一名黑客竊取了Twitter的數(shù)百份文檔，其中包括商業(yè)合同和電話記錄。Twitter聯(lián)合創(chuàng)始人埃文·威廉姆斯(Evan Williams)表示，他和其妻子以及至少另外一名員工的電子郵件賬戶被黑客攻破，黑客利用這些電子郵件獲取了一個Google Docs賬戶的訪問權(quán)限，該賬戶存儲有機密文件——包括會議記錄和財務預期。

這并非黑客首次光顧Twitter，也不會是最后一次。Twitter為什么沒有吸取教訓，增強系統(tǒng)安全性？一個可能的解釋是：沒有能勝任這項工作的人才。

安全咨詢公司Echelon One信息安全專家鮑勃·韋斯特(Bob West)表示，如果早點在安全方面投資，Twitter本來可以避免接二連三的安全問題。Twitter似乎沒有專門負責安全的員工——至少在管理層沒有。韋斯特說，這是極其罕見的，這會導致Twitter沒有強有力的安全規(guī)章制度。

Echelon One提供兼職首席信息安全官(以下簡稱“CISO”)，全美只有約1000名CISO。正是由于存在像Twitter這樣的泄密事件，對CISO的需求非常高。向Echelon One聘請一名兼職CISO，Twitter需要每年支付6萬美元至10萬美元費用。

考慮到泄密事件帶來的損失，這筆錢還是“物有所值”的。據(jù)科技博客網(wǎng)站Techcrunch編輯邁克爾·阿靈頓(Michael Arrington)稱，Twitter泄露的大多數(shù)文檔包含有機密內(nèi)容，“這是非?？膳碌?，我沒有打開所有文檔”。

CISO可以指導Twitter加強其他方面的安全性，例如縮短鏈接方便用戶共享內(nèi)容的功能。趨勢威脅研究人員簡茲·亞內(nèi)扎(Janz Yaneza)表示，Twitter的鏈接共享功能“不過問”鏈接指向的內(nèi)容，給黑客利用Twitter傳播垃圾郵件和惡意件提供了可乘之機，“用戶應當了解的是，并非所有鏈接都經(jīng)過了核查。事實上，我認為目前所有鏈接都沒有經(jīng)過核查”，Twitter應當在內(nèi)容過濾方面投入大量技術(shù)資源，提高平臺的安全性。

Twitter泄密事件也給其同行提出了一個問題：創(chuàng)業(yè)公司在由“業(yè)余”階段向“正規(guī)”階段的過渡中，應當何時開始重視信息安全問題？韋斯特表示，“吸引投資者時，企業(yè)就需要開始重視信息安全問題了。投資者在進行盡職調(diào)查時應當考慮到安全問題?！?/P>

Twitter 2月份獲得了3500萬美元風險投資。泄密的文檔將使得公眾有機會重新評估Twitter的價值。

【編輯推薦】

1. 近期安全回顧：Twitter遭遇瘋狂XSS Mac被病毒感染變僵尸
2. Twitter漏洞傳病毒國內(nèi)類似網(wǎng)站亦需警惕