网易手机讯 1月2日消息,知名照片分享服务Snapchat日前被匿名黑客组织攻击,造成460万用户数据被盗取,其中包括用户姓名和一部分用户的手机号码。该黑客组织接受了一家科技媒体的邀请,对攻击Snapchat的原因进行了解释。

他们说,自己通过技术手段攻击对方服务器上的数据库;造成用户数据泄露并非其所愿,只是想通过这种方式引发广大用户的安全忧患意识,从而施压Snapchat,敦促其尽早完善相关的安全策略。这一类黑客也被称为“白帽黑客”,他们通常在攻击之前给即将被攻击的对象发出一个信号,如通过博客等方式,告知对方时限。如果在规定的时间内没有完成相应的技术改进,他们才会对其进行攻击。

在Snapchat的这件事情中,该黑客组织曾敦促Snapchat使用“吉布森安全通信协议”,可是未能得到对方的响应,因此黑客组织采用吉布森漏洞攻击的一种方法下手。事实上,在攻击发生后,Snapchat仍然没有积极采取黑客们的建议,而是选择将现有数据库进行小规模的分布式实现。

对此,黑客们表示遗憾,因为他们认为这只是一种消极的应对方式,漏洞仍然存在,只是降低了数据库整体被攻击的概率;据了解,如果Snapchat的数据库足够大,黑客们可以获取当地某区域,甚至大部分美国用户的姓名和手机号码,由此重构出另一个数据库,将二者关联起来。以目前Snapchat公司的解救办法,攻击数据库整体的可能性依然存在。

Snapchat的阅后即焚特性使得其成为2013年最受关注的新技术之一,在提供了一种“可擦除互联网架构”的同时,其安全问题也受到了业界的关注,然而,公司本身暂时似乎并未将其放到和用户体验同等重要的位置。

该黑客组织称,他们使用的技术就是公开的吉布森方法,而且屏蔽掉用户手机号码的最后两位,不过可以通过访问该数据库的未授权版本进行号码所有位的浏览。他们希望通过这种方式促使Snapchat与他们联系。但是,截至目前,除了个体技术爱好者,大学教授以及部分科研人员与他们联系外,尚无任何来自Snapchat的消息。(猎枪)