扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网站系统暴露缺陷
美东时间上周五凌晨,微型博客Twitter遭受网络攻击,黑客利用了一个最简单的安全漏洞;他们获得了进入Twitter网络地址主目录的密码,随后将登陆用户引导向另外一个网站。
此次攻击似乎没有窃取用户信息。但这是Twitter今年遭受的第三次重大网络攻击了。从此事可以看出,虽然Twitter逐渐发展壮大,具有重要的商业甚至全球政治价值,但网站系统却依然非常脆弱。
这次事件还彰显出我们生活在日益数字化过程中面临的一个缺陷:我们将如此多的信息存储到网络上,但这些信息的安全却只维系于密码。
安全专家表示,Twitter是在凌晨1时左右开始遭受攻击的,攻击持续了约1个小时。在攻击过程中,黑客攻克了Twitter的域名服务器。当用户试图登陆网站时,他们就会被转到“伊朗网络部队”的网站。该机构宣布对此次攻击负责。
互联网安全公司Internet Identity总裁罗德·拉斯姆森(Rod Rasmussen)说,Twitter和域名服务提供商最终在凌晨2时左右解决了域名的问题,将用户重新引导至正确的服务器,但由于重设时间的缘故,网站直到一个小时后才完全恢复正常。Internet Identity一直实时关注着此次攻击。
Twitter总部位于旧金山,该公司拒绝讨论攻击事件的细节,目前还不清楚Twitter的安全漏洞是否已经解决。
但网络安全公司IOActive的渗透测试主管丹·卡明斯基(Dan Kaminsky)表示:“就这次的域名服务器攻击而言,这是最为常见的黑客攻击方式。”他说,Verizon Communications最近的一份报告发现,61%的互联网攻击都是通过简单的窃取密码进行的。
网络安全专家表示,要确定是谁发起攻击极为困难。有迹象表明此次攻击可能来自于美国,但相关部门仍在展开调查。
网络安全公司Sophos的资深网络威胁研究人士贝斯·琼斯(Beth Jones)说,这次攻击看起来并不复杂,可能根本就不是网络恐怖分子或其他专业人士所为。她说:“或许黑客们进行此次攻击,纯粹是想证明Twitter 并不安全。尽管此次攻击看起来并不是恶意的,但他们却很容易得手了。”
琼斯说:“黑客除了删改了网站主页,并没有造成什么严重破坏。如果这是一次钓鱼式攻击,谁知道数百万用户的信息会遭到什么侵害?”
连续遭受黑客攻击
Twitter已经成为了网络黑客们的攻击目标,该网站今年夏天已经遭受了两次大规模网络攻击。
今年7月,美国著名科技博客TechCrunch公布了一名不知名黑客从Twitter窃取的内部文件,这名黑客显然是通过Twitter一位雇员的电子邮件密码得手的。
8月份,未知名黑客攻击了包括Facebook、YouTube和Twitter的数家社交网站,通过数百万封垃圾邮件试图堵塞一位34岁经济学教授的个人页面,这名学者此前就俄罗斯和格鲁尼亚的军事冲突问题发表了批评文章。其他网站顶住了此次攻击,但Twitter的服务却连续数日遭受影响。
互联网安全公司Kaspersky Lab的资深反病毒研究员洛尔·索伦伯格(Roel Schouwenberg)表示,最新的袭击事件使得Twitter再次遭遇尴尬,这家网站今年连续遭到攻击,在密码安全方面存在着缺陷。
继此前筹资5500万美元之后,Twitter又在9月份筹集了1亿美元资金。索伦伯格说:“虽然有了这笔新资金,但Twitter似乎并没有在网站安全方面投入多少资金。”
Twitter共同创始人比茨·斯通(Biz Stone)上周五下午通过博客文章证实了攻击事件。他说:“这次攻击的目的似乎就是为了让我们网站丢脸,而不是针对用户。我们不认为这次攻击事件影响到了任何用户账户。”斯通和其他Twitter管理人士均拒绝了记者采访要求。
随着Twitter的人气日益壮大,该网站的薄弱之处似乎也逐渐增加。索伦伯格说:“你的名气越大,那黑客对你的攻击兴趣也就越浓厚。”尼尔森市场调查公司的数据显示,11月Twitter的独立访问用户已经超过了1900万人,较上年同期增长了500%。
企业用户高度关注
Twitter的安全缺陷还没有给用户带来重大影响,那些通过Twitter与消费者互动或进行交易的企业用户也没有遭受损失。Twitter从一开始就面临着网站能力不足的问题,尽管过去一年这个问题已经变得越来越不明显。
鞋业零售网站Zappos.com的CEO谢家华表示:“我对上周五的攻击事件并不担心,我甚至都不知道有这回事。”谢家华一直积极通过Twitter扩大公司影响力。
戴尔管理人士理查德·本哈默(Richard Binhammer)表示:“Twitter的谈话通常都是零星的,因此当网站突然遭受攻击时,我们和所有人一样也是要过一阵子才会知道。”戴尔已经通过Twitter实现了650万美元的销售额。
其他公司表示,他们正密切关注着Twitter的表现,确保他们可以依靠Twitter来满足消费者的服务需求。
电子商务公司Bonobos CEO安迪·邓恩(Andy Dunn)表示,他希望有朝一日可以用Twitter取代电子邮件,成为他和消费者的主要交流渠道。但邓恩说:“我们现在还没有通过Twitter这么做,该网站的服务需要变得更加安全可靠才行。”
创业公司Oneforty的创始人兼CEO劳拉·芬顿(Laura Fitton)则希望给Twitter更多耐心。她说:“Twitter成立只有三年时间,他们已经扛过了一些相当严重的打击,而且每次遭受攻击都会让Twitter更加强大。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者