本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
關於共和黨副總統候選人薩拉·佩林的雅虎電子郵件帳戶中的資訊和影像是如何在本週早些時候被公開的,細節(以及大量的謠言和猜測)仍在不斷湧現。聯邦調查局和美國特勤局正在調查此事件,但多家新聞媒體和部落格報道稱,此次攻擊是一個多步驟的過程,其發生是由於密碼重置功能的漏洞(在許多網站上都存在——不僅僅是雅虎!)以及允許人們在網路上導航時掩蓋蹤跡的代理伺服器。
BBC 新聞今天報道稱,駭客可能利用了雅虎電子郵件服務的密碼重置系統,使用了從網路上免費提供的來源中提取的關於佩林生活的細節——例如她的出生日期和郵政編碼。
ComputerWorld的 Gregg Keizer 的報道提供了更多細節,報道稱,週三,一個僅被稱為“rubico”的人在 4chan.org 留言板上聲稱,他透過使用雅虎的密碼重置功能獲得了佩林的電子郵件訪問許可權。Keizer 還報道稱,聯邦調查局已聯絡了 Ctunnel 代理服務(主要為希望訪問通常被其網路管理員阻止的網站的學生或工作人員提供服務)的運營商,因為訪問佩林電子郵件帳戶的人(或多人)是透過 Ctunnel 完成的(此舉旨在防止執法部門將非法活動追溯到罪魁禍首的 IP 地址)。
也許對可能發生的事情最詳細的描述是由保守派辛迪加專欄作家米歇爾·馬爾金的部落格上她的一位讀者提供的。
在一次自我審查的案例中,博主和其他網路使用者在搜尋罪魁禍首時,已將網名“rubico”與田納西州民主黨州眾議員邁克·克內爾 20 歲的兒子聯絡起來。《田納西人報》週四報道稱,邁克·克內爾證實他的兒子大衛,一位田納西大學諾克斯維爾分校的學生,正處於關於駭客攻擊副總統候選人薩拉·佩林個人電子郵件的網際網路討論的中心。然而,這篇文章並沒有說——儘管包括此處在內的多個網站的報道——大衛·克內爾承認駭客攻擊了佩林的電子郵件,或者邁克·克內爾指認他的兒子為罪魁禍首。
(圖片由 iStockphoto 提供;版權:Alex Slobodkin)