纽约时报：黑客事件显Twitter安全隐忧

网站系统暴露缺陷

美东时间上周五凌晨，微型博客Twitter遭受网络攻击，黑客利用了一个最简单的安全漏洞；他们获得了进入Twitter网络地址主目录的密码，随后将登陆用户引导向另外一个网站。

此次攻击似乎没有窃取用户信息。但这是Twitter今年遭受的第三次重大网络攻击了。从此事可以看出，虽然Twitter逐渐发展壮大，具有重要的商业甚至全球政治价值，但网站系统却依然非常脆弱。

这次事件还彰显出我们生活在日益数字化过程中面临的一个缺陷：我们将如此多的信息存储到网络上，但这些信息的安全却只维系于密码。

安全专家表示，Twitter是在凌晨1时左右开始遭受攻击的，攻击持续了约1个小时。在攻击过程中，黑客攻克了Twitter的域名服务器。当用户试图登陆网站时，他们就会被转到"伊朗网络部队"的网站。该机构宣布对此次攻击负责。

互联网安全公司Internet Identity总裁罗德·拉斯姆森（Rod Rasmussen）说，Twitter和域名服务提供商最终在凌晨2时左右解决了域名的问题，将用户重新引导至正确的服务器，但由于重设时间的缘故，网站直到一个小时后才完全恢复正常。Internet Identity一直实时关注着此次攻击。

Twitter总部位于旧金山，该公司拒绝讨论攻击事件的细节，目前还不清楚Twitter的安全漏洞是否已经解决。

但网络安全公司IOActive的渗透测试主管丹·卡明斯基（Dan Kaminsky）表示："就这次的域名服务器攻击而言，这是最为常见的黑客攻击方式。"他说，Verizon Communications最近的一份报告发现，61%的互联网攻击都是通过简单的窃取密码进行的。

网络安全专家表示，要确定是谁发起攻击极为困难。有迹象表明此次攻击可能来自于美国，但相关部门仍在展开调查。

网络安全公司Sophos的资深网络威胁研究人士贝斯·琼斯（Beth Jones）说，这次攻击看起来并不复杂，可能根本就不是网络恐怖分子或其他专业人士所为。她说："或许黑客们进行此次攻击，纯粹是想证明Twitter并不安全。尽管此次攻击看起来并不是恶意的，但他们却很容易得手了。"

琼斯说："黑客除了删改了网站主页，并没有造成什么严重破坏。如果这是一次钓鱼式攻击，谁知道数百万用户的信息会遭到什么侵害？"

连续遭受黑客攻击

Twitter已经成为了网络黑客们的攻击目标，该网站今年夏天已经遭受了两次大规模网络攻击。

今年7月，美国着名科技博客TechCrunch公布了一名不知名黑客从Twitter窃取的内部文件，这名黑客显然是通过Twitter一位雇员的电子邮件密码得手的。

8月份，未知名黑客攻击了包括Facebook、YouTube和Twitter的数家社交网站，通过数百万封垃圾邮件试图堵塞一位34岁经济学教授的个人页面，这名学者此前就俄罗斯和格鲁尼亚的军事冲突问题发表了批评文章。其他网站顶住了此次攻击，但Twitter的服务却连续数日遭受影响。

互联网安全公司Kaspersky Lab的资深反病毒研究员洛尔·索伦伯格（Roel Schouwenberg）表示，最新的袭击事件使得Twitter再次遭遇尴尬，这家网站今年连续遭到攻击，在密码安全方面存在着缺陷。

继此前筹资5500万美元之后，Twitter又在9月份筹集了1亿美元资金。索伦伯格说："虽然有了这笔新资金，但Twitter似乎并没有在网站安全方面投入多少资金。"

Twitter共同创始人比茨·斯通（Biz Stone）上周五下午通过博客文章证实了攻击事件。他说："这次攻击的目的似乎就是为了让我们网站丢脸，而不是针对用户。我们不认为这次攻击事件影响到了任何用户账户。"斯通和其他Twitter管理人士均拒绝了记者采访要求。

随着Twitter的人气日益壮大，该网站的薄弱之处似乎也逐渐增加。索伦伯格说："你的名气越大，那黑客对你的攻击兴趣也就越浓厚。"尼尔森市场调查公司的数据显示，11月Twitter的独立访问用户已经超过了1900万人，较上年同期增长了500%。

企业用户高度关注

Twitter的安全缺陷还没有给用户带来重大影响，那些通过Twitter与消费者互动或进行交易的企业用户也没有遭受损失。Twitter从一开始就面临着网站能力不足的问题，尽管过去一年这个问题已经变得越来越不明显。

鞋业零售网站Zappos.com的CEO谢家华表示："我对上周五的攻击事件并不担心，我甚至都不知道有这回事。"谢家华一直积极通过Twitter扩大公司影响力。

戴尔管理人士理查德·本哈默（Richard Binhammer）表示："Twitter的谈话通常都是零星的，因此当网站突然遭受攻击时，我们和所有人一样也是要过一阵子才会知道。"戴尔已经通过Twitter实现了650万美元的销售额。

其他公司表示，他们正密切关注着Twitter的表现，确保他们可以依靠Twitter来满足消费者的服务需求。

电子商务公司Bonobos CEO安迪·邓恩（Andy Dunn）表示，他希望有朝一日可以用Twitter取代电子邮件，成为他和消费者的主要交流渠道。但邓恩说："我们现在还没有通过Twitter这么做，该网站的服务需要变得更加安全可靠才行。"

创业公司Oneforty的创始人兼CEO劳拉·芬顿（Laura Fitton）则希望给Twitter更多耐心。她说："Twitter成立只有三年时间，他们已经扛过了一些相当严重的打击，而且每次遭受攻击都会让Twitter更加强大。"

未经允许不得转载：DOIT » 纽约时报：黑客事件显Twitter安全隐忧