本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續報道關於發現和塑造我們當今世界的各種想法的具有影響力的故事。
Twitter 已經到來了。我們怎麼知道?它像之前所有熱門社交網路一樣被駭客攻擊了。(閱讀:Facebook 和 MySpace。)網路攻擊既說明了 “微博” 網站(訊息不能超過 140 個字元)日益普及,也說明了該公司無法保護其使用者的資訊。駭客通常不會浪費時間入侵不知名的網站或為無人使用的軟體編寫病毒。
Twitter.com 在週一透露,網路暴徒已入侵其 33 個客戶帳戶,其中包括候任總統巴拉克·奧巴馬、流行歌手布蘭妮·斯皮爾斯、CNN 記者裡克·桑切斯和福克斯新聞的帳戶。 例如,線上惡作劇者利用他們對桑切斯帳戶的訪問許可權釋出訊息,例如 “i am high on crack right now might not be coming to work today”,而福克斯新聞的 Twitter 更新則報道 “突發新聞:比爾·奧萊利 [原文如此] 是同性戀”,指的是該網路情緒不穩定的保守派脫口秀節目主持人,ComputerWorld 報道。
據 Twitter 網站稱,一個人(或一群人)透過入侵該網站並訪問 Twitter 線上支援團隊使用的軟體來侵入帳戶,該軟體用於幫助使用者在忘記登入名或密碼時登入該網站。Twitter 網站的回應是停止使用該支援軟體並重置某些使用者的密碼。
Washington Post 調查了這次駭客攻擊,並追蹤到一名使用 “Gmz” 控制代碼的人,此人將竊取的 Twitter 帳戶資訊釋出到一個名為 Digital Gangster 的駭客網站。 這使得 Digital Gangster 網站上的任何人都可以訪問這些 Twitter 帳戶,儘管尚不清楚 Gmz 是如何獲得被盜的登入資訊的。
據 ComputerWorld 報道,就在這次網路攻擊發生的前一天,線上詐騙者誘騙多名 Twitter 使用者進入所謂的 “網路釣魚” 詐騙,旨在讓他們洩露其帳戶使用者名稱和密碼。 詐騙者向 Twitter 使用者傳送訊息,例如 “嘿,看看這個關於你的有趣部落格”,並附帶一個網路連結。 當連結被點選時,使用者被帶到一個旨在看起來像 Twitter.com 的虛假網站。 如果使用者輸入其登入資訊,它將直接傳送給詐騙者,使他們能夠訪問該 Twitter 帳戶併發布他們想要的任何訊息(140 個字或更少)。
Twitter 對駭客的吸引力在於,它提供了一條新的途徑,因為電子郵件使用者最終開始意識到他們的虛假計劃。 在許多情況下,軟體垃圾郵件過濾器會阻止這些電子郵件被讀取。 在像 Twitter 這樣的新興網站受到攻擊之前,大多數使用者都有一種虛假的安全感。2005 年,當駭客釋放 “Samy” 蠕蟲病毒時,MySpace.com 猛然醒悟,該病毒利用該網站設計中的缺陷,將一百萬 MySpace 使用者新增到駭客的 “好友” 列表中。 這雖然是一個無害的噱頭,但它代表著對新興社交網站的警告。
圖片:© iStockphoto.com;pippa west