Twitter的安全缺陷在7月4日美國(guó)獨(dú)立日當(dāng)天體現(xiàn)得尤為明顯，美國(guó)西北大學(xué)教授丹尼爾·狄爾梅爾說(shuō)：“Twitter現(xiàn)在要做的是對(duì)安全問(wèn)題展開全面審查。對(duì)Twitter而言，這是很嚴(yán)重的問(wèn)題。”

北京時(shí)間7月8日早間消息，安全專家表示，Twitter在幫助用戶提升賬戶安全方面落后于其他互聯(lián)網(wǎng)服務(wù)。

軒然大波

Twitter的安全缺陷在7月4日美國(guó)獨(dú)立日當(dāng)天體現(xiàn)得尤為明顯。當(dāng)日，一名身份未明的黑客控制了福克斯新聞(Fox News)的Twitter賬戶，并發(fā)布了美國(guó)總統(tǒng)奧巴馬的虛假死訊。盡管Twitter賬戶被黑并不鮮見，但這條虛假信息卻在全球引發(fā)了軒然大波。

美國(guó)特勤局正在調(diào)查這一事件。福克斯新聞稱，目前還不確定黑客是如何獲得該賬戶控制權(quán)的，但對(duì)Twitter花了5個(gè)多小時(shí)才取回控制權(quán)表示了不滿。

美國(guó)西北大學(xué)凱洛格管理學(xué)院教授丹尼爾·狄爾梅爾(Daniel Diermeier)說(shuō)：“Twitter現(xiàn)在要做的是對(duì)安全問(wèn)題展開全面審查。對(duì)Twitter而言，這是很嚴(yán)重的問(wèn)題。”

雙重認(rèn)證

安全專家表示，如果Twitter采用雙重認(rèn)證技術(shù)來(lái)確保賬戶安全，本次攻擊或許可以避免。在雙重認(rèn)證系統(tǒng)中，除了固定的賬戶密碼外，用戶必須輸入一個(gè)額外的代碼。該代碼每分鐘都會(huì)改變，但用戶可以通過(guò)手機(jī)或其他電子設(shè)備獲取。

谷歌和Facebook都已經(jīng)采用雙重認(rèn)證來(lái)確認(rèn)用戶身份。

安全專家表示，Twitter很快也將迫于壓力采取這種方式，尤其是來(lái)自政治家、大型企業(yè)和新聞機(jī)構(gòu)等有影響力的用戶的壓力。

“他們別無(wú)選擇。如果還想生存，他們就不得不這么做。”美國(guó)圣迭戈州立大學(xué)信息安全教授默里·珍尼克斯(Murray Jennex)說(shuō)。他還警告稱，如果Twitter不盡快增加雙重認(rèn)證機(jī)制，就將“引火燒身”，而公司的聲譽(yù)也會(huì)因?yàn)楦�多的高調(diào)攻擊而受到破壞。

除了福克斯新聞外，PayPal在英國(guó)的Twitter賬戶本周也被黑客竊取，并向其粉絲發(fā)送信息，鼓勵(lì)他們?cè)L問(wèn)www.paypalsucks.com網(wǎng)站。

流量加密

Twitter允許用戶通過(guò)未經(jīng)加密的常規(guī)渠道與網(wǎng)站交換信息，這就使得密碼很容易被黑客竊取。該網(wǎng)站的確提供了一些選項(xiàng)來(lái)對(duì)流量進(jìn)行加密，但用戶必須要在Twitter的網(wǎng)址前手動(dòng)輸入https才能夠?qū)崿F(xiàn)這一功能。

美國(guó)隱私保護(hù)組織電子前沿基金會(huì)(Electronic Frontier Foundation)技術(shù)總監(jiān)克里斯·帕爾默(Chris Palmer)表示，Twitter應(yīng)當(dāng)將https設(shè)為默認(rèn)，因?yàn)椴⒎撬�有用戶都知道這種選擇。谷歌旗下的很多服務(wù)默認(rèn)情況下就會(huì)使用https來(lái)加密。

“如果沒(méi)發(fā)生什么不測(cè)，那是因?yàn)楹诳筒恍加诠�擊�?rdquo;帕爾默說(shuō)。

Twitter發(fā)言人林恩·福克斯(Lynn Fox)拒絕透露該公司是否會(huì)增加雙重認(rèn)證模式，或者將https設(shè)為默認(rèn)。她說(shuō)：“我們非常重視安全，并且一直在尋找?guī)椭�用戶提升賬戶安全性的方法。”

但她也補(bǔ)充道，Twitter用戶應(yīng)當(dāng)為自己的密碼負(fù)責(zé)。“我們無(wú)法預(yù)料站外的危害。這也是我們非常明確地提醒用戶格外注意密碼安全的原因之一。”她說(shuō)。

　　推薦閱讀

　　LV打贏最大網(wǎng)售假貨案 獲賠約合938萬(wàn)元人民幣

世界奢侈品巨頭路易威登周三宣布，該集團(tuán)在加拿大打贏了迄今為止最大的一宗假貨侵權(quán)案，獲賠約合938萬(wàn)元人民幣。 世界奢侈品巨頭路易威登(LV)周三宣布，該集團(tuán)在加拿大打贏了迄今為止最大的一宗假貨侵權(quán)案，獲賠140萬(wàn)>>>詳細(xì)閱讀

本文標(biāo)題：Twitter被指安全性落后 應(yīng)采用雙重認(rèn)證

地址：http://m.sdlzkt.com/a/01/20111230/208902.html

 1/2    1  2 下一頁(yè)