X网络攻击：黑客入侵服务器 被指缺乏关键防护措施——彭博社

X平台所有者埃隆·马斯克本月早些时候漫步白宫南草坪。摄影师：Shawn Thew/EPA/彭博社网络安全分析师指出，导致埃隆·马斯克旗下X平台瘫痪的网络攻击，其目标服务器未能有效抵御恶意流量冲击。

该社交媒体用户周一持续遭遇间歇性服务中断，马斯克归咎于"大规模有组织团体"或国家发动的"重大网络攻击"，但未提供具体证据佐证。

诺基亚旗下业务部门Nokia Deepfield安全研究员杰罗姆·迈耶表示，X平台遭受了分布式拒绝服务攻击(DDoS)，即通过海量流量淹没网站致其离线。迈耶通过电信运营商内部使用的诺基亚Deepfield系统（提供数据分析与DDoS防护）追踪到此次攻击。

他透露攻击流量集中冲击处理网络请求的"源服务器"，这些服务器因未部署DDoS防御技术而暴露在风险中。“它们本不该直接暴露在互联网上”，迈耶指出，截至周二早晨仍有受攻击服务器处于孤立无防护状态。

X平台代表未立即回应置评请求。自称"暗黑风暴团队"的亲巴勒斯坦黑客组织宣称对事件负责，但未提供证据。彭博新闻无法独立核实该组织声明。

阅读更多：马斯克将X平台系列故障归咎于"大规模网络攻击"

英国国家网络安全中心前主管夏兰·马丁周二接受BBC电台采访时表示，X平台"似乎未正确配置Cloudflare服务"，该公司提供分布式拒绝服务(DDoS)防护。马丁指出X平台"将部分服务器暴露在Cloudflare防护体系之外"，并比喻称"这就像给四扇门中的三扇装了顶级锁具，却让第四扇门敞开着"。马丁未回应进一步置评请求。

Cloudflare公司代表未立即回应评论请求。

网络安全公司SecurityScorecard Inc.高级渗透测试员大卫·芒德表示，多数大型网站都部署了完善防护体系，包括网络应用防火墙等技术，可防止源服务器被直接通过互联网访问。

他指出：“若X平台的源服务器暴露在外或缺乏足够过滤措施，将构成根本性安全疏漏。“芒德强调保护源服务器是所有大型网络服务的基本安全准则。

马斯克周一在福克斯商业频道采访中暗示，公司追踪到的IP地址指向"乌克兰地区”。但网络安全专家对此说法提出质疑。

诺基亚安全专家迈耶透露，用于向X平台发起流量攻击的设备主要位于美国、墨西哥、西班牙、意大利和巴西。这些设备可能受控于位于他国的攻击者，攻击者通过多层混淆技术隐藏真实身份。

美国网络司令部前官员杰森·基克塔表示，黑客在使服务器瘫痪的攻击中伪造网络流量位置的手法"既简单又常见”。

“在DDoS攻击中受害者看到的IP地址，其意义相当于描述银行劫匪戴的是哪种滑雪面罩，“现任IT自动化公司Automox Inc.首席信息安全官的基克塔说，“这是个起点，但用处不大。”

迈耶表示此次攻击与一个僵尸网络有关——该网络由感染恶意软件并被黑客控制的计算机组成，包含1万至2万个IP地址。他指出这些地址关联着安全摄像头和网络录像设备，很可能已被恶意软件入侵。

追踪该僵尸网络数周的迈耶透露，攻击X平台的大量设备连接着一个名为"Eleven11bot"的僵尸网络，该网络此前曾对通信服务提供商和游戏托管基础设施发起过拒绝服务攻击。

据彭博新闻社此前报道，自马斯克2022年收购推特（后更名为X平台）以来，超百名安全与隐私团队员工离职，导致负责防范网络攻击和数据泄露的基础设施保护人员减半。

延伸阅读：推特合规团队流失后恐面临更多罚款