網(wǎng)站系統(tǒng)暴露缺陷
美東時(shí)間上周五凌晨,微型博客Twitter遭受網(wǎng)絡(luò)攻擊,黑客利用了一個(gè)最簡(jiǎn)單的安全漏洞;他們獲得了進(jìn)入Twitter網(wǎng)絡(luò)地址主目錄的密碼,隨后將登陸用戶引導(dǎo)向另外一個(gè)網(wǎng)站。
此次攻擊似乎沒(méi)有竊取用戶信息。但這是Twitter今年遭受的第三次重大網(wǎng)絡(luò)攻擊了。從此事可以看出,雖然Twitter逐漸發(fā)展壯大,具有重要的商業(yè)甚至全球政治價(jià)值,但網(wǎng)站系統(tǒng)卻依然非常脆弱。
這次事件還彰顯出我們生活在日益數(shù)字化過(guò)程中面臨的一個(gè)缺陷:我們將如此多的信息存儲(chǔ)到網(wǎng)絡(luò)上,但這些信息的安全卻只維系于密碼。
安全專家表示,Twitter是在凌晨1時(shí)左右開(kāi)始遭受攻擊的,攻擊持續(xù)了約1個(gè)小時(shí)。在攻擊過(guò)程中,黑客攻克了Twitter的域名服務(wù)器。當(dāng)用戶試圖登陸網(wǎng)站時(shí),他們就會(huì)被轉(zhuǎn)到“伊朗網(wǎng)絡(luò)部隊(duì)”的網(wǎng)站。該機(jī)構(gòu)宣布對(duì)此次攻擊負(fù)責(zé)。
互聯(lián)網(wǎng)安全公司Internet Identity總裁羅德·拉斯姆森(Rod Rasmussen)說(shuō),Twitter和域名服務(wù)提供商最終在凌晨2時(shí)左右解決了域名的問(wèn)題,將用戶重新引導(dǎo)至正確的服務(wù)器,但由于重設(shè)時(shí)間的緣故,網(wǎng)站直到一個(gè)小時(shí)后才完全恢復(fù)正常。Internet Identity一直實(shí)時(shí)關(guān)注著此次攻擊。
Twitter總部位于舊金山,該公司拒絕討論攻擊事件的細(xì)節(jié),目前還不清楚Twitter的安全漏洞是否已經(jīng)解決。
但網(wǎng)絡(luò)安全公司IOActive的滲透測(cè)試主管丹·卡明斯基(Dan Kaminsky)表示:“就這次的域名服務(wù)器攻擊而言,這是最為常見(jiàn)的黑客攻擊方式。”他說(shuō),Verizon Communications最近的一份報(bào)告發(fā)現(xiàn),61%的互聯(lián)網(wǎng)攻擊都是通過(guò)簡(jiǎn)單的竊取密碼進(jìn)行的。
網(wǎng)絡(luò)安全專家表示,要確定是誰(shuí)發(fā)起攻擊極為困難。有跡象表明此次攻擊可能來(lái)自于美國(guó),但相關(guān)部門仍在展開(kāi)調(diào)查。
網(wǎng)絡(luò)安全公司Sophos的資深網(wǎng)絡(luò)威脅研究人士貝斯·瓊斯(Beth Jones)說(shuō),這次攻擊看起來(lái)并不復(fù)雜,可能根本就不是網(wǎng)絡(luò)恐怖分子或其他專業(yè)人士所為。她說(shuō):“或許黑客們進(jìn)行此次攻擊,純粹是想證明Twitter并不安全。盡管此次攻擊看起來(lái)并不是惡意的,但他們卻很容易得手了。”
瓊斯說(shuō):“黑客除了刪改了網(wǎng)站主頁(yè),并沒(méi)有造成什么嚴(yán)重破壞。如果這是一次釣魚(yú)式攻擊,誰(shuí)知道數(shù)百萬(wàn)用戶的信息會(huì)遭到什么侵害?”
連續(xù)遭受黑客攻擊
Twitter已經(jīng)成為了網(wǎng)絡(luò)黑客們的攻擊目標(biāo),該網(wǎng)站今年夏天已經(jīng)遭受了兩次大規(guī)模網(wǎng)絡(luò)攻擊。
今年7月,美國(guó)著名科技博客TechCrunch公布了一名不知名黑客從Twitter竊取的內(nèi)部文件,這名黑客顯然是通過(guò)Twitter一位雇員的電子郵件密碼得手的。
8月份,未知名黑客攻擊了包括Facebook、YouTube和Twitter的數(shù)家社交網(wǎng)站,通過(guò)數(shù)百萬(wàn)封垃圾郵件試圖堵塞一位34歲經(jīng)濟(jì)學(xué)教授的個(gè)人頁(yè)面,這名學(xué)者此前就俄羅斯和格魯尼亞的軍事沖突問(wèn)題發(fā)表了批評(píng)文章。其他網(wǎng)站頂住了此次攻擊,但Twitter的服務(wù)卻連續(xù)數(shù)日遭受影響。
互聯(lián)網(wǎng)安全公司Kaspersky Lab的資深反病毒研究員洛爾·索倫伯格(Roel Schouwenberg)表示,最新的襲擊事件使得Twitter再次遭遇尷尬,這家網(wǎng)站今年連續(xù)遭到攻擊,在密碼安全方面存在著缺陷。
繼此前籌資5500萬(wàn)美元之后,Twitter又在9月份籌集了1億美元資金。索倫伯格說(shuō):“雖然有了這筆新資金,但Twitter似乎并沒(méi)有在網(wǎng)站安全方面投入多少資金。”
Twitter共同創(chuàng)始人比茨·斯通(Biz Stone)上周五下午通過(guò)博客文章證實(shí)了攻擊事件。他說(shuō):“這次攻擊的目的似乎就是為了讓我們網(wǎng)站丟臉,而不是針對(duì)用戶。我們不認(rèn)為這次攻擊事件影響到了任何用戶賬戶。”斯通和其他Twitter管理人士均拒絕了記者采訪要求。
隨著Twitter的人氣日益壯大,該網(wǎng)站的薄弱之處似乎也逐漸增加。索倫伯格說(shuō):“你的名氣越大,那黑客對(duì)你的攻擊興趣也就越濃厚。”尼爾森市場(chǎng)調(diào)查公司的數(shù)據(jù)顯示,11月Twitter的獨(dú)立訪問(wèn)用戶已經(jīng)超過(guò)了1900萬(wàn)人,較上年同期增長(zhǎng)了500%。
企業(yè)用戶高度關(guān)注
Twitter的安全缺陷還沒(méi)有給用戶帶來(lái)重大影響,那些通過(guò)Twitter與消費(fèi)者互動(dòng)或進(jìn)行交易的企業(yè)用戶也沒(méi)有遭受損失。Twitter從一開(kāi)始就面臨著網(wǎng)站能力不足的問(wèn)題,盡管過(guò)去一年這個(gè)問(wèn)題已經(jīng)變得越來(lái)越不明顯。
鞋業(yè)零售網(wǎng)站Zappos.com的CEO謝家華表示:“我對(duì)上周五的攻擊事件并不擔(dān)心,我甚至都不知道有這回事。”謝家華一直積極通過(guò)Twitter擴(kuò)大公司影響力。
戴爾管理人士理查德·本哈默(Richard Binhammer)表示:“Twitter的談話通常都是零星的,因此當(dāng)網(wǎng)站突然遭受攻擊時(shí),我們和所有人一樣也是要過(guò)一陣子才會(huì)知道。”戴爾已經(jīng)通過(guò)Twitter實(shí)現(xiàn)了650萬(wàn)美元的銷售額。
其他公司表示,他們正密切關(guān)注著Twitter的表現(xiàn),確保他們可以依靠Twitter來(lái)滿足消費(fèi)者的服務(wù)需求。
電子商務(wù)公司Bonobos CEO安迪·鄧恩(Andy Dunn)表示,他希望有朝一日可以用Twitter取代電子郵件,成為他和消費(fèi)者的主要交流渠道。但鄧恩說(shuō):“我們現(xiàn)在還沒(méi)有通過(guò)Twitter這么做,該網(wǎng)站的服務(wù)需要變得更加安全可靠才行。”
創(chuàng)業(yè)公司Oneforty的創(chuàng)始人兼CEO勞拉·芬頓(Laura Fitton)則希望給Twitter更多耐心。她說(shuō):“Twitter成立只有三年時(shí)間,他們已經(jīng)扛過(guò)了一些相當(dāng)嚴(yán)重的打擊,而且每次遭受攻擊都會(huì)讓Twitter更加強(qiáng)大。”
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
上交所與搜狐等6家網(wǎng)站簽署戰(zhàn)略合作備忘錄
上海證券交易所21日在滬與新浪、搜狐、網(wǎng)易、騰訊、和訊、東方財(cái)富網(wǎng)等6家網(wǎng)站簽署戰(zhàn)略合作備忘錄。本次合作是上交所首次與網(wǎng)絡(luò)媒體建立高規(guī)格的戰(zhàn)略合作關(guān)系。 上海證券交易所21日在滬與新浪、搜狐、網(wǎng)易、騰訊、和>>>詳細(xì)閱讀
本文標(biāo)題:黑客事件凸顯微博Twitter安全隱憂
地址:http://www.oumuer.cn/a/01/20111231/255933.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示