北京時間7月8日早間消息，安全專家表示，Twitter在幫助用戶提升賬戶安全方面落后于其他互聯(lián)網(wǎng)服務。

軒然大波

Twitter的安全缺陷在7月4日美國獨立日當天體現(xiàn)得尤為明顯。當日，一名身份未明的黑客控制了?？怂剐侣?Fox News)的Twitter賬戶，并發(fā)布了美國總統(tǒng)奧巴馬的虛假死訊。盡管Twitter賬戶被黑并不鮮見，但這條虛假信息卻在全球引發(fā)了軒然大波。

美國特勤局正在調(diào)查這一事件。?？怂剐侣劮Q，目前還不確定黑客是如何獲得該賬戶控制權(quán)的，但對Twitter花了5個多小時才取回控制權(quán)表示了不滿。

美國西北大學凱洛格管理學院教授丹尼爾·狄爾梅爾(Daniel Diermeier)說：“Twitter現(xiàn)在要做的是對安全問題展開全面審查。對Twitter而言，這是很嚴重的問題。”

雙重認證

安全專家表示，如果Twitter采用雙重認證技術(shù)來確保賬戶安全，本次攻擊或許可以避免。在雙重認證系統(tǒng)中，除了固定的賬戶密碼外，用戶必須輸入一個額外的代碼。該代碼每分鐘都會改變，但用戶可以通過手機或其他電子設(shè)備獲取。

谷歌和Facebook都已經(jīng)采用雙重認證來確認用戶身份。

安全專家表示，Twitter很快也將迫于壓力采取這種方式，尤其是來自政治家、大型企業(yè)和新聞機構(gòu)等有影響力的用戶的壓力。

“他們別無選擇。如果還想生存，他們就不得不這么做。”美國圣迭戈州立大學信息安全教授默里·珍尼克斯(Murray Jennex)說。他還警告稱，如果Twitter不盡快增加雙重認證機制，就將“引火燒身”，而公司的聲譽也會因為更多的高調(diào)攻擊而受到破壞。

除了?？怂剐侣勍猓琍ayPal在英國的Twitter賬戶本周也被黑客竊取，并向其粉絲發(fā)送信息，鼓勵他們訪問www.paypalsucks.com網(wǎng)站。

流量加密

Twitter允許用戶通過未經(jīng)加密的常規(guī)渠道與網(wǎng)站交換信息，這就使得密碼很容易被黑客竊取。該網(wǎng)站的確提供了一些選項來對流量進行加密，但用戶必須要在Twitter的網(wǎng)址前手動輸入https才能夠?qū)崿F(xiàn)這一功能。

美國隱私保護組織電子前沿基金會(Electronic Frontier Foundation)技術(shù)總監(jiān)克里斯·帕爾默(Chris Palmer)表示，Twitter應當將https設(shè)為默認，因為并非所有用戶都知道這種選擇。谷歌旗下的很多服務默認情況下就會使用https來加密。

“如果沒發(fā)生什么不測，那是因為黑客不屑于攻擊。”帕爾默說。

Twitter發(fā)言人林恩·?？怂?Lynn Fox)拒絕透露該公司是否會增加雙重認證模式，或者將https設(shè)為默認。她說：“我們非常重視安全，并且一直在尋找?guī)椭脩籼嵘~戶安全性的方法。”

但她也補充道，Twitter用戶應當為自己的密碼負責。“我們無法預料站外的危害。這也是我們非常明確地提醒用戶格外注意密碼安全的原因之一。”她說。