北京时间7月16日《商业周刊》文章指出,在选择攻击目标方面,黑客们是越来越有创意了。Twitter最近就发现自己成了黑客攻击下的牺牲品。
据Twitter联合创始人Biz Stone今日发表的博客文章称,大约在一个月以前,Twitter的一位管理人员就被黑客盯上了,然后她的个人电子邮件就被黑客入侵。黑客利用电子邮件中的信息访问了这名员工的Google Apps帐户,最终窃取了Twitter公司的大量文件,从各种创意到详细的财务资料一应俱全。
知名技术博客网站TechCrunch今日表示,它已经从一位自称“黑客科罗尔”(Hacker Croll)的黑客那里接到一个包含310份Twitter的机密文件的压缩文件包。
在最近几年,安全专家们发现针对性攻击的数量越来越多。与通过大量垃圾邮件来诱使企业员工泄露银行账户等敏感个人资料不同,发动这类攻击的黑客通常会瞄准一家公司的1到5名员工发起攻击。
安全厂商F-Secure的首席安全顾问Patrik Runald称,黑客们的目的是窃取机密信息并用它们来获利。经常受到这类针对性攻击的企业和组织包括防卫合同商、政府机构以及非赢利性组织。
这些攻击的目标通常会是公司高管之外的其他员工,因为那些员工经常能够接触到对黑客有用的机密信息,比如产品开发计划或者客户信息数据库等等。
这次Twitter受到黑客攻击的情况就是如此。比如,防卫合同商Northrop Grumman的首席信息安全官Tim McKnight最近在接受《商业周刊》采访时称,黑客们经常试着去攻击公司合同部员工的电脑,因为他们了解市场。
Twitter首次公开受黑客攻击的消息之后,有些人对谷歌的安全质量提出了质疑,但是Biz Stone在其博客文章中并未将责任归咎到Google Apps上面。他在博客中写道:“这次的攻击与Google Apps的漏洞无关,我们现在仍在使用Google Apps。” 相反,他认为这次的事件说明了员工们必须设置保密性更强的密码。
CIA前网络安全专家、现在在IBM网络安全系统业务部担任高管的John Pirc表示,最好的密码是由8到9个字符构成,而且那些字符应同时包括英文字母和阿拉伯数字。他说,但是实际上这是人的问题,因为许多员工在密码设置上做得很不好,他们给不同的应用设置的密码都是一样的。
然而,这次的攻击事件还彰显出企业云计算中的某些安全隐患。某些业内人士已经提出有关更好的安全系统的呼吁。
优利系统公司系统与技术业务总裁Rich Marcello说:“利用Twitter的资料,黑客们就可以获得相关密码,然后从任何地方匿名登陆到Twitter管理员帐户。”
现在,优利系统公司正在开发一种高级安全功能,它将对所有进入云以内的信息提供保护,而且只有特定社区的用户或用户只有从特定物理位置登陆到系统才能看到那些信息。 Marcello说:“如果你能做到那一点,那么即使出现密码失窃的问题,黑客也没办法利用那些资料。”
企业用户们还需认真考虑一下它们应该将哪些信息保存在云之中。IBM的自主计算总裁Dennis Quan表示,虽然企业员工们能够通过网络进行电子邮件协作,但是某些应用程序仍被关在防火墙的后面。他建议企业用户建立私有云来保存分类或机密情报。
Quan说:“云计算的部分优势在于用户们无需详细了解它们正在使用的技术,简洁对消费者们来说很重要,但是对企业和政府来说就很危险了。” (文/子聪)