回憶15年前《紐約時報》網站被黑事件 (《華爾街日報》，01/02/2013)

關於去年《紐約時報》(New York Times)遭到據信來自中國的黑客大規模攻擊一事﹐將會有舖天蓋地的報道。能說的大部分已經囊括在《紐約時報》週四頭版的長篇報道中。

如果你還沒有看過這篇文章﹐那就讓我來介紹一下事情的來龍去脈。去年秋天﹐《紐約時報》正準備刊發一篇有關中國國務院總理溫家寶的親屬積累了巨額財富的長篇報道。知道中國常常會對惹其不快的公司和其他實體實施黑客攻擊﹐《紐約時報》的高管們頗有先見之明地要求該公司的互聯網服務提供商密切監測任何反常活動。

不出所料﹐黑客攻擊來了。這是一起典型的釣魚攻擊﹐一名員工在毫不知情的情況下打開了一封電子郵件的附件﹐而附件中包含一個遠程訪問工具。此事為《紐約時報》及其聘請的安全公司Mandiant提供了在入侵者長時間漫遊《紐約時報》網絡期間監測其活動的機會。當Mandiant掌握了各種不同的入侵和退出路徑後﹐他們關閉並隔離了所有受影響的機器﹐堵上了所有的漏洞﹐事情就是這樣。

有意思。但這並不是《紐約時報》首次遭到這樣大規模的攻擊。《紐約時報》頭版報道中說首次攻擊發生在去年9月13日。那是一個值得注意的日子﹐因為正好是在15年前1998年的這一天﹐《紐約時報》網站遭到了一個自稱“Hacking for Girliez”的黑客組織的攻擊。

我曾為《連線》(Wired)就當時的那起攻擊事件撰文。那次的攻擊是簡單的網站篡改。《紐約時報》的首頁被另外一個頁面所替換（點擊鏈接可以看到篡改後的頁面舉例﹐工作中這樣做不是很安全）﹐該頁面的HTML代碼中包含一個當時在服刑的黑客米特尼克(Kevin Mitnick)和一首怪詩的雜亂訊息。

沒人因那次的攻擊而被捕﹐而且可以相當肯定地說也不會有人因此被捕﹐主要是因為早已過了追訴時效。但確實有人採訪到了入侵者。當時《福布斯》(Forbes)的撰稿人潘納伯格(Adam Penenberg)聯繫到Slut Puppy和Master Pimp﹐讓他們回答了一些問題。當時他們是出於什麼動機？是因為他們感到無聊﹐無法就看什麼錄像達成一致意見。潘納伯格現任PandoDaily的編輯。

1998年的攻擊是《紐約時報》首次遭到黑客攻擊﹐有一段時間《紐約時報》的整個網站都被關閉了﹐以便防止頁面被黑客頁面替換。此次攻擊事件的時間或許與1998年的攻擊無關。但話又說回來了﹐各種黑客都是出了名地有著好記性和獨特的幽默感。

Arik Hesseldahl

http://cn.wsj.com/big5/20130201/bus104517.asp