一周前,美国纽约布鲁克林的17岁的高中生迈克尔·穆尼(Michael Mooney)连续编写四个蠕虫,“感染”了不少Twitter用户的网页,这让Twitter倍感尴尬的同时,也让穆尼成为互联网上的新闻人物。穆尼对外表示,编写蠕虫并非恶意,而是自己无聊。
穆尼的技术引起了美国俄勒冈州安全公司ExqSoft创始人特拉维斯·罗兰德的注意。罗兰德联系到穆尼,邀请他到自己的公司从事网络安全分析方面的工作,穆尼表示接受。罗兰德表示,他看了穆尼“克隆Twitter”的网站,所有代码为他一个人手工编写,技术水平令人印象深刻。
在获得工作机会之后,穆尼并未“收敛”,他又放出第五个针对Twitter的蠕虫。它利用了网站存在的一个交叉脚本攻击漏洞,被攻击的帐号将会发布有关名人以及穆尼获得工作岗位的消息。但这一蠕虫不会对用户产生任何安全风险。
美国媒体问穆尼,为何不直接联系Twitter,报告安全漏洞,穆尼回答说,他尝试过,但是没有获得任何回应。“我只是想让Twitter知道,我不想激怒他们。这或许不是最佳的途径,但这是我唯一联系到Twitter,并让他们修改错误的方式。”
对于Twitter蠕虫事件,罗兰德批评Twitter没有采取足够措施确保网站安全,“这是Twitter方面完全的失败。”
历史上,有名的病毒编写者或者黑客往往被安全公司当作“摇钱树”。比如前年,新西兰一名十几岁少年因为操纵一个庞大的“僵尸网络”、并窃取银行帐号而被警方逮捕,后来获释。去年,这名少年曾在电信公司TelestraClear的客户大会上发表演讲,后来还在该公司全球安全部门的广告中充当“形象大使”。
本文来源:搜狐IT 作者:佚名