《商業(yè)周刊》文章指出，在選擇攻擊目標方面，黑客們是越來越有創(chuàng)意了。Twitter最近就發(fā)現(xiàn)自己成了黑客攻擊下的犧牲品。

據(jù)Twitter聯(lián)合創(chuàng)始人Biz Stone今日發(fā)表的博客文章稱，大約在一個月以前，Twitter的一位管理人員就被黑客盯上了，然后她的個人電子郵件就被黑客入侵。黑客利用電子郵件中的信息訪問了這名員工的Google Apps帳戶，最終竊取了Twitter公司的大量文件，從各種創(chuàng)意到詳細的財務資料一應俱全。

知名技術博客網(wǎng)站TechCrunch今日表示，它已經(jīng)從一位自稱“黑客科羅爾”(Hacker Croll)的黑客那里接到一個包含310份Twitter的機密文件的壓縮文件包。

在最近幾年，安全專家們發(fā)現(xiàn)針對性攻擊的數(shù)量越來越多。與通過大量垃圾郵件來誘使企業(yè)員工泄露銀行賬戶等敏感個人資料不同，發(fā)動這類攻擊的黑客通常會瞄準一家公司的1到5名員工發(fā)起攻擊。

安全廠商F-Secure的首席安全顧問Patrik Runald稱，黑客們的目的是竊取機密信息并用它們來獲利。經(jīng)常受到這類針對性攻擊的企業(yè)和組織包括防衛(wèi)合同商、政府機構以及非贏利性組織。

這些攻擊的目標通常會是公司高管之外的其他員工，因為那些員工經(jīng)常能夠接觸到對黑客有用的機密信息，比如產(chǎn)品開發(fā)計劃或者客戶信息數(shù)據(jù)庫等等。

這次Twitter受到黑客攻擊的情況就是如此。比如，防衛(wèi)合同商Northrop Grumman的首席信息安全官Tim McKnight最近在接受《商業(yè)周刊》采訪時稱，黑客們經(jīng)常試著去攻擊公司合同部員工的電腦，因為他們了解市場。

Twitter首次公開受黑客攻擊的消息之后，有些人對谷歌的安全質量提出了質疑，但是Biz Stone在其博客文章中并未將責任歸咎到Google Apps上面。他在博客中寫道：“這次的攻擊與Google Apps的漏洞無關，我們現(xiàn)在仍在使用Google Apps?！?相反，他認為這次的事件說明了員工們必須設置保密性更強的密碼。

CIA前網(wǎng)絡安全專家、現(xiàn)在在IBM網(wǎng)絡安全系統(tǒng)業(yè)務部擔任高管的John Pirc表示，最好的密碼是由8到9個字符構成，而且那些字符應同時包括英文字母和阿拉伯數(shù)字。他說，但是實際上這是人的問題，因為許多員工在密碼設置上做得很不好，他們給不同的應用設置的密碼都是一樣的。

然而，這次的攻擊事件還彰顯出企業(yè)云計算中的某些安全隱患。某些業(yè)內(nèi)人士已經(jīng)提出有關更好的安全系統(tǒng)的呼吁。

優(yōu)利系統(tǒng)公司系統(tǒng)與技術業(yè)務總裁Rich Marcello說：“利用Twitter的資料，黑客們就可以獲得相關密碼，然后從任何地方匿名登陸到Twitter管理員帳戶?！?/P>

現(xiàn)在，優(yōu)利系統(tǒng)公司正在開發(fā)一種高級安全功能，它將對所有進入云以內(nèi)的信息提供保護，而且只有特定社區(qū)的用戶或用戶只有從特定物理位置登陸到系統(tǒng)才能看到那些信息。 Marcello說：“如果你能做到那一點，那么即使出現(xiàn)密碼失竊的問題，黑客也沒辦法利用那些資料?！?/P>

企業(yè)用戶們還需認真考慮一下它們應該將哪些信息保存在云之中。IBM的自主計算總裁Dennis Quan表示，雖然企業(yè)員工們能夠通過網(wǎng)絡進行電子郵件協(xié)作，但是某些應用程序仍被關在防火墻的后面。他建議企業(yè)用戶建立私有云來保存分類或機密情報。
Quan說：“云計算的部分優(yōu)勢在于用戶們無需詳細了解它們正在使用的技術，簡潔對消費者們來說很重要，但是對企業(yè)和政府來說就很危險了?！?BR>