路人居士博客

本周三，一位自称为“Hacker Croll”的秘密人士突然发难，把Twitter的大量内部文件发给科技博客TechCrunch以及另外一家法国博客网站korben.info。

据TechCrunch透露，他们已经收到了超过310个文件。这些文件包括：商业合同、员工的个人信息，信用卡号码、财务预测数据、办公室的平面图，比较搞笑的还有Twitter的安全守则。

这名黑客是如何获得这些公司机密的呢？Twitter的CEO埃文-威廉姆斯（Evan Williams）的说法是：黑客在5月份的时候
黑掉了他跟他妻子以及另外至少一名员工的邮箱，然后用邮箱帐号登陆到Google Docs上，窃取了大量公司的机密文件。不过他补充说，这里面没有用户的信息在内。

公司机密文件放在Google Docs里？的确让人很无语。这并不是Twitter第一次被黑客光顾，或许也不会是最后一次
。

所以说服别人，让别人使用saas，在线的word、excel确实不是一件很容易的事情。让公司文档存在在线的google docs和在线zoho docs里面，确实不是一件很容易的事情，原来我太低估了安全问题。因为告诉对方：既然相信邮箱的安全也应该相信在线saas的安全。
但是实际上确实不是一样的事情，saas、在线office还是一个概念炒作阶段，放一些无关紧要的文件倒是可以，要是放一些很机密的文档在别人的服务器上，心里肯定不踏实！