本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。 通过购买订阅,您正在帮助确保未来能够继续报道关于发现和塑造我们当今世界的各种想法的具有影响力的故事。
Twitter 已经到来了。我们怎么知道?它像之前所有热门社交网络一样被黑客攻击了。(阅读:Facebook 和 MySpace。)网络攻击既说明了 “微博” 网站(消息不能超过 140 个字符)日益普及,也说明了该公司无法保护其用户的信息。黑客通常不会浪费时间入侵不知名的网站或为无人使用的软件编写病毒。
Twitter.com 在周一透露,网络暴徒已入侵其 33 个客户帐户,其中包括候任总统巴拉克·奥巴马、流行歌手布兰妮·斯皮尔斯、CNN 记者里克·桑切斯和福克斯新闻的帐户。 例如,在线恶作剧者利用他们对桑切斯帐户的访问权限发布消息,例如 “i am high on crack right now might not be coming to work today”,而福克斯新闻的 Twitter 更新则报道 “突发新闻:比尔·奥莱利 [原文如此] 是同性恋”,指的是该网络情绪不稳定的保守派脱口秀节目主持人,ComputerWorld 报道。
据 Twitter 网站称,一个人(或一群人)通过入侵该网站并访问 Twitter 在线支持团队使用的软件来侵入帐户,该软件用于帮助用户在忘记登录名或密码时登录该网站。Twitter 网站的回应是停止使用该支持软件并重置某些用户的密码。
Washington Post 调查了这次黑客攻击,并追踪到一名使用 “Gmz” 句柄的人,此人将窃取的 Twitter 帐户信息发布到一个名为 Digital Gangster 的黑客网站。 这使得 Digital Gangster 网站上的任何人都可以访问这些 Twitter 帐户,尽管尚不清楚 Gmz 是如何获得被盗的登录信息的。
据 ComputerWorld 报道,就在这次网络攻击发生的前一天,在线诈骗者诱骗多名 Twitter 用户进入所谓的 “网络钓鱼” 诈骗,旨在让他们泄露其帐户用户名和密码。 诈骗者向 Twitter 用户发送消息,例如 “嘿,看看这个关于你的有趣博客”,并附带一个网络链接。 当链接被点击时,用户被带到一个旨在看起来像 Twitter.com 的虚假网站。 如果用户输入其登录信息,它将直接发送给诈骗者,使他们能够访问该 Twitter 帐户并发布他们想要的任何消息(140 个字或更少)。
Twitter 对黑客的吸引力在于,它提供了一条新的途径,因为电子邮件用户最终开始意识到他们的虚假计划。 在许多情况下,软件垃圾邮件过滤器会阻止这些电子邮件被读取。 在像 Twitter 这样的新兴网站受到攻击之前,大多数用户都有一种虚假的安全感。2005 年,当黑客释放 “Samy” 蠕虫病毒时,MySpace.com 猛然醒悟,该病毒利用该网站设计中的缺陷,将一百万 MySpace 用户添加到黑客的 “好友” 列表中。 这虽然是一个无害的噱头,但它代表着对新兴社交网站的警告。
图片:© iStockphoto.com;pippa west