Twitter遭钓鱼攻击 已重设部分用户密码

据国外媒体报道，美国微型博客网站Twitter周二证实，该网站日前遭到了一次钓鱼式攻击(phishing attack)，为保护用户个人信息安全，Twitter技术团队已经为部分用户重新设置了他们的登录密码。

Twitter当天在一份事先准备好的声明中表示：“作为Twitter当前安全策略的组成部分，我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为，这部分帐号或许已遭到了来自外部的攻击。”

Twitter还表示，之所以要采取上述安全措施，是因为Twitter网站近日出现了一系列“不良事件”。首先，个别Twitter用户在该网站中发展大量“跟随者”(followers)，并诱使这些跟随者访问其他非Twitter网站。其次，在这些非Twitter网站中，不少包含了恶意代码，如果普通Twitter用户访问这些恶意网站，黑客将可获取用户电子邮件地址及Twitter帐号登录密码等信息。

Twitter还证实，至少一个Twitter帐号已遭到钓鱼式攻击，原因是Twitter发现，在该账号持有人不知情前提下，有人利用该账号发布了不少信息更新，“目前我们仍在对此类事件进行调查。出于保护用户安全考虑，我们对部分用户帐号的登录密码进行了重新设置。”

去年期间，Twitter曾发生数次黑客入侵事件。如去年1月初，包括美国总统巴拉克·奥巴马(Barack Obama)、知名歌星小甜甜布兰妮(Britney Spears)在内的33位美国名人Twitter帐号曾被黑客更改。Twitter技术团队随即关闭了该网站的技术支持工具，并重新从黑客手中夺回了这些被攻击帐号的控制权。

2009年5月21日，网络攻击者在Twitter创建了一个虚假帐号，并不断成为其他普通用户的跟随者。其他用户接到该虚假帐号的邮件通知后，被要求访问一家虚假Twitter网站，并要求用户提供用户名和登录密码等信息。

除Twitter外，Facebook等社交网站用户也已经成为网络犯罪者的重点攻击目标。Facebook最近宣布，美国杀毒软件开发商McAfee将为Facebook用户免费提供杀毒软件。