澳大利亞墨爾本市17歲的中學生皮爾斯德爾菲(騰訊科技配圖)
騰訊科技訊(馬喬)北京時間9月22日消息,據國外媒體報道,澳大利亞墨爾本市17歲的中學生皮爾斯德爾菲(Pearce Delphin)周三表示,他在無意之中編寫出的一個程序導致了Twitter網站周二遭遇黑客攻擊。
德爾菲利用Twitter網站的漏洞編寫出一段JavaScript程序。他在Twitter上運行了該程序,不幸的是該程序隨后被黑客利用,將用戶重新定向至網絡惡意終端,這些終端就包括各種各樣經過竄改過的窗口信息和一個日本成人網站。這一惡意程序傳播十分迅速,因為當用戶鼠標掃過他所寫程序的鏈接時,網頁上會彈出一個信息提示框,并發出報警聲。
德爾菲向法新社表示:“我只是想試試這段JavaScript代碼是否奏效,后來證實確實可以在Twitter信息內部執行。當我貼出這段代碼時,并沒有想到會被廣泛利用。”
在修復這一漏洞前,Twitter網站在長達5個小時的時間里無法訪問。據《紐約時報》報道,Twitter早在今年8月就發現了該漏洞。然而,最近的網站升級(與新版Twitter無關)又重新出現了這一漏洞。
Twitter在博客中解釋稱:“周三清晨,一位Twitter用戶發現了網站的這一安全漏洞,并利用這一漏洞對Twitter進行了攻擊。首先,該用戶新建了一個Twitter登錄賬戶并利用該賬戶把Twitter網站改變為各種不同的顏色。當用戶鼠標掃過他所寫程序的鏈接時,網頁上會彈出一個信息提示框,并發出報警聲。”
被感染的帳戶包括英國前首相布朗的妻子薩拉布朗(Sarah Brown),以及白宮新聞發言人羅伯特吉布斯(Robert Gibbs)。薩拉布朗的Twitter賬戶被該病毒感染后,向120萬名粉絲發送了色情信息。
德爾菲還表示:“雖然我發現了該漏洞,但我并沒有編寫出一個能夠自我復制的蠕蟲病毒。據我所知,這在技術上并不構成犯罪。我并不想因此惹上官司。”
分析人士也指出,德爾菲的行為并不構成犯罪。不過,他此舉可能會為其未來的發展添加了重要的砝碼。
浙公網安備 33038102330897號