一名黑客竊取了Twitter的數(shù)百份文檔，其中包括商業(yè)合同和電話記錄。Twitter聯(lián)合創(chuàng)始人埃文·威廉姆斯(Evan Williams)表示，他和其妻子以及至少另外一名員工的電子郵件賬戶被黑客攻破，黑客利用這些電子郵件獲取了一個(gè)Google Docs賬戶的訪問(wèn)權(quán)限，該賬戶存儲(chǔ)有機(jī)密文件——包括會(huì)議記錄和財(cái)務(wù)預(yù)期。

這并非黑客首次光顧Twitter，也不會(huì)是最后一次。Twitter為什么沒(méi)有吸取教訓(xùn)，增強(qiáng)系統(tǒng)安全性？一個(gè)可能的解釋是：沒(méi)有能勝任這項(xiàng)工作的人才。

安全咨詢公司Echelon One信息安全專家鮑勃·韋斯特(Bob West)表示，如果早點(diǎn)在安全方面投資，Twitter本來(lái)可以避免接二連三的安全問(wèn)題。Twitter似乎沒(méi)有專門負(fù)責(zé)安全的員工——至少在管理層沒(méi)有。韋斯特說(shuō)，這是極其罕見(jiàn)的，這會(huì)導(dǎo)致Twitter沒(méi)有強(qiáng)有力的安全規(guī)章制度。

Echelon One提供兼職首席信息安全官(以下簡(jiǎn)稱“CISO”)，全美只有約1000名CISO。正是由于存在像Twitter這樣的泄密事件，對(duì)CISO的需求非常高。向Echelon One聘請(qǐng)一名兼職CISO，Twitter需要每年支付6萬(wàn)美元至10萬(wàn)美元費(fèi)用。

考慮到泄密事件帶來(lái)的損失，這筆錢還是“物有所值”的。據(jù)科技博客網(wǎng)站Techcrunch編輯邁克爾·阿靈頓(Michael Arrington)稱，Twitter泄露的大多數(shù)文檔包含有機(jī)密內(nèi)容，“這是非常可怕的，我沒(méi)有打開(kāi)所有文檔”。

CISO可以指導(dǎo)Twitter加強(qiáng)其他方面的安全性，例如縮短鏈接方便用戶共享內(nèi)容的功能。趨勢(shì)威脅研究人員簡(jiǎn)茲·亞內(nèi)扎(Janz Yaneza)表示，Twitter的鏈接共享功能“不過(guò)問(wèn)”鏈接指向的內(nèi)容，給黑客利用Twitter傳播垃圾郵件和惡意件提供了可乘之機(jī)，“用戶應(yīng)當(dāng)了解的是，并非所有鏈接都經(jīng)過(guò)了核查。事實(shí)上，我認(rèn)為目前所有鏈接都沒(méi)有經(jīng)過(guò)核查”，Twitter應(yīng)當(dāng)在內(nèi)容過(guò)濾方面投入大量技術(shù)資源，提高平臺(tái)的安全性。

Twitter泄密事件也給其同行提出了一個(gè)問(wèn)題：創(chuàng)業(yè)公司在由“業(yè)余”階段向“正規(guī)”階段的過(guò)渡中，應(yīng)當(dāng)何時(shí)開(kāi)始重視信息安全問(wèn)題？韋斯特表示，“吸引投資者時(shí)，企業(yè)就需要開(kāi)始重視信息安全問(wèn)題了。投資者在進(jìn)行盡職調(diào)查時(shí)應(yīng)當(dāng)考慮到安全問(wèn)題?！?/P>

Twitter 2月份獲得了3500萬(wàn)美元風(fēng)險(xiǎn)投資。泄密的文檔將使得公眾有機(jī)會(huì)重新評(píng)估Twitter的價(jià)值。

【編輯推薦】

1. 近期安全回顧：Twitter遭遇瘋狂XSS Mac被病毒感染變僵尸
2. Twitter漏洞傳病毒國(guó)內(nèi)類似網(wǎng)站亦需警惕