Photo: flickr/Stuart Chalmers
「中國駭客」最近成為網路安全的熱門議題。近日美國「紐約時報」、「華爾街日報」等多家新聞媒體,不約而同地受到駭客攻擊。世界最大的社交微網誌服務Twitter在2月1日宣佈他們也成了受害者。
美國戰略暨國際研究中心網路安全專家James Andrew Lewis 日前表示,這一連串攻擊是經過精心策劃的行動,並指控中國正是幕後黑手。中國官方則對此鄭重否認,雙方各執一詞。不論真兇是誰,今天網際網路安全正遭受空前的威脅,卻是不爭的事實。
Twitter在上週發現了一連串不尋常,試圖竊取使用者資訊的活動。稍後在官方部落格格外諷刺地以「保護用戶資訊安全」為題,發表了以下聲明。
資訊安全總監Bob Lord表示:「我們發現了一個正在進行中的駭客攻擊,並當機立斷地予以阻絕。但是調查後發現,在有限的時間內,駭客可能已讀取了以下資料:使用者名稱、密碼、電子郵件地址、紀錄連線識別資料的代碼(session token)與加密、插入亂數字符串處理(salted)後的密碼。受影響波及的用戶數約有25萬。」
因應此資安風暴,Twitter重設了密碼與撤消了可能受到影響的連線代碼。並對用戶發出email通知:「我們相信您的帳號安全正受到不屬於Twitter的網站或服務威脅。您的密碼已重新設定,以避免他人取用您的帳號。」
信中並警告用戶:「請避免使用那些宣稱可以讓你增加更多關注者的網站與服務。這些網站會發佈垃圾訊息更新,並破壞使用者帳號」
Bob Lord沒有說明駭客是如何侵入並取得用戶資訊的,但他表示Twitter僅是駭客的眾多目標之一。
「對Twitter的攻擊不是業餘等級,我們相信也絕非特例。」在聲明中他寫道:「攻擊者的行動經過專業縝密的計劃,其它的公司或是機構近期也遭受了類似的入侵。有鑑於此,我們認為必須將事實公諸於世。目前我們仍在收集線索,並與政府、聯邦執法單位合作,務求將這些駭客繩之以法,俾保護網際網路上所有使用者的安全。」
Twitter最近大張旗鼓地招聘資安團隊。在2011年最受矚目的是,著名的白帽駭客、資訊安全專家Moxie Marlinspike,因為他的行動加密公司Whisper Systems被Twitter購併而納入旗下。去年9月Marlinspike更促成另一位白帽駭客、資安研究者Charlie Miller為Twitter服務。
然而在專家團隊襄助之下,Twitter仍遭駭客毒手。2月1日星期五,資訊安全聲明發表的那週,資安圈可說是災難連連。
同週週二,「紐約時報」發表專題指陳,駭客已在該報網路中潛伏至少四個月之久,針對該報曾披露中國總理溫家寶其家族在美國累計27億美元可疑財產的醜聞,試圖獲取報導中的消息來源與相關細節。
「紐約時報」專文指責,中國駭客早在去年9月就已手握該報全體員工的帳號密碼,並利用它竊取了53名員工電腦內的資料。
該報聘用的安全專家發現,駭客侵入了上海分社社長David Barboza與印度南亞分社社長Jim Yardley的信箱,前者負責調度中國總理家族醜聞的調查與發表,而後者正是前任北京分社社長。
「紐約時報」指責中國對西方新聞媒體之間諜行為的次日,「華爾街日報」也告淪陷。緊接其後的第二天,「華盛頓郵報」被報導其資訊安全措施形同虛設,在去年年底前,最少有半年時間駭客在社內電腦網路近乎為所欲為。
from WIRED.tw http://wired.tw/2013/02/05/twitter-hacked/index.html
