服务商被钓鱼" />
昨日 Twitter 和《纽约时报》官方网站被黑客恶意攻击致服务中断的起因已被找到——此两家公司共同使用的 DNS 服务商 MelbourneIT 昨日收到了一封发自叙利亚电子战军队的钓鱼邮件,而该邮件成功骗取到 MelbourneIT 旗下某位经销商的登录信息,于是黑客有机会串改上述两个网站的服务器指向 IP。
《洛杉矶时报》周三早晨最先揭露了上述消息,但网络服务商 Cloudflare 随后公布了更为详细的内情。据悉,《纽约时报》公司在受到攻击后曾恳请谷歌、Cloudflare 以及 OpenDNS 等公司予以帮助。
Cloudflare 表示,黑客在 MelbourneIT 服务器上串改的 IP 指向地址很快地被上传到了更高级的域名服务器上,即 NYTimes.com 的顶级域名注册商 Verisign 的服务器。随后,这迅速导致了大规模的服务中断现象。较为奇怪的是,MelbourneIT 本身无法修复错误 IP 地址的问题,于是抢修团队不得不从数个连接 MelbourneIT 和 Verisign 的顶级服务器中逐个进行修复。
此次攻击显然是一个不祥的预兆,因为 MelbourneIT 曾以提供最安全可靠的企业级 DNS 服务而称著,因此获得了包括《纽约时报》等大企业的信赖。正如 Cloudflare 所指出的,“此次攻击是令人毛骨悚然的。”。如果 MelbourneIT 都可以轻易被钓鱼的方式攻击,那么任何基于 DNS 的服务都将成为易攻击目标,这也包括了电子邮件传送等。MelbourneIT 对此提出建议,在未来更多使用不常被启用的“注册加锁”服务。该服务能防止已注册 DNS 信息被自动更新。但服务商们通常不愿意使用该功能,因为这会导致后期大量繁重的后勤工作。不过经历此次事件后,DNS 服务商或许会重新评估这一问题。