新闻链接：099K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0f1H3y4o6x3%4i4K6u0W2K9s2c8E0
   新闻时间：2013-08-29 06:53:16
   新闻正文：
昨日Twitter和《纽约时报》官方网站被黑客恶意攻击致服务中断的起因已被找到——此两家公司共同使用的DNS服务商MelbourneIT昨日收到 了一封发自叙利亚电子战军队的钓鱼邮件，而该邮件成功骗取到MelbourneIT旗下某位经销商的登录信息，于是黑客有机会串改上述两个网站的服务器指 向IP。

bb5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5i4c8A6j5#2)9J5k6h3y4F1j5X3g2@1j5h3y4V1L8W2)9J5k6h3y4G2L8g2)9J5c8X3&6W2N6%4y4A6L8h3N6Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6R3J5z5g2)9J5c8U0l9I4x3K6M7%4y4K6x3H3x3K6V1#2i4K6u0W2M7r3&6Y4

A Syrian Electronic Army e-mail address is listed with control over the Twitter.com domain.

《洛杉矶时报》周三早晨最先揭露了上述消息，但网络服务商Cloudflare随后公布了更为详细的内情。据悉，《纽约时报》公司在受到攻击后曾恳请谷歌、Cloudflare以及OpenDNS等公司予以帮助。
de6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5i4c8A6j5#2)9J5k6h3y4F1j5X3g2@1j5h3y4V1L8W2)9J5k6h3y4G2L8g2)9J5c8X3&6W2N6%4y4A6L8h3N6Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6R3J5z5q4)9J5c8U0l9I4x3K6M7%4y4U0b7&6x3e0R3K6i4K6u0W2M7r3&6Y4
Cloudflare表示，黑客在MelbourneIT服务器上串改的IP指向地址很快地被上传到了更高级的域名服务器上，即NYTimes.com的顶级域名注册商Verisign的服务器。随后，这迅速导致了大规模的服务中断现象。较为奇怪的是，MelbourneIT本身无法修复错误IP地址的问题，于是抢修团队不得不从数个连接MelbourneIT和Verisign的顶级服务器中逐个进行修复。

此次攻击显然是一个不祥的预兆，因为MelbourneIT曾以提供最安全可靠的企业级DNS服务而称著，因此获得了包括《纽约时报》等大企业的信赖。正如Cloudflare所指出的，“此次攻击是令人毛骨悚然的。”。如果MelbourneIT都可以轻易被钓鱼的方式攻击，那么任何基于DNS的服务都将成为易攻击目标，这也包括了电子邮件传送等。MelbourneIT对此提出建议，在未来更多使用不常被启用的“注册加锁”服务。该服务能防止已注册DNS信息被自动更新。但服务商们通常不愿意使用该功能，因为这会导致后期大量繁重的后勤工作。不过经历此次事件后，DNS服务商或许会重新评估这一问题。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课