微博始祖Twitter最近被黑客盯上了。据境外媒体报道,Twitter用户日前频繁遭受一种基于JavaScript代码的帐户劫持攻击。如果你不小心点击到Twitter消息里的恶意链接,你的账号很可能已经被劫持了,而且大量的Twitter消息将会通过你的账号发布出去。
截至目前为止,已经有大量Twitter用户在这次账号劫持事件中受到冲击。有业内人士统计,仅其中的一个恶意链接就被点击超过11.6万次。对此,Twitter方面表示,目前相关缺陷已经得到修正,并关闭了dev.twitter.com的开发服务器。但有安全研究人员担忧,该缺陷的其它变种可能并未得到处理。
作为当今微博领域的领头羊,Twitter拥有一个其它互联网巨头难以企及的用户群体。据Twitter首席运营官迪克・科斯特洛透露,Twitter每月访问用户达到1.9亿,而每天的信息量超过6500万条。如此庞大的用户人数,即使一次小小的攻击,都可能给整个互联网世界带来地震般的影响。
早在今年六月份的时候,Twitter官方博客上已经发布过将会在今年推出一种全新的域名缩略服务t.co的消息。尽管该项服务目前还处于内测阶段,但为了减少类似事件再度兴风作浪,Twitter官方域名缩略服务t.co将会临危受命,加快面世脚步。
据了解,Twitter官方域名缩略服务t.co跟以往的域名缩略服务有所不同。如Twitter早前使用的域名缩略服务twt.tl,主要是用于防范垃圾信息。另一种域名缩略服务Twee.tt,则是为了保护“Tweet”品牌。新的域名缩略服务t.co有助于降低用户受到恶意链接的伤害。在你向其它用户转发链接之前,t.co将自动检查该链接是否在恶意链接的黑名单当中。
此外,用户普遍关注:缩略了的链接会如何显示?Twitter方面指出,缩略链接在手机短信中会被限制在140个字符以内,而用户从电脑上看到的就是链接的摘要或是全部链接。这样有利于消除缩略链接所带来的迷惑,让用户知道他们点击的是什么内容。
相对而言,我国的微博事业还处于发展初期,短域名的作用还局限于简化微博内容方面。据了解,很多知名门户网站为了争夺微博用户,已经开始启用简短域名,作为开展微博业务或打开网址链接的入口。
国内知名IDC服务商中国诺网认为,域名缩略服务的开发应用,已成为微博事业发展壮大的大势所趋。首先,网站经营者应该根据用户需要,提供具备防垃圾信息和甑别恶意链接等功能的域名缩略服务。这样才可以提升用户黏性和用户体验。
除此之外,微博缩略网址与钓鱼网站的网址很容易混淆,导致不少人分辨不出来,甚至误入了钓鱼网站还不自知。因此,网站经营者选用短域名的时候应当事先对恶意链接黑名单进行排查,严格筛选出难以造成困扰的短域名,避免一味见“短”就收。
尽管这次Twitter用户账号遭劫持事件逐渐平息,Twitter方面也已经关闭了dev.twitter.com的开发服务器,但其带来的隐忧仍不可忽视。如何让用户重拾信心,似乎只有等Twitter官方域名缩略服务t.co面世才能给出答案。
文章作者:中国诺网 www.nuo.cn ,转载请注明出处,欢迎各位共同交流,谢谢!