美国著名微博客网站“推特”18日凌晨左右遭黑客侵入。用户打开“推特”主页时,屏幕显示有一面写着阿拉伯文的旗帜以及一些反美语句。 “推特”被“黑”至少1小时,后恢复正常,用户账号未泄露。
黑客落款自称“伊朗网络军”。不过,一些网络安全专家认为,这起袭击与伊朗政府无关。
遭黑
“推特”网站18日凌晨2时30分左右在官方网页上发布信息说:“‘推特’的域名系统记录短暂泄露,但现已被修正。”
法新社以“推特”网站创始人之一比兹·斯通为消息源报道,黑客在格林尼治时间18日6时前不久袭击网站,7时结束。“推特”被“黑”时的网页截屏可在一些网站上看到。
截屏显示,网页背景为黑色。上方以红色英文写着“这个网站被伊朗网络军黑掉”,留有“伊朗网络军”的电子邮箱地址。中部是一幅绿色旗帜图片,旗帜上写有阿拉伯文宗教人物名称,图片上也写有白色阿拉伯文。网页下方写有4行白色较小字号英文,意为“美国......不要试图刺激伊朗人”。
安全专家分析,黑客侵入“推特”网站域名系统,重设域名指向,导致用户打开“推特”主页时实际登录到“伊朗网络军”网站。
美国网络安全公司“网络身份”主席罗德·拉斯马森说,域名系统于18日2时左右得以修复,将域名重新导向“推特”服务器。但由于系统重设,网站功能直至一小时后才完全恢复正常。
“推特”在自身博客上写道:“袭击目的似乎是丑化我们网站,并非针对用户,我们认为没有用户账户泄露。”
是谁
美国有线电视新闻网负责中东事务的高级编辑奥克塔维娅·纳斯尔说,先前并不知道“伊朗网络军”这个组织,但依据旗帜上的阿拉伯文宗教人物名称判断,黑客是宗教信徒。
路透社援引一名与美国国土安全部关系密切消息人士的话报道,袭击方式简单,因此,伊朗政府很可能与这起网络袭击无关。
名为詹姆斯·刘易斯的网络安全专家也认为,“袭击并不灵活,大概不是伊朗政府所为”,可能是一个支持伊朗的组织所为。
从事网络安全测试工作的丹·卡明斯基说,袭击域名系统在最常见的网络袭击中属简单类型。“这可能是任何人干的,”网络安全高级研究人员贝特·琼斯说,“可能纯粹是为了证明这个网站不安全。”
《纽约时报》报道,一些迹象表明这次袭击来自美国境内,但美国当局仍在调查中。安全专家认为,确定黑客十分困难。
安全?
这已不是“推特”今年第一次遭网络袭击。
7月,美国一家科技博客网站公布“推特”遭窃的内部文件。黑客破解一名“推特”职员的电子邮箱密码。黑客至今身份不明。
8月,黑客为阻止一名教授著作在网上发布,用上百万封垃圾电子邮件“轰炸”包括“推特”、“脸谱”在内的多家网站。袭击者同样身份不明。
9月,“推特”资产达5.5亿美元后又获投资者注资1亿美元。卡斯佩尔斯基实验公司高级反病毒研究人员罗埃尔·斯霍文贝格说,“看起来,‘推特’没在安全上投资这么多。”
《纽约时报》说,“推特”受欢迎的同时暴露出更多弱点。“推特”网站11月访问量达到1900万,比去年同期增长5倍。
斯霍文贝格说:“你的形象一变高,就成了人们更感兴趣的攻击目标。”