本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
就在奧巴馬政府失去其代理網路安全主管的同一周,網路攻擊襲擊了幾個網路上最受歡迎的社交網站,特別是Twitter 和 Facebook。儘管拒絕服務攻擊(用虛假請求壓垮網路伺服器)再次提醒人們防禦網絡網路威脅的困難,但看起來這些崩潰的網站是俄羅斯和喬治亞之間持續衝突中的附帶損害。或者真是這樣嗎?
Packet Clearing House(一個追蹤網際網路流量的非營利技術組織)的研究主管 Bill Woodcock 週四告訴《紐約時報》,攻擊可能源於俄羅斯和喬治亞之間存在爭議的黑海地區阿布哈茲地區。據認為首當其衝的 Twitter 昨天承認其網站已宕機,並且即使恢復線上後,工作人員也需要不斷防禦額外的攻擊。
昨天,除了 Twitter 之外,Facebook、LiveJournal、谷歌的 Blogger 以及可能的 YouTube 據信也受到了針對一位網名為 "Cyxymu" 的喬治亞博主的高科技誹謗活動的波及。(該博主在所有受攻擊的網站上都有帳戶。)一些新聞網站和部落格報道稱,這些攻擊恰逢大量垃圾郵件,聲稱來自 Cyxymu 的 G-mail 地址,並鼓勵收件人點選郵件中嵌入的連結。這些連結會將使用者帶到 Cyxymu 的 Twitter 帳戶或 Facebook 頁面等。據安全軟體和服務供應商 Sophos Plc 稱,其中一條訊息寫道:“你好。我的部落格現在在這裡!https://www.youtube.com/ Cyxymu。”
然而,垃圾郵件活動不太可能產生足夠的流量來使這些網站癱瘓。正如 Sophos 安全研究員 Graham Cluley 在一篇關於此事件的博文中指出,“大多數人不會費心點選連結。” 他補充說,“我猜測這些電子郵件並非真的來自 Cyxymu(根據他的 YouTube 個人資料,他 34 歲,並告訴記者他的真名叫 Georgy),而是搗亂者試圖敗壞他的名聲(以及各種網頁)。”
Cyxymu 本人 顯然在電子郵件中向 CNN 證實,他 34 歲,居住在喬治亞第比利斯,並且他批評俄羅斯準備對喬治亞採取軍事行動的博文可能“激怒”了某些人,足以煽動網路攻擊。
但並非所有人都相信所有的陰謀論。“沒有實際資料可以證明誰是幕後黑手,如果說有任何關於這次攻擊起源的線索,那將會在受害者伺服器——Twitter、Facebook、LiveJournal 以及本例中的其他伺服器——的訪問日誌中,”安全提供商卡巴斯基實驗室全球研究和分析團隊的高階區域研究員 Stefan Tanase 今天在該公司的 ThreatPost 部落格上寫道。
此外,Tanase 寫道:“值得注意的是,當攻擊開始時,‘Cyxymu’ 在 Twitter 上甚至沒有 100 個關注者——所以我想知道他的影響力究竟有多大,以至於可以認為他是 DDoS 攻擊的根本原因。”
圖片來源:©iStockphoto.com/ Emrah Turudu