纽约时报：黑客事件显Twitter安全隐忧

　　网站系统暴露缺陷

　　美东时间上周五凌晨，微型博客Twitter遭受网络攻击，黑客利用了一个最简单的安全漏洞;他们获得了进入Twitter网络地址主目录的密码，随后将登陆用户引导向另外一个网站。

　　此次攻击似乎没有窃取用户信息。但这是Twitter今年遭受的第三次重大网络攻击了。从此事可以看出，虽然Twitter逐渐发展壮大，具有重要的商业甚至全球政治价值，但网站系统却依然非常脆弱。

　　这次事件还彰显出我们生活在日益数字化过程中面临的一个缺陷：我们将如此多的信息存储到网络上，但这些信息的安全却只维系于密码。

　　安全专家表示，Twitter是在凌晨1时左右开始遭受攻击的，攻击持续了约1个小时。在攻击过程中，黑客攻克了Twitter的域名服务器。当用户试图登陆网站时，他们就会被转到“伊朗网络部队”的网站。该机构宣布对此次攻击负责。

　　互联网安全公司Internet Identity总裁罗德·拉斯姆森(Rod Rasmussen)说，Twitter和域名服务提供商最终在凌晨2时左右解决了域名的问题，将用户重新引导至正确的服务器，但由于重设时间的缘故，网站直到一个小时后才完全恢复正常。Internet Identity一直实时关注着此次攻击。

　　Twitter总部位于旧金山，该公司拒绝讨论攻击事件的细节，目前还不清楚Twitter的安全漏洞是否已经解决。

　　但网络安全公司IOActive的渗透测试主管丹·卡明斯基(Dan Kaminsky)表示：“就这次的域名服务器攻击而言，这是最为常见的黑客攻击方式。”他说，Verizon Communications最近的一份报告发现，61%的互联网攻击都是通过简单的窃取密码进行的。

　　网络安全专家表示，要确定是谁发起攻击极为困难。有迹象表明此次攻击可能来自于美国，但相关部门仍在展开调查。

　　网络安全公司Sophos的资深网络威胁研究人士贝斯·琼斯(Beth Jones)说，这次攻击看起来并不复杂，可能根本就不是网络恐怖分子或其他专业人士所为。她说：“或许黑客们进行此次攻击，纯粹是想证明Twitter并不安全。尽管此次攻击看起来并不是恶意的，但他们却很容易得手了。”

　　琼斯说：“黑客除了删改了网站主页，并没有造成什么严重破坏。如果这是一次钓鱼式攻击，谁知道数百万用户的信息会遭到什么侵害?”

　　连续遭受黑客攻击

　　Twitter已经成为了网络黑客们的攻击目标，该网站今年夏天已经遭受了两次大规模网络攻击。

　　今年7月，美国着名科技博客TechCrunch公布了一名不知名黑客从Twitter窃取的内部文件，这名黑客显然是通过Twitter一位雇员的电子邮件密码得手的。

　　网站系统暴露缺陷

　　美东时间上周五凌晨，微型博客Twitter遭受网络攻击，黑客利用了一个最简单的安全漏洞;他们获得了进入Twitter网络地址主目录的密码，随后将登陆用户引导向另外一个网站。

　　此次攻击似乎没有窃取用户信息。但这是Twitter今年遭受的第三次重大网络攻击了。从此事可以看出，虽然Twitter逐渐发展壮大，具有重要的商业甚至全球政治价值，但网站系统却依然非常脆弱。

　　这次事件还彰显出我们生活在日益数字化过程中面临的一个缺陷：我们将如此多的信息存储到网络上，但这些信息的安全却只维系于密码。

　　安全专家表示，Twitter是在凌晨1时左右开始遭受攻击的，攻击持续了约1个小时。在攻击过程中，黑客攻克了Twitter的域名服务器。当用户试图登陆网站时，他们就会被转到“伊朗网络部队”的网站。该机构宣布对此次攻击负责。

　　互联网安全公司Internet Identity总裁罗德·拉斯姆森(Rod Rasmussen)说，Twitter和域名服务提供商最终在凌晨2时左右解决了域名的问题，将用户重新引导至正确的服务器，但由于重设时间的缘故，网站直到一个小时后才完全恢复正常。Internet Identity一直实时关注着此次攻击。

　　Twitter总部位于旧金山，该公司拒绝讨论攻击事件的细节，目前还不清楚Twitter的安全漏洞是否已经解决。

　　但网络安全公司IOActive的渗透测试主管丹·卡明斯基(Dan Kaminsky)表示：“就这次的域名服务器攻击而言，这是最为常见的黑客攻击方式。”他说，Verizon Communications最近的一份报告发现，61%的互联网攻击都是通过简单的窃取密码进行的。

　　网络安全专家表示，要确定是谁发起攻击极为困难。有迹象表明此次攻击可能来自于美国，但相关部门仍在展开调查。

　　网络安全公司Sophos的资深网络威胁研究人士贝斯·琼斯(Beth Jones)说，这次攻击看起来并不复杂，可能根本就不是网络恐怖分子或其他专业人士所为。她说：“或许黑客们进行此次攻击，纯粹是想证明Twitter并不安全。尽管此次攻击看起来并不是恶意的，但他们却很容易得手了。”

　　琼斯说：“黑客除了删改了网站主页，并没有造成什么严重破坏。如果这是一次钓鱼式攻击，谁知道数百万用户的信息会遭到什么侵害?”

　　连续遭受黑客攻击

　　Twitter已经成为了网络黑客们的攻击目标，该网站今年夏天已经遭受了两次大规模网络攻击。

　　今年7月，美国着名科技博客TechCrunch公布了一名不知名黑客从Twitter窃取的内部文件，这名黑客显然是通过Twitter一位雇员的电子邮件密码得手的。