北京時(shí)間7月8日早間消息����,安全專(zhuān)家表示��,Twitter在幫助用戶(hù)提升賬戶(hù)安全方面落后于其他互聯(lián)網(wǎng)服務(wù)���。
軒然大波
Twitter的安全缺陷在7月4日美國(guó)獨(dú)立日當(dāng)天體現(xiàn)得尤為明顯。當(dāng)日���,一名身份未明的黑客控制了���?怂剐侣劊‵ox News)的Twitter賬戶(hù)�����,并發(fā)布了美國(guó)總統(tǒng)奧巴馬的虛假死訊�����。盡管Twitter賬戶(hù)被黑并不鮮見(jiàn)�����,但這條虛假信息卻在全球引發(fā)了軒然大波��。
美國(guó)特勤局正在調(diào)查這一事件�。福克斯新聞稱(chēng)�,目前還不確定黑客是如何獲得該賬戶(hù)控制權(quán)的,但對(duì)Twitter花了5個(gè)多小時(shí)才取回控制權(quán)表示了不滿(mǎn)���。
美國(guó)西北大學(xué)凱洛格管理學(xué)院教授丹尼爾·狄爾梅爾(Daniel Diermeier)說(shuō):“Twitter現(xiàn)在要做的是對(duì)安全問(wèn)題展開(kāi)全面審查�����。對(duì)Twitter而言����,這是很?chē)?yán)重的問(wèn)題�����。”
雙重認(rèn)證
安全專(zhuān)家表示���,如果Twitter采用雙重認(rèn)證技術(shù)來(lái)確保賬戶(hù)安全�����,本次攻擊或許可以避免��。在雙重認(rèn)證系統(tǒng)中�,除了固定的賬戶(hù)密碼外��,用戶(hù)必須輸入一個(gè)額外的代碼�����。該代碼每分鐘都會(huì)改變,但用戶(hù)可以通過(guò)手機(jī)或其他電子設(shè)備獲取�����。
谷歌和Facebook都已經(jīng)采用雙重認(rèn)證來(lái)確認(rèn)用戶(hù)身份�。
安全專(zhuān)家表示,Twitter很快也將迫于壓力采取這種方式����,尤其是來(lái)自政治家、大型企業(yè)和新聞機(jī)構(gòu)等有影響力的用戶(hù)的壓力��。
“他們別無(wú)選擇����。如果還想生存,他們就不得不這么做��。”美國(guó)圣迭戈州立大學(xué)信息安全教授默里·珍尼克斯(Murray Jennex)說(shuō)����。他還警告稱(chēng),如果Twitter不盡快增加雙重認(rèn)證機(jī)制��,就將“引火燒身”�����,而公司的聲譽(yù)也會(huì)因?yàn)楦嗟母哒{(diào)攻擊而受到破壞。
除了��?怂剐侣勍猓琍ayPal在英國(guó)的Twitter賬戶(hù)本周也被黑客竊取�����,并向其粉絲發(fā)送信息�,鼓勵(lì)他們?cè)L問(wèn)網(wǎng)站��。
流量加密
