網站系統暴露缺陷
美東時間上週五凌晨,微型博客Twitter遭受網絡攻擊,黑客利用了一個最簡單的安全漏洞;他們獲得了進入Twitter網絡地址主目錄的密碼,隨後將登陸用戶引導向另外一個網站。
此次攻擊似乎沒有竊取用戶信息。但這是Twitter今年遭受的第三次重大網絡攻擊了。從此事可以看出,雖然Twitter逐漸發展壯大,具有重要的商業甚至全球政治價值,但網站系統卻依然非常脆弱。
這次事件還彰顯出我們生活在日益數字化過程中面臨的一個缺陷:我們將如此多的信息存儲到網絡上,但這些信息的安全卻只維繫於密碼。
安全專家表示,Twitter是在凌晨1時左右開始遭受攻擊的,攻擊持續了約1個小時。在攻擊過程中,黑客攻克了Twitter的域名服務器。當用戶試圖登陸網站時,他們就會被轉到「伊朗網絡部隊」的網站。該機構宣佈對此次攻擊負責。
互聯網安全公司Internet Identity總裁羅德·拉斯姆森(Rod Rasmussen)說,Twitter和域名服務提供商最終在凌晨2時左右解決了域名的問題,將用戶重新引導至正確的服務器,但由於重設時間的緣故,網站直到一個小時後才完全恢復正常。Internet Identity一直實時關注著此次攻擊。
Twitter總部位於舊金山,該公司拒絕討論攻擊事件的細節,目前還不清楚Twitter的安全漏洞是否已經解決。
但網絡安全公司IOActive的滲透測試主管丹·卡明斯基(Dan Kaminsky)表示:「就這次的域名服務器攻擊而言,這是最為常見的黑客攻擊方式。」他說,Verizon Communications最近的一份報告發現,61%的互聯網攻擊都是通過簡單的竊取密碼進行的。
網絡安全專家表示,要確定是誰發起攻擊極為困難。有跡象表明此次攻擊可能來自於美國,但相關部門仍在展開調查。
網絡安全公司Sophos的資深網絡威脅研究人士貝斯·瓊斯(Beth Jones)說,這次攻擊看起來並不複雜,可能根本就不是網絡恐怖分子或其他專業人士所為。她說:「或許黑客們進行此次攻擊,純粹是想證明Twitter並不安全。儘管此次攻擊看起來並不是惡意的,但他們卻很容易得手了。」
瓊斯說:「黑客除了刪改了網站主頁,並沒有造成什麼嚴重破壞。如果這是一次釣魚式攻擊,誰知道數百萬用戶的信息會遭到什麼侵害?」
連續遭受黑客攻擊
Twitter已經成為了網絡黑客們的攻擊目標,該網站今年夏天已經遭受了兩次大規模網絡攻擊。
今年7月,美國著名科技博客TechCrunch公佈了一名不知名黑客從Twitter竊取的內部文件,這名黑客顯然是通過Twitter一位僱員的電子郵件密碼得手的。
8月份,未知名黑客攻擊了包括Facebook、YouTube和Twitter的數家社交網站,通過數百萬封垃圾郵件試圖堵塞一位34歲經濟學教授的個人頁面,這名學者此前就俄羅斯和格魯尼亞的軍事衝突問題發表了批評文章。其他網站頂住了此次攻擊,但Twitter的服務卻連續數日遭受影響。
互聯網安全公司Kaspersky Lab的資深反病毒研究員洛爾·索倫伯格(Roel Schouwenberg)表示,最新的襲擊事件使得Twitter再次遭遇尷尬,這家網站今年連續遭到攻擊,在密碼安全方面存在著缺陷。
繼此前籌資5500萬美元之後,Twitter又在9月份籌集了1億美元資金。索倫伯格說:「雖然有了這筆新資金,但Twitter似乎並沒有在網站安全方面投入多少資金。」
Twitter共同創始人比茨·斯通(Biz Stone)上週五下午通過博客文章證實了攻擊事件。他說:「這次攻擊的目的似乎就是為了讓我們網站丟臉,而不是針對用戶。我們不認為這次攻擊事件影響到了任何用戶賬戶。」斯通和其他Twitter管理人士均拒絕了記者採訪要求。
隨著Twitter的人氣日益壯大,該網站的薄弱之處似乎也逐漸增加。索倫伯格說:「你的名氣越大,那黑客對你的攻擊興趣也就越濃厚。」尼爾森市場調查公司的數據顯示,11月Twitter的獨立訪問用戶已經超過了1900萬人,較上年同期增長了500%。
企業用戶高度關注
Twitter的安全缺陷還沒有給用戶帶來重大影響,那些通過Twitter與消費者互動或進行交易的企業用戶也沒有遭受損失。Twitter從一開始就面臨著網站能力不足的問題,儘管過去一年這個問題已經變得越來越不明顯。
鞋業零售網站Zappos.com的CEO謝家華表示:「我對上週五的攻擊事件並不擔心,我甚至都不知道有這回事。」謝家華一直積極通過Twitter擴大公司影響力。
戴爾管理人士理查德·本哈默(Richard Binhammer)表示:「Twitter的談話通常都是零星的,因此當網站突然遭受攻擊時,我們和所有人一樣也是要過一陣子才會知道。」戴爾已經通過Twitter實現了650萬美元的銷售額。
其他公司表示,他們正密切關注著Twitter的表現,確保他們可以依靠Twitter來滿足消費者的服務需求。
電子商務公司Bonobos CEO安迪·鄧恩(Andy Dunn)表示,他希望有朝一日可以用Twitter取代電子郵件,成為他和消費者的主要交流渠道。但鄧恩說:「我們現在還沒有通過Twitter這麼做,該網站的服務需要變得更加安全可靠才行。」
創業公司Oneforty的創始人兼CEO勞拉·芬頓(Laura Fitton)則希望給Twitter更多耐心。她說:「Twitter成立只有三年時間,他們已經扛過了一些相當嚴重的打擊,而且每次遭受攻擊都會讓Twitter更加強大。」 |
