财新传媒 财新传媒

阅读:0
听报道

    我们把越来越多的重要信息存在互联网空间里,却只依靠一道极其脆弱的防线——“密码”。黑客再次用成功侵入证明了网络有多么不安全。这一次,倒霉的是Twitter

对Twitter来说,7月14日(周二)真是灾难性的一天。它的核心商业机密,比如收入、公司战略等文件,被装在两个电子文件包里,由一名黑客发给了两个著名的科技博客网站——硅谷的TechCrunch和法国Korben。

这两个网站摘登了这些Twitter的内部文件,网页上还有些戏谑地打上了“机密”字样。

这件事很有看头。可是,如果你认为,我们只是看看热闹就可以,那就大错特错了。这件事其实关系到我们每一个人。

事实上,那位名叫Hackcroll的黑客先是进入了Twitter一位员工的电邮账户,进而由Google Apps接触到了Twitter的这些核心机密。而他进入的方式,不过是猜到了这位员工的密码,然后用同一个密码进到了Google Apps的账户。

如果你有邮箱、博客、网上银行——事实上大部分人都有,如果你又是用的同一个密码——事实上大部分人用的是同一密码,如果你还准备在网上存放更多的资料,甚至非常核心的资料,那可需要小心了。

这个黑客宣称,他这么做的目的,在于“提醒人们,密码这道防线太过脆弱”。他在给科技博客网站Korben的电邮中说,互联网用户要认识到“没有人在网络上受到保护”。

而对于力推“云计算”的Google、微软、雅虎、亚马逊等公司,又该怎么让用户们放心,是他们必须面对的重大课题。

公开的核心机密

大约在一个月前,黑客Hackcroll成功地进入了Twitter一名负责行政工作的员工的电邮,再进到了其商用的Google Apps的账户。Google Apps包括Google Docs,Spreadsheets等,一般互联网用户使用的都是免费版本,商用版则是收费的。

7月14日(周二)晚,Hackcroll把Twitter的310余份文件和截屏发给了Techcrunch和Korben。

7月15日,Twitter的一份财务预测被Techcrunch登了出来。随即,Twitter与Techcrunch进行了长达36小时以上的讨价还价。


twitter的财务预测

这是Twitter在2009年2月做的一份财务预测,时间截止到2013年。Twitter预计,2009年第三季,会开始有第一笔收入,大约为40万美元,到第四季会增加到400万美元。公司还预计,到2010年底,收入大概是1.4亿美元。

Twitter估计,到2009年底,用户数将达到2500万。不过,这一数字已经提前实现。

2009年2月,Twitter的银行账户里有4500万美元,而不久之前,Twitter刚刚融资了5500万美元。

Twitter预计,每个用户每年给公司带来的成本超过1美元。

Twitter还提出了2013年的目标:用户数10亿,并由此成为地球上第一个用户数到10亿的互联网公司,“掌握地球的脉搏”;年收入15.4亿美元;5200名员工;11亿美元的净利润。

在7月16日的博客中,Techcrunch再次披露不少材料,包括Twitter的员工协议、创始人的日程表、新员工的面试日程、电话记录和账单,与美国在线、戴尔、爱立信和诺基亚的机密协议,甚至一份员工的信用卡号码清单等。

在博客中,Techcrunch透露,经过与Twitter的讨价还价,涉及公司最核心的内容不再披露,而登出的内容得到了Twitter的许可,“尽管Twitter不高兴,但也勉强接受了。”

Techcrunch披露的Twitter文件显示,公司内部数次讨论了对Google和Facebook的策略。

——今年3月13日的一次管理层会议上,Twitter讨论了Google。当时的会议记录显示,Twitter有一种恐惧情绪,“在搜索Tweet方面,Google会做的比我们好的多”。

——在5月7日的一次会议上,对Google的态度依然是警惕的。有人说,“Google在做竞争性产品,与它合作等于是玩火”。

——在6月9日的会议上,又有人提出,与Google有一些合作还是可以的,但认为Twitter的搜索的结果应该做的比Google好。

在一次会议上,Twitter还讨论了来自Facebook的威胁,其中一个主题就是“Facebook会怎么干掉我们”,列举的威胁有:Facebook采取实时搜索、加强短信息功能、模仿Twitter等等。而在提出的防御措施中,“让人们感到快乐”被放在首位。

脆弱的密码

  实际上,Hackcroll还入侵了Twitter首席执行官Evan Williams的妻子的电邮账户,从那里得到了其本人的几个互联网账户的密码,涉及其在亚马逊和PayPal的用户名和密码。

Twitter是目前最受关注的互联网公司,Hackcroll此举产生的震动是巨大的。

在“云计算”时代,我们把越来越多的敏感信息放在网上,存到巨大的计算机“云”中,但我们惟一能保护自己的,不过是一串密码。这足够吗?

互联网安全公司Sophos在去年的一个调查发现,40%的互联网用户在所有的互联网站用的是同一个密码。因为人们难以记住很多密码。这样,当黑客掌握到一个密码时,几乎可以打开所有的大门。

专家的建议是,人们加强密码的复杂性,比如密码中既有数字又有字符。另外,有一些免费的密码管理程序,如KeePass和1Password,这些都是为了解决人类记不得众多密码的问题所产生的密码产生引擎与加密储存工具。

用户在忘记密码时,网站会提示一些问题,他们回答对了,就可以重新得到密码。比如“你家的狗叫什么名字”“你的生日”等等。但在Facebook以及Twitter等大行其道的今天,许多人把自己的隐私都公开了,黑客要猜出答案往往不难。这一点尤为值得注意。

有人建议,在回答问题时故意用错误的答案,但显然这对记忆的要求太高了。

此次黑客入侵事件无疑让Google感到尴尬。商用的Google Apps居然如此地被轻易侵入,非常影响Google的形象。

Google强调,“云计算”是“安全和可靠”的。但黑客Hackcroll在给法国网站Korben的短消息中说,互联网用户应该认识到,“在网络上没有人是安全的”。

对于Google及力推“云计算”的微软、雅虎、亚马逊等公司,他们正在遭遇前所未有的挑战,他们的愿景会不会只是一场梦呢?

话题:



0

推荐

何华峰

何华峰

77篇文章 11年前更新

财新网工作人员

文章