安全专家：Twitter安全性落后 应采用双重认证

北京时间7月8日早间消息，安全专家表示，Twitter在帮助用户提升账户安全方面落后于其他互联网服务。

轩然大波

Twitter的安全缺陷在7月4日美国独立日当天体现得尤为明显。当日，一名身份未明的黑客控制了福克斯新闻（Fox News）的Twitter账户，并发布了美国总统奥巴马的虚假死讯。尽管Twitter账户被黑并不鲜见，但这条虚假信息却在全球引发了轩然大波。

美国特勤局正在调查这一事件。福克斯新闻称，目前还不确定黑客是如何获得该账户控制权的，但对Twitter花了5个多小时才取回控制权表示了不满。

美国西北大学凯洛格管理学院教授丹尼尔·狄尔梅尔（Daniel Diermeier）说：“Twitter现在要做的是对安全问题展开全面审查。对Twitter而言，这是很严重的问题。”

双重认证

安全专家表示，如果Twitter采用双重认证技术来确保账户安全，本次攻击或许可以避免。在双重认证系统中，除了固定的账户密码外，用户必须输入一个额外的代码。该代码每分钟都会改变，但用户可以通过手机或其他电子设备获取。

谷歌和Facebook都已经采用双重认证来确认用户身份。

安全专家表示，Twitter很快也将迫于压力采取这种方式，尤其是来自政治家、大型企业和新闻机构等有影响力的用户的压力。

“他们别无选择。如果还想生存，他们就不得不这么做。”美国圣迭戈州立大学信息安全教授默里·珍尼克斯（Murray Jennex）说。他还警告称，如果Twitter不尽快增加双重认证机制，就将“引火烧身”，而公司的声誉也会因为更多的高调攻击而受到破坏。

除了福克斯新闻外，PayPal在英国的Twitter账户本周也被黑客窃取，并向其粉丝发送信息，鼓励他们访问网站。

流量加密