敘利亞電子戰部隊攻破Twitter等著名網站

新浪科技訊 北京時間8月28日早間消息，敘利亞電子戰部隊(The Syrian Electronic Army)週二聲稱，對Twitter兩個網站的功能變數名稱伺服器遭受的攻擊負責，另外一個網站似乎也被跳轉到該組織託管的伺服器中。 除此之外，《紐約時報》和赫芬頓郵報英國版的功能變數名稱伺服器也遭到了攻擊。 《紐約時報》週二表示，針對該網站的攻擊是通過其功能變數名稱註冊商Melbourne IT展開的。 一旦敘利亞電子戰部隊獲得註冊記錄，便可改變連絡方式和功能變數名稱伺服器。 敘利亞電子戰部隊號稱已經控制了Twitter的多個國際功能變數名稱。 在敘利亞電子戰部隊聲稱對《紐約時報》的DNS記錄被黑事件負責後，與Twitter圖像託管服務相關的問題也開始出現。 這些問題出現後，該駭客組織的一個Twitter帳號發佈消息稱，他們已經控制了Twitter.com功能變數名稱。 與此同時，Twitter的功能變數名稱伺服器似乎並未改變，改變的只是聯繫資訊。 敘利亞電子戰部隊隨後表示，對赫芬頓郵報英國版和《紐約時報》功能變數名稱伺服器的改變負責。 該帳號發佈的另外一條Twitter消息提到了Twitter.co.uk的宕機，該網站的DNS記錄似乎也已經被更改到敘利亞電子戰部隊的伺服器。 為Twitter存儲圖片和虛擬形象的Twimg.com功能變數名稱，也已經指向了敘利亞電子戰部隊的伺服器。 Twitter發言人表示，該公司正在調查敘利亞電子戰部隊是否改變了DNS記錄。 「網站已經部分癱瘓，但並未全部癱瘓，我們正在努力修復問題。 」《紐約時報》發言人艾林·墨菲(Eilleen Murphy)說，「我們的初步評估顯示，這很有可能是惡意外部攻擊造成的。 」有趣的是，《紐約時報》和Twitter的功能變數名稱伺服器似乎都是通過Melbourne IT註冊的，所以有人懷疑，是該功能變數名稱註冊商的漏洞讓駭客可以改變功能變數名稱伺服器，漏洞可能源自管理員帳號。 這也可以解釋此次攻擊為何會影響多家公司。 據科技博客The Next Web報導，Melbourne IT早在2009年就開始管理Twitter的功能變數名稱，該公司2008年收購VeriSign時獲得了後者的高端DNS業務。 《紐約時報》CIO馬克·弗朗斯(Marc Frons)向員工發佈聲明稱，此次攻擊源于「敘利亞電子戰部隊或其他努力扮作他們的組織」。 《紐約時報》員工還收到了一份指導檔，要求他們在發送敏感電子郵件時保持謹慎，直到事情得以解決為止。 這已經是《紐約時報》網站一個月內的第二次宕機，上一次發生在8月14日。 此次故障發生後，《紐約時報》一直在努力繞過因為DNS伺服器故障而出現的問題，他們直接在Twitter帳號中發佈了IP位址，並將新聞發佈到news.nytco.com網站上。 《華爾街日報》則不失時機地暫時移除了收費牆，甚至在Twitter中特意強調了《紐約時報》被黑事件。 敘利亞電子戰部隊近幾個月已經發動了多起著名的駭客攻擊事件，包括美聯社Twitter帳號的攻擊，導致今年4月的股市短時大幅下挫。 敘利亞電子戰部隊還曾經通過Twitter發佈了白宮遭到攻擊的虛假消息。 Twitter隨後發佈聲明稱，Twimg.com功能變數名稱已經恢復，使用者不再受到影響。 但該公司尚未對Twitter.com功能變數名稱的聯繫資訊變化問題作出回應。 (書聿)