和所有人一樣也是要過一陣子才會知道。”戴爾已經通過Twitter實現了650萬美元的銷售額。
其他公司表示,他們正密切關注著Twitter的表現,確保他們可以依靠Twitter來滿足消費者的服務需求。
電子商務公司Bonobos CEO安迪·鄧恩(Andy Dunn)表示,他希望有朝一日可以用Twitter取代電子郵件,成為他和消費者的主要交流渠道。但鄧恩說:“我們現在還沒有通過Twitter這么做,該網站的服務需要變得更加安全可靠才行。”
創業公司Oneforty的創始人兼CEO勞拉·芬頓(Laura Fitton)則希望給Twitter更多耐心。她說:“Twitter成立只有三年時間,他們已經扛過了一些相當嚴重的打擊,而且每次遭受攻擊都會讓Twitter更加強大。”
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
上海證券交易所21日在滬與新浪、搜狐、網易、騰訊、和訊、東方財富網等6家網站簽署戰略合作備忘錄。本次合作是上交所首次與網絡媒體建立高規格的戰略合作關系。 上海證券交易所21日在滬與新浪、搜狐、網易、騰訊、和>>>詳細閱讀
本文標題:黑客事件凸顯微博Twitter安全隱憂
地址:http://www.sdlzkt.com/a/01/20111231/255933.html
網友點評
精彩導讀
科技快報
品牌展示