纽约时报:黑客事件显Twitter安全隐忧

网站系统暴露缺陷

美东时间上周五凌晨,微型博客Twitter遭受网络攻击,黑客利用了一个最简单的安全漏洞;他们获得了进入Twitter网络地址主目录的密码,随后将登陆用户引导向另外一个网站。

此次攻击似乎没有窃取用户信息。但这是Twitter今年遭受的第三次重大网络攻击了。从此事可以看出,虽然Twitter逐渐发展壮大,具有重要的商业甚至全球政治价值,但网站系统却依然非常脆弱。

这次事件还彰显出我们生活在日益数字化过程中面临的一个缺陷:我们将如此多的信息存储到网络上,但这些信息的安全却只维系于密码。

安全专家表示,Twitter是在凌晨1时左右开始遭受攻击的,攻击持续了约1个小时。在攻击过程中,黑客攻克了Twitter的域名服务器。当用户试图登陆网站时,他们就会被转到"伊朗网络部队"的网站。该机构宣布对此次攻击负责。

互联网安全公司Internet Identity总裁罗德·拉斯姆森(Rod Rasmussen)说,Twitter和域名服务提供商最终在凌晨2时左右解决了域名的问题,将用户重新引导至正确的服务器,但由于重设时间的缘故,网站直到一个小时后才完全恢复正常。Internet Identity一直实时关注着此次攻击。

Twitter总部位于旧金山,该公司拒绝讨论攻击事件的细节,目前还不清楚Twitter的安全漏洞是否已经解决。

但网络安全公司IOActive的渗透测试主管丹·卡明斯基(Dan Kaminsky)表示:"就这次的域名服务器攻击而言,这是最为常见的黑客攻击方式。"他说,Verizon Communications最近的一份报告发现,61%的互联网攻击都是通过简单的窃取密码进行的。

网络安全专家表示,要确定是谁发起攻击极为困难。有迹象表明此次攻击可能来自于美国,但相关部门仍在展开调查。

网络安全公司Sophos的资深网络威胁研究人士贝斯·琼斯(Beth Jones)说,这次攻击看起来并不复杂,可能根本就不是网络恐怖分子或其他专业人士所为。她说:"或许黑客们进行此次攻击,纯粹是想证明Twitter并不安全。尽管此次攻击看起来并不是恶意的,但他们却很容易得手了。"

琼斯说:"黑客除了删改了网站主页,并没有造成什么严重破坏。如果这是一次钓鱼式攻击,谁知道数百万用户的信息会遭到什么侵害?"

连续遭受黑客攻击

Twitter已经成为了网络黑客们的攻击目标,该网站今年夏天已经遭受了两次大规模网络攻击。

今年7月,美国着名科技博客TechCrunch公布了一名不知名黑客从Twitter窃取的内部文件,这名黑客显然是通过Twitter一位雇员的电子邮件密码得手的。

8月份,未知名黑客攻击了包括Facebook、YouTube和Twitter的数家社交网站,通过数百万封垃圾邮件试图堵塞一位34岁经济学教授的个人页面,这名学者此前就俄罗斯和格鲁尼亚的军事冲突问题发表了批评文章。其他网站顶住了此次攻击,但Twitter的服务却连续数日遭受影响。

互联网安全公司Kaspersky Lab的资深反病毒研究员洛尔·索伦伯格(Roel Schouwenberg)表示,最新的袭击事件使得Twitter再次遭遇尴尬,这家网站今年连续遭到攻击,在密码安全方面存在着缺陷。

继此前筹资5500万美元之后,Twitter又在9月份筹集了1亿美元资金。索伦伯格说:"虽然有了这笔新资金,但Twitter似乎并没有在网站安全方面投入多少资金。"

Twitter共同创始人比茨·斯通(Biz Stone)上周五下午通过博客文章证实了攻击事件。他说:"这次攻击的目的似乎就是为了让我们网站丢脸,而不是针对用户。我们不认为这次攻击事件影响到了任何用户账户。"斯通和其他Twitter管理人士均拒绝了记者采访要求。

随着Twitter的人气日益壮大,该网站的薄弱之处似乎也逐渐增加。索伦伯格说:"你的名气越大,那黑客对你的攻击兴趣也就越浓厚。"尼尔森市场调查公司的数据显示,11月Twitter的独立访问用户已经超过了1900万人,较上年同期增长了500%。

企业用户高度关注

Twitter的安全缺陷还没有给用户带来重大影响,那些通过Twitter与消费者互动或进行交易的企业用户也没有遭受损失。Twitter从一开始就面临着网站能力不足的问题,尽管过去一年这个问题已经变得越来越不明显。

鞋业零售网站Zappos.com的CEO谢家华表示:"我对上周五的攻击事件并不担心,我甚至都不知道有这回事。"谢家华一直积极通过Twitter扩大公司影响力。

戴尔管理人士理查德·本哈默(Richard Binhammer)表示:"Twitter的谈话通常都是零星的,因此当网站突然遭受攻击时,我们和所有人一样也是要过一阵子才会知道。"戴尔已经通过Twitter实现了650万美元的销售额。

其他公司表示,他们正密切关注着Twitter的表现,确保他们可以依靠Twitter来满足消费者的服务需求。

电子商务公司Bonobos CEO安迪·邓恩(Andy Dunn)表示,他希望有朝一日可以用Twitter取代电子邮件,成为他和消费者的主要交流渠道。但邓恩说:"我们现在还没有通过Twitter这么做,该网站的服务需要变得更加安全可靠才行。"

创业公司Oneforty的创始人兼CEO劳拉·芬顿(Laura Fitton)则希望给Twitter更多耐心。她说:"Twitter成立只有三年时间,他们已经扛过了一些相当严重的打击,而且每次遭受攻击都会让Twitter更加强大。"