《商業(yè)周刊》文章指出，在選擇攻擊目標(biāo)方面，黑客們是越來越有創(chuàng)意了。Twitter最近就發(fā)現(xiàn)自己成了黑客攻擊下的犧牲品。

據(jù)Twitter聯(lián)合創(chuàng)始人Biz Stone今日發(fā)表的博客文章稱，大約在一個(gè)月以前，Twitter的一位管理人員就被黑客盯上了，然后她的個(gè)人電子郵件就被黑客入侵。黑客利用電子郵件中的信息訪問了這名員工的Google Apps帳戶，最終竊取了Twitter公司的大量文件，從各種創(chuàng)意到詳細(xì)的財(cái)務(wù)資料一應(yīng)俱全。

知名技術(shù)博客網(wǎng)站TechCrunch今日表示，它已經(jīng)從一位自稱“黑客科羅爾”(Hacker Croll)的黑客那里接到一個(gè)包含310份Twitter的機(jī)密文件的壓縮文件包。

在最近幾年，安全專家們發(fā)現(xiàn)針對性攻擊的數(shù)量越來越多。與通過大量垃圾郵件來誘使企業(yè)員工泄露銀行賬戶等敏感個(gè)人資料不同，發(fā)動(dòng)這類攻擊的黑客通常會(huì)瞄準(zhǔn)一家公司的1到5名員工發(fā)起攻擊。

安全廠商F-Secure的首席安全顧問Patrik Runald稱，黑客們的目的是竊取機(jī)密信息并用它們來獲利。經(jīng)常受到這類針對性攻擊的企業(yè)和組織包括防衛(wèi)合同商、政府機(jī)構(gòu)以及非贏利性組織。

這些攻擊的目標(biāo)通常會(huì)是公司高管之外的其他員工，因?yàn)槟切﹩T工經(jīng)常能夠接觸到對黑客有用的機(jī)密信息，比如產(chǎn)品開發(fā)計(jì)劃或者客戶信息數(shù)據(jù)庫等等。

這次Twitter受到黑客攻擊的情況就是如此。比如，防衛(wèi)合同商N(yùn)orthrop Grumman的首席信息安全官Tim McKnight最近在接受《商業(yè)周刊》采訪時(shí)稱，黑客們經(jīng)常試著去攻擊公司合同部員工的電腦，因?yàn)樗麄兞私馐袌觥?/P>

Twitter首次公開受黑客攻擊的消息之后，有些人對谷歌的安全質(zhì)量提出了質(zhì)疑，但是Biz Stone在其博客文章中并未將責(zé)任歸咎到Google Apps上面。他在博客中寫道：“這次的攻擊與Google Apps的漏洞無關(guān)，我們現(xiàn)在仍在使用Google Apps?！?相反，他認(rèn)為這次的事件說明了員工們必須設(shè)置保密性更強(qiáng)的密碼。

CIA前網(wǎng)絡(luò)安全專家、現(xiàn)在在IBM網(wǎng)絡(luò)安全系統(tǒng)業(yè)務(wù)部擔(dān)任高管的John Pirc表示，最好的密碼是由8到9個(gè)字符構(gòu)成，而且那些字符應(yīng)同時(shí)包括英文字母和阿拉伯?dāng)?shù)字。他說，但是實(shí)際上這是人的問題，因?yàn)樵S多員工在密碼設(shè)置上做得很不好，他們給不同的應(yīng)用設(shè)置的密碼都是一樣的。

然而，這次的攻擊事件還彰顯出企業(yè)云計(jì)算中的某些安全隱患。某些業(yè)內(nèi)人士已經(jīng)提出有關(guān)更好的安全系統(tǒng)的呼吁。

優(yōu)利系統(tǒng)公司系統(tǒng)與技術(shù)業(yè)務(wù)總裁Rich Marcello說：“利用Twitter的資料，黑客們就可以獲得相關(guān)密碼，然后從任何地方匿名登陸到Twitter管理員帳戶。”

現(xiàn)在，優(yōu)利系統(tǒng)公司正在開發(fā)一種高級(jí)安全功能，它將對所有進(jìn)入云以內(nèi)的信息提供保護(hù)，而且只有特定社區(qū)的用戶或用戶只有從特定物理位置登陸到系統(tǒng)才能看到那些信息。 Marcello說：“如果你能做到那一點(diǎn)，那么即使出現(xiàn)密碼失竊的問題，黑客也沒辦法利用那些資料?！?/P>

企業(yè)用戶們還需認(rèn)真考慮一下它們應(yīng)該將哪些信息保存在云之中。IBM的自主計(jì)算總裁Dennis Quan表示，雖然企業(yè)員工們能夠通過網(wǎng)絡(luò)進(jìn)行電子郵件協(xié)作，但是某些應(yīng)用程序仍被關(guān)在防火墻的后面。他建議企業(yè)用戶建立私有云來保存分類或機(jī)密情報(bào)。
Quan說：“云計(jì)算的部分優(yōu)勢在于用戶們無需詳細(xì)了解它們正在使用的技術(shù)，簡潔對消費(fèi)者們來說很重要，但是對企業(yè)和政府來說就很危險(xiǎn)了?！?BR>