去年5月，PBS在线报道称“著名的说唱歌手图帕克在新西兰的一个小度假村被发现活得很好。”英国的《太阳报》在七月的头版报道了媒体大亨Rupert Murdoch死于****物过量的报道。同一个月，福克斯新闻政治推特（Fox News Politics）发布消息称，美国总统奥巴马（Barack Obama）遭暗杀；不久之后，NBC新闻的Twitter帐号报道说，有两架航班被劫持，飞往归零地。当然，这些病态的故事都是假的，是恶作剧的黑客为了寻求耻辱和娱乐而编造的。

路透社黑客行动主义者希望他们的假故事被当作事实

但本月早些时候在路透社网站上植入虚假新闻的黑客并不是为了好玩。路透社的一名记者说，路透社正处于“叙利亚总统巴沙尔·阿萨德的支持者和反对者之间在****加剧的冲突”之中，黑客试图利用该通讯社的信誉来支持叙利亚国家冲突中的**军。

各大新闻网站总是吸引黑客。8月初，一名黑客化名为“Fluffi Bunni”，在包括《****》在内的多个网站上反复发布了一张粉色毛绒兔的照片。就像粉红兔子一样，假图帕克的故事被留下了一个签名：有人在这里！

相比之下，路透社黑客行动主义者希望他们的假故事被当作事实。

路透社报道

本月早些时候，黑客接管了路透社的一个推特账户，并发出了8条假推特，其中包括“奥巴马签署行政命令，禁止对9/11事件进行进一步调查”和“白宫发言人说，向叙利亚的****人员提供了财政和技术支持”。该账户被关闭。随后，黑客分两次闯入该机构的博客平台，发布了简短、真实的假新闻“报道”，这些假新闻有利于叙利亚**与反**武装叙利亚自由军的持续冲突。

这些故事被张贴在网上blogs.reuters.com，包括著名财经作家费利克斯·萨尔蒙在内的记者发表观点的评论部分。路透社仍在调查袭击的源头。与此同时，它已经关闭了blogs.reuters.com，将读者重定向到reuters.com.

对于美国人和任何习惯于新闻自由的人来说，应该很容易在不那么戏剧化的材料中间发现片面的宣传。但是黑客们试图把他们的信息当作新闻来传递。这些假帖子以平实、直截了当、新闻人式的风格撰写，并附有适当的标题（“里亚德·阿萨德：叙利亚自由军从阿勒颇战术性撤退”）和适当的照片。”当然，对路透社的攻击比大多数人都要微妙，”电脑安全公司Sophos的美国经理Richard Wang说他们试图提供的内容至少乍一看是符合网站上下文的。”

“当然，对路透社的攻击比大多数人都要微妙。”

很难说黑客应该得到多少信任，因为他们似乎既精明又无知。路透社发布的第一反应线报告得到转载或复制其他出版物，使之成为一个理想的起点造谣运动。黑客知道吗？他们的目标是一个英语新闻网站，而不是阿拉伯语网站，以确保尽可能广泛的读者基础。这是为了更快地传播信息吗？如果是这样的话，那么他们就不能找一个母语为英语的人来做最后的编辑吗？

The chief leader of Syrian Free Army (FSA) has stated on Friday that the Syrian Free Army has withdrawn tactically from Aleppo province after severe clashes took place yesterday between the regular army and FSA.

Al-Asaad confirmed on a phone call to Reuters that the regular army killed 1000 soldiers of Free Syrian Army and arrest around 1500.

发生什么事了？

汤森路透是世界上最具影响力的新闻机构之一，拥有近200个新闻局的3000名记者，每年的报道量超过100万篇。该公司在2011年年报的“风险因素”部分写到了网络攻击的威胁，但只是提到了其财务数据和交易产品。没有提到如果有人试图窃听新闻会发生什么。

《华尔街日报》报道称，路透社遭到黑客攻击可能是因为它运行的是一个开源发布平台的旧版本，但这一点尚未得到证实。《华尔街日报》报道的依据是一位独立的开源开发者的推测性评论。

路透社使用的是免费版本的WordPress，它为许多主要新闻网站提供动力，包括《****》和CNN的部分网站。Automattic首席执行官托尼•施耐德（Toni Schneider）表示，尽管路透不是WordPress的付费客户，但WordPress**商Automattic已经表示愿意帮助调查攻击事件。

令人尴尬的是，该漏洞可能是由于破解、泄露或被盗的员工密码造成的

似乎同样有可能的是，路透社的泄密事件没有那么复杂。令人尴尬的是，该漏洞可能是由于破解、泄露或被盗的员工密码造成的。黑客攻击之后，路透社开始对员工进行网络钓鱼攻击的教育。工作人员收到一封电子邮件，警告他们不要点击电子邮件中的任何网址。那些有权访问路透社推特账户的人被要求更改密码，并将新密码打电话到总部，而不是通过电子邮件发送信息。该公司正准备在本周召开全体人员电话会议，听取袭击事件发生后的情况汇报。

虽然一个政治团体可能会声称自己是罪魁祸首，但王说，确定罪魁祸首的几率“通常非常小”像这样的袭击事件有很多。如果背后的人有能力，那么他们就会躲在攻击的地方。”。据怀疑，一个自称叙利亚电子军的黑客组织可能是这些攻击的幕后黑手。路透社拒绝就黑客攻击事件置评。

新闻网站易受攻击

“黑客知道信息就是力量。这是他们的口头禅，”在线账户安全公司duosecurity的创始人之一，专门从事高级密码安全的dugsong说我们开始意识到，特别是在匿名组织和占领运动等各种文化思潮的影响下，他们意识到媒体是控制的有力工具，攻击者有很多机会。”

与金融服务和信息技术等其他行业相比，新闻媒体网站的安全性较差，这是部分机会。宋说，新闻媒体花了很长时间才适应网络出版，严格的技术安全只是“不在DNA里”

编辑人员通常有个人登录，可以访问面向公众的网站；有些人通常拥有管理权限，但可能忘记了使用弱密码或重复密码的危险。根据这位记者在新闻行业的经验，密码安全并不总是很可靠。对于资金紧张的地方报纸来说，这一数字翻了一番，其中许多报纸都有过时的网站。

高科传媒公司老板尼克·丹顿和首席技术官汤姆·普朗基特。资料来源：高克

即使是更精通技术的新媒体网站也可能忽视黑客的威胁。当Gawker Media在2010年末遭到黑客攻击时，技术团队承担了全部责任。正如首席技术官汤姆·普朗基特（Tom Plunkett）写给工作人员的信中所说，“很明显，高科的技术团队没有充分保护我们的平台免受这种性质的攻击。我们也不准备在必要的时候做出回应。该公司聘请了外部安全顾问，对网站的基础设施进行了更改，并增加了旨在增强安全性的员工政策。Gawker还使用Google、Facebook和Twitter为其用户提供的在线身份服务，而不是要求他们创建登录名和密码。

不过，防范黑客的成本很高。”成本是高度不对称的黑客们不断地寻找方法，不惜一切代价进入。你必须派一个全职员工来阻止他们。。。黑客现在肯定占了上风，“在这个行业裁员、削减预算的时代，许多新闻媒体可能生活在理论安全贫困线以下，一家公司负担不起基本安全的成本。

“现在黑客肯定占了上风。”

“政治博客Talking Points Memo去年成为黑客攻击的目标，黑客通过分布式拒绝服务（DDOS）攻击向网站发送大量查询，从而短暂关闭了该网站。”出版商乔希·马歇尔在一份声明中说：“我们去年采取了一些措施来应对我们的紧急情况，这些措施可能只是一次性的。”。尽管如此，由于TPM规模较小，受到的攻击也很少，因此反黑客措施的优先级较低。

发布新闻的方法不止一种

闯入科技记者马特·霍南个人账户的Vv3号部族并非试图冒充新闻机构。黑客告诉Honan他们只想要他的三个字符的Twitter手柄。但是Vv3的一个或几个成员确实在5月份入侵了CNN，尽管是间接的。

Watching the news yesterday I saw they were talking about some news story of some charity that has stolen 56 million dollars in donati*** it has received, knowing we are men of justice we took into action with our swords and 22′s. Visited a few URL’s found out all of the information of the president of the group. Then we took her email from her and sent an email to the CNN reporter that was requesting her to interview and in the reply I got me some careless whisper lyrics. Now that’s all done the results were better than expected.

你明白了吗？一名黑客决定通过冒充Precilla Wilkewitz介入CNN的一项调查，Precilla Wilkewitz是一个**的退伍军人组织的主席，他两年来一直拒绝接受采访。黑客控制了威尔凯维茨的电子邮件地址，并通过电子邮件将乔治·迈克尔的“粗心低语”的歌词发给了CNN**人

CNN的德鲁·格里芬（Drew Griffin）不相信地回了一封电子邮件，收到了模仿威尔科维茨的黑客的回复：“是的，我们现在要说的只是粗心的低语歌词，不过我们稍后会想出更多，谢谢。”

格里芬和安德森库珀以表面价值接收了这封邮件，在安德森库珀360上播出了这一声明，并将其归因于威尔科维茨。记者们对这段“令人难以置信，近乎离奇”的言论嗤之以鼻，甚至还插接了一段“漫不经心的窃窃私语”音乐视频的片段。制片人花了一天时间才意识到他们被耍了。

Verge通过电子邮件联系了Vv3会员福利部。”我每晚都看AC360，所以我觉得这会是完美的，”福利写道，虽然“我更希望嘲笑者。”福利没有政治议程，但恶作剧在其微妙的阴险-它几乎奏效。

不要相信任何人

我们正处于互联网黑客从索尼、维萨卡、万事达卡和其他大品牌那里收集头皮的黄金时代。LinkedIn、eHarmony和Last.fm 似乎越来越普遍。我们正在阅读有关俄罗斯黑客、中国黑客和叙利亚黑客的文章。偶尔我们会读到FBI调查此类黑客的消息。更难得的是，我们会读到关于起诉的文章。

那么，当互联网上的每个网站都面临风险时，新闻网站有什么特别之处呢？新闻机构一直在努力赢得读者的信任，而品牌正是随机博客上的新闻稿与《****》报道的故事的区别所在。路透社的黑客们手无寸铁，但他们暗示着一股新的老练黑客浪潮，他们可以巧妙地在BBC或《*****》的页面深处**造谣信息，以推动政治议程、转移股票，或者只是以误导公众为代价开几笑。

那么，当互联网上的每个网站都面临风险时，新闻网站有什么特别之处呢？

“边缘”接触的主流新闻机构都没有兴趣讨论他们防范网络攻击的努力****的一位代表在一封电子邮件中说：“这显然是一个敏感的话题，所以不幸的是，我们无法帮助你的报道。”CNN的一位代表说：“我们不评论安全问题。《赫芬顿邮报》没有回应置评请求。

在过去，印刷和发行一个假版本的《卫报》（say，the Guardian）需要付出巨大的努力，几乎不值得花时间。网上不是这样的。想象一下，你眯着眼睛看电视上的每一条新闻guardian.co.uk 想知道是记者写的还是骗子写的。新闻行业可能会忽视黑客的威胁，从而导致自身信誉的巨大损失，并通过低估互联网的破坏力，再次进行自我破坏。