新闻链接：http://www.seehand.com/evaluating/1239.html
新闻时间：2015-12-21
新闻正文：
一些Twitter用户，包括部分信息安全钻加和隐私权斗争活动家，收到通知称他们的账户遭到了情报机构的黑客攻击。这些通知几天前开始以邮件方式发送，但并没有向受害者提供更多细节信息。

这些通知以Twitter官方的名义发送，声称黑客攻击疑似与官方有关，试图窃取绑定帐号的邮箱地址、IP地址以及电话号码。目前，这场攻击究竟是Twitter系统本身被黑还是目标攻击的结果，还不得而知。

“到目前为止，我们对您的个人信息是如何被入侵的还没有更多信息，但我们正在对本次事故展开积极调查，”Twitter中表示：“我们很乐意与您分享进一步细节，但很遗憾目前还没有。”

收到通知的很多用户在某种程度上都与网络活动或隐私权倡导有关——例如CryptopartyMN项目负责人Cassie就是其中之一。

“我多年以前就很喜欢研究政策和技术，因此我本可以避开攻击，”她对Threatpost网站说道：“但是，当然，问题是这次攻击背后的主使究竟是谁。”

“我很感谢Twitter团队，因为他们通知了我，但是如果他们能提供关于攻击的进一步细节就更好了，尤其是他们为什么怀疑本次攻击有政府支持。我能理解该公司正在进行调查，并且按照规定应当对其进程保密，但对于收到这些通知的人们来说，了解这次事件对于搞清楚风险究竟是什么来说是非常重要的。”Cassie补充道。

加拿大非政府组织coldhak首次承认遭受黑客攻击。在其介绍自己的Motherboard资源材料中，Coldhak认为该组织被攻击有很多原因——例如，其创始人Colin Childs在Tor项目工作，还有，该公司提供用于匿名上网的中继服务器。Childs的个人账户遭到了攻击，Motherboard写道。

信息安全专家及隐私权的坚定支持者Runa Sandvik，曾负责Tor项目的发展，也收到了通知。

“通知并没有带来什么好处。它告诉我账户被攻击了，但Twitter并没有对我下一步的操作提供任何建议。” Sandvik表示：“也许我应该变更密码？或者邮箱？或者电话号码？我全都不知道。但是这是Twitter第一次通知用户有目标的攻击。”

专家对Twitter建议用户使用Tor浏览器表示批评，因为该网络经常阻止此类用户。

“在Twitter 上，我被建议使用Tor。但是，用户通过Tor登录Twitter并且不提供手机号码的话，经常被屏蔽账户，”Sendvik表示：“尽管Twitter表示不会阻止Tor用户，但该公司却没有采取任何措施来帮助他们。”

Cassie同意Sendvik的观点：“我觉得Twitter建议使用Tor很搞笑，不是因为这不对，而是由于Twitter的特殊性：它的网络经常基于可疑流量组织Tor用户的访问。想要登录就必须提供你的电话号码。而事实证明，这些用户电话号码可能已经被黑掉了。”

今年十月，社交网络Facebook宣布，它将提醒用户注意来自机密服务机构的攻击；由于这一事件的复杂性，它立刻吸引了社交网络安全服务的重视。

Facebook强调，他们只在有明显证据证明攻击团队为政府效力时才发出警告，然而该社交网络据以判定攻击类型的标准还未可知。另外，用户将得到技术手段建议，以将损害结果降至最低：LoginApprovals（访问许可）功能通知用户，访问是通过一种新型设备或浏览器进行的。

[课程]Linux pwn 探索篇！