澳大利亞墨爾本市17歲的中學(xué)生皮爾斯德爾菲(騰訊科技配圖)
騰訊科技訊(馬喬)北京時(shí)間9月22日消息�����,據(jù)國外媒體報(bào)道����,澳大利亞墨爾本市17歲的中學(xué)生皮爾斯德爾菲(Pearce Delphin)周三表示���,他在無意之中編寫出的一個程序?qū)е铝?A target=_blank _fcksavedurl="http://tech.qq.com/a/20100921/000390.htm">Twitter網(wǎng)站周二遭遇黑客攻擊���。
德爾菲利用Twitter網(wǎng)站的漏洞編寫出一段JavaScript程序�����。他在Twitter上運(yùn)行了該程序����,不幸的是該程序隨后被黑客利用��,將用戶重新定向至網(wǎng)絡(luò)惡意終端��,這些終端就包括各種各樣經(jīng)過竄改過的窗口信息和一個日本成人網(wǎng)站�����。這一惡意程序傳播十分迅速�,因?yàn)楫?dāng)用戶鼠標(biāo)掃過他所寫程序的鏈接時(shí),網(wǎng)頁上會彈出一個信息提示框����,并發(fā)出報(bào)警聲。
德爾菲向法新社表示:“我只是想試試這段JavaScript代碼是否奏效��,后來證實(shí)確實(shí)可以在Twitter信息內(nèi)部執(zhí)行�����。當(dāng)我貼出這段代碼時(shí),并沒有想到會被廣泛利用����。”
在修復(fù)這一漏洞前����,Twitter網(wǎng)站在長達(dá)5個小時(shí)的時(shí)間里無法訪問。據(jù)《紐約時(shí)報(bào)》報(bào)道�,Twitter早在今年8月就發(fā)現(xiàn)了該漏洞。然而�����,最近的網(wǎng)站升級(與新版Twitter無關(guān))又重新出現(xiàn)了這一漏洞��。
Twitter在博客中解釋稱:“周三清晨�����,一位Twitter用戶發(fā)現(xiàn)了網(wǎng)站的這一安全漏洞�,并利用這一漏洞對Twitter進(jìn)行了攻擊����。首先��,該用戶新建了一個Twitter登錄賬戶并利用該賬戶把Twitter網(wǎng)站改變?yōu)楦鞣N不同的顏色����。當(dāng)用戶鼠標(biāo)掃過他所寫程序的鏈接時(shí)���,網(wǎng)頁上會彈出一個信息提示框��,并發(fā)出報(bào)警聲��?����!?/P>
被感染的帳戶包括英國前首相布朗的妻子薩拉布朗(Sarah Brown)����,以及白宮新聞發(fā)言人羅伯特吉布斯(Robert Gibbs)��。薩拉布朗的Twitter賬戶被該病毒感染后�����,向120萬名粉絲發(fā)送了色情信息。
德爾菲還表示:“雖然我發(fā)現(xiàn)了該漏洞��,但我并沒有編寫出一個能夠自我復(fù)制的蠕蟲病毒���。據(jù)我所知���,這在技術(shù)上并不構(gòu)成犯罪。我并不想因此惹上官司���?����!?/P>
分析人士也指出����,德爾菲的行為并不構(gòu)成犯罪��。不過�,他此舉可能會為其未來的發(fā)展添加了重要的砝碼。
.png){kind=small}
浙公網(wǎng)安備 33038102330897號