駭客強攻推特,25萬用戶訊息可能洩露
2013年2月2日(德國之聲中文網)北京時間2月2日早上,知名社交網站推特(Twitter)的訊息安全負責人鮑勃.洛德(Bob Lord 推特帳號為@Boblord)在推特的官方微博中發布公告:"本周,我們發現了不同尋常的接入模式,企圖在未經授權情況下獲取Twitter用戶數據,我們發現一次進行中的攻擊並很快終止了這一攻擊進程。"
到目前為止,調查顯示,攻擊者可能已獲得了約25萬名用戶的包括用戶名、電子郵件地址、臨時交互ID及經過加密的密碼等訊息。包括網路作家安替在內的多位推特網友"中招"。推特官方微博還表示,他們已向可能受到影響的用戶發送電子郵件進行提示重置密碼,還建議用戶禁止瀏覽器中的JAVA功能。
過去一周中,已經有兩家知名外媒網站《紐約時報》、《華爾街日報》報導稱曾遭駭客攻擊。推特表示目前尚不清楚駭客來自何方,也不知是否與近日駭客攻擊兩家外媒事件有關聯。鮑勃.洛德表示:"攻擊手段非常複雜精密,不是業餘駭客,我們也不認為這是一起孤立的事件,我們相信其他公司和組織近期也受到了類似的攻擊。"
中國中招用戶再指向藍翔
駭客強攻推特事件發生後,有中國用戶在推文中加注標籤"#是藍翔干的",再將矛頭指向近年駭客事件中曾被提及的一所"神秘中國技校"。早在2010年初,《紐約時報》曾曝出,美國國家安全局等機構對谷歌和一些美國公司受到的網路攻擊案例中的攻擊來源進行追蹤調查,鎖定駭客來源為中國的兩所學校--上海交通大學和山東藍翔技術職業學校。報導特別指出位於山東濟南的藍翔技校經常為中國軍方培訓高級計算機專業人才。中國政府及兩所學校否認美國方面的指責。
2011年6月1日,谷歌通過其官方部落格表示,使用其Gmail電子郵件服務的一些賬戶遭受攻擊,其中包括中國的人權活動家和記者等,網路攻擊發信源是山東省的濟南市,攻擊目的據認為是盜取特定人員的密碼、監視電子郵件內容、更改電子郵件收件人的設定等。業內人士指,攻擊有可能來自濟南的藍翔技術學校。中國官媒《人民日報》發文指谷歌抹黑中國。外交部發言人洪磊也表示"谷歌的指控是不能接受的"。
"這個世界還有哪些國家害怕推特?"
目前在美訪學的新媒體人北風在接受德國之聲採訪時表示,透過推特網友反饋,確有很多中文用戶中招,雖然網友指責藍翔等,但還沒有證據顯示此番駭客攻擊是針對中國當局並不樂見的中文推特用戶:"我自己沒有收到重置密碼的提示,如果他們針對中文活躍用戶的話,我應該是逃不掉的,所以我寧願目前持一個比較保留的判斷。如果這樣的話,我不願把它和《紐約時報》、《華爾街日報》兩次被中國駭客攻擊事件聯繫起來。但還需要觀察,或許很快就有更多資料披露出來。"
北風也表示值得玩味的是,事件一經發生,中國推特用戶自然把目光轉向中國當局和早前進入網路安全警示名單的藍翔技校等,也緣於中國是目前世界範圍內有名的網路審查國家之一:"剛好前兩天披露出《紐約時報》和《華爾街日報》被中國駭客攻擊的事情,大家當然會有聯想;另外很多網友自有判斷,這個世界還有哪些國家對推特帳號等感'興趣'?最容易想到的是中國當局,因為平常做的壞事太多,另外有事情發生時別人就會想也是它做的。"
作者:吳雨
責編:石濤