本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
就在奥巴马政府失去其代理网络安全主管的同一周,网络攻击袭击了几个网络上最受欢迎的社交网站,特别是Twitter 和 Facebook。尽管拒绝服务攻击(用虚假请求压垮网络服务器)再次提醒人们防御网络网络威胁的困难,但看起来这些崩溃的网站是俄罗斯和格鲁吉亚之间持续冲突中的附带损害。或者真是这样吗?
Packet Clearing House(一个追踪互联网流量的非营利技术组织)的研究主管 Bill Woodcock 周四告诉《纽约时报》,攻击可能源于俄罗斯和格鲁吉亚之间存在争议的黑海地区阿布哈兹地区。据认为首当其冲的 Twitter 昨天承认其网站已宕机,并且即使恢复在线后,工作人员也需要不断防御额外的攻击。
昨天,除了 Twitter 之外,Facebook、LiveJournal、谷歌的 Blogger 以及可能的 YouTube 据信也受到了针对一位网名为 "Cyxymu" 的格鲁吉亚博主的高科技诽谤活动的波及。(该博主在所有受攻击的网站上都有帐户。)一些新闻网站和博客报道称,这些攻击恰逢大量垃圾邮件,声称来自 Cyxymu 的 G-mail 地址,并鼓励收件人点击邮件中嵌入的链接。这些链接会将用户带到 Cyxymu 的 Twitter 帐户或 Facebook 页面等。据安全软件和服务供应商 Sophos Plc 称,其中一条消息写道:“你好。我的博客现在在这里!https://www.youtube.com/ Cyxymu。”
然而,垃圾邮件活动不太可能产生足够的流量来使这些网站瘫痪。正如 Sophos 安全研究员 Graham Cluley 在一篇关于此事件的博文中指出,“大多数人不会费心点击链接。” 他补充说,“我猜测这些电子邮件并非真的来自 Cyxymu(根据他的 YouTube 个人资料,他 34 岁,并告诉记者他的真名叫 Georgy),而是捣乱者试图败坏他的名声(以及各种网页)。”
Cyxymu 本人 显然在电子邮件中向 CNN 证实,他 34 岁,居住在格鲁吉亚第比利斯,并且他批评俄罗斯准备对格鲁吉亚采取军事行动的博文可能“激怒”了某些人,足以煽动网络攻击。
但并非所有人都相信所有的阴谋论。“没有实际数据可以证明谁是幕后黑手,如果说有任何关于这次攻击起源的线索,那将会在受害者服务器——Twitter、Facebook、LiveJournal 以及本例中的其他服务器——的访问日志中,”安全提供商卡巴斯基实验室全球研究和分析团队的高级区域研究员 Stefan Tanase 今天在该公司的 ThreatPost 博客上写道。
此外,Tanase 写道:“值得注意的是,当攻击开始时,‘Cyxymu’ 在 Twitter 上甚至没有 100 个关注者——所以我想知道他的影响力究竟有多大,以至于可以认为他是 DDoS 攻击的根本原因。”
图片来源:©iStockphoto.com/ Emrah Turudu