本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
关于共和党副总统候选人萨拉·佩林的雅虎电子邮件帐户中的信息和图像是如何在本周早些时候被公开的,细节(以及大量的谣言和猜测)仍在不断涌现。联邦调查局和美国特勤局正在调查此事件,但多家新闻媒体和博客报道称,此次攻击是一个多步骤的过程,其发生是由于密码重置功能的漏洞(在许多网站上都存在——不仅仅是雅虎!)以及允许人们在网络上导航时掩盖踪迹的代理服务器。
BBC 新闻今天报道称,黑客可能利用了雅虎电子邮件服务的密码重置系统,使用了从网络上免费提供的来源中提取的关于佩林生活的细节——例如她的出生日期和邮政编码。
ComputerWorld的 Gregg Keizer 的报道提供了更多细节,报道称,周三,一个仅被称为“rubico”的人在 4chan.org 留言板上声称,他通过使用雅虎的密码重置功能获得了佩林的电子邮件访问权限。Keizer 还报道称,联邦调查局已联系了 Ctunnel 代理服务(主要为希望访问通常被其网络管理员阻止的网站的学生或工作人员提供服务)的运营商,因为访问佩林电子邮件帐户的人(或多人)是通过 Ctunnel 完成的(此举旨在防止执法部门将非法活动追溯到罪魁祸首的 IP 地址)。
也许对可能发生的事情最详细的描述是由保守派辛迪加专栏作家米歇尔·马尔金的博客上她的一位读者提供的。
在一次自我审查的案例中,博主和其他网络用户在搜索罪魁祸首时,已将网名“rubico”与田纳西州民主党州众议员迈克·克内尔 20 岁的儿子联系起来。《田纳西人报》周四报道称,迈克·克内尔证实他的儿子大卫,一位田纳西大学诺克斯维尔分校的学生,正处于关于黑客攻击副总统候选人萨拉·佩林个人电子邮件的互联网讨论的中心。然而,这篇文章并没有说——尽管包括此处在内的多个网站的报道——大卫·克内尔承认黑客攻击了佩林的电子邮件,或者迈克·克内尔指认他的儿子为罪魁祸首。
(图片由 iStockphoto 提供;版权:Alex Slobodkin)