网络攻击持续导致X等网站瘫痪，尽管已知修复方法——彭博社

Jordan Robertson

2025-03-13

研究人员指出，埃隆·马斯克旗下的X平台存在基础安全漏洞，导致周一发生大规模网络事件并造成该社交媒体平台服务中断。这一事件凸显出，尽管现有防护手段已十分完备，网站仍可能遭受此类攻击。

专家此前向彭博社表示，某位不明身份的网络攻击者似乎瞄准了X平台一台直接暴露在互联网中的"源服务器"——该服务器负责处理并响应传入的网络请求。

此类技术设备未受保护的情况是严重的安全禁忌。研究人员称，这使得攻击者能定位服务器位置并实施精准打击，最终通过伪造流量使X平台超载，导致服务中断数小时。

曾让全球网站主闻风丧胆的"分布式拒绝服务"（DDoS）攻击，在过去十年随着能拦截过滤恶意流量的网络安全技术出现，已变成较易应对的问题。

此次X平台遭袭事件表明，DDoS攻击仍是黑客武器库中的利器，对防护存在疏漏的组织机构构成持续威胁。当前网络犯罪集团正开发更狡猾的技术手段攻击热门网站，通常用于政治表态或勒索网站所有者。

网络安全公司SecurityScorecard高级渗透测试员戴维·芒德表示：“DDoS攻击策略已发生巨变，攻击者运用日益复杂的技术来突破传统防御。”

近年来，网络安全专家警告称，即使防护严密的网站也难以抵御这些不断演变的攻击技术。彭博新闻社2023年报道称，黑客组织"匿名苏丹"宣称发动了一系列攻击，导致OpenAI的ChatGPT及微软公司旗下Outlook、Teams和OneDrive等热门服务中断。

根据联邦提名名单显示，特朗普政府已提名资深政府官员肖恩·普兰基执掌网络安全和基础设施安全局。

作为国土安全部下属机构，CISA主要负责保护美国选举系统及国家关键基础设施安全。据《连线》杂志报道，该机构近期冻结了所有选举安全工作，并开始全面审查其为协助州和地方官员保护选举所做的各项措施。

普兰基此前曾在美国能源部网络安全、能源安全和应急响应办公室任职，并担任过国家安全委员会网络政策主任。

据CyberScoop报道，该提名将提交参议院审议。特朗普提名的另一位人选肖恩·凯恩克罗斯也在等待参议院对其担任国家网络总监的任命进行表决。

网络安全公司Mandiant报告显示，一个与中国有关的间谍组织在Juniper Networks的企业路由器上部署了定制后门程序。

隶属Alphabet旗下谷歌云的Mandiant于2024年中期发现Juniper的Junos OS路由器遭入侵，调查显示受影响路由器运行着已终止支持的硬件和软件。Juniper Networks随后发布了修复更新。

Mandiant将攻击者命名为UNC3886，“unc"代表未分类，意味着该活动与已知黑客组织存在关联。

谷歌威胁情报小组首席分析师Austin Larsen表示，该组织最初擅长使用合法凭证在网络中隐蔽活动，现已进化出能长期潜伏且降低检测风险的专用恶意软件。

**有新闻线索吗？**您可以通过[email protected]联系乔丹·罗伯逊。您还可以使用我们的SecureDrop安全且匿名地发送文件。