Twitter用户遭恶意劫持 短域名t.co临危受命

　　微博始祖Twitter最近被黑客盯上了。据境外媒体报道，Twitter用户日前频繁遭受一种基于JavaScript代码的帐户劫持攻击。如果你不小心点击到Twitter消息里的恶意链接，你的账号很可能已经被劫持了，而且大量的Twitter消息将会通过你的账号发布出去。

　　截至目前为止，已经有大量Twitter用户在这次账号劫持事件中受到冲击。有业内人士统计，仅其中的一个恶意链接就被点击超过11.6万次。对此，Twitter方面表示，目前相关缺陷已经得到修正，并关闭了dev.twitter.com的开发服务器。但有安全研究人员担忧，该缺陷的其它变种可能并未得到处理。

　　作为当今微博领域的领头羊，Twitter拥有一个其它互联网巨头难以企及的用户群体。据Twitter首席运营官迪克・科斯特洛透露，Twitter每月访问用户达到1.9亿，而每天的信息量超过6500万条。如此庞大的用户人数，即使一次小小的攻击，都可能给整个互联网世界带来地震般的影响。

　　早在今年六月份的时候，Twitter官方博客上已经发布过将会在今年推出一种全新的域名缩略服务t.co的消息。尽管该项服务目前还处于内测阶段，但为了减少类似事件再度兴风作浪，Twitter官方域名缩略服务t.co将会临危受命，加快面世脚步。

　　据了解，Twitter官方域名缩略服务t.co跟以往的域名缩略服务有所不同。如Twitter早前使用的域名缩略服务twt.tl，主要是用于防范垃圾信息。另一种域名缩略服务Twee.tt，则是为了保护“Tweet”品牌。新的域名缩略服务t.co有助于降低用户受到恶意链接的伤害。在你向其它用户转发链接之前，t.co将自动检查该链接是否在恶意链接的黑名单当中。

　　此外，用户普遍关注：缩略了的链接会如何显示?Twitter方面指出，缩略链接在手机短信中会被限制在140个字符以内，而用户从电脑上看到的就是链接的摘要或是全部链接。这样有利于消除缩略链接所带来的迷惑，让用户知道他们点击的是什么内容。

　　相对而言，我国的微博事业还处于发展初期，短域名的作用还局限于简化微博内容方面。据了解，很多知名门户网站为了争夺微博用户，已经开始启用简短域名，作为开展微博业务或打开网址链接的入口。

　　国内知名IDC服务商中国诺网认为，域名缩略服务的开发应用，已成为微博事业发展壮大的大势所趋。首先，网站经营者应该根据用户需要，提供具备防垃圾信息和甑别恶意链接等功能的域名缩略服务。这样才可以提升用户黏性和用户体验。

　　除此之外，微博缩略网址与钓鱼网站的网址很容易混淆，导致不少人分辨不出来，甚至误入了钓鱼网站还不自知。因此，网站经营者选用短域名的时候应当事先对恶意链接黑名单进行排查，严格筛选出难以造成困扰的短域名，避免一味见“短”就收。

　　尽管这次Twitter用户账号遭劫持事件逐渐平息，Twitter方面也已经关闭了dev.twitter.com的开发服务器，但其带来的隐忧仍不可忽视。如何让用户重拾信心，似乎只有等Twitter官方域名缩略服务t.co面世才能给出答案。

　　文章作者：中国诺网 www.nuo.cn ,转载请注明出处，欢迎各位共同交流，谢谢!