北京時間7月8日早間消息,安全專家表示,Twitter在幫助用戶提升賬戶安全方面落后于其他互聯網服務。
軒然大波
Twitter的安全缺陷在7月4日美國獨立日當天體現得尤為明顯。當日,一名身份未明的黑客控制了福克斯新聞(Fox News)的Twitter賬戶,并發布了美國總統奧巴馬的虛假死訊。盡管Twitter賬戶被黑并不鮮見,但這條虛假信息卻在全球引發了軒然大波。
美國特勤局正在調查這一事件。福克斯新聞稱,目前還不確定黑客是如何獲得該賬戶控制權的,但對Twitter花了5個多小時才取回控制權表示了不滿。
美國西北大學凱洛格管理學院教授丹尼爾·狄爾梅爾(Daniel Diermeier)說:“Twitter現在要做的是對安全問題展開全面審查。對Twitter而言,這是很嚴重的問題。”
雙重認證
安全專家表示,如果Twitter采用雙重認證技術來確保賬戶安全,本次攻擊或許可以避免。在雙重認證系統中,除了固定的賬戶密碼外,用戶必須輸入一個額外的代碼。該代碼每分鐘都會改變,但用戶可以通過手機或其他電子設備獲取。
谷歌和Facebook都已經采用雙重認證來確認用戶身份。
安全專家表示,Twitter很快也將迫于壓力采取這種方式,尤其是來自政治家、大型企業和新聞機構等有影響力的用戶的壓力。
“他們別無選擇。如果還想生存,他們就不得不這么做。”美國圣迭戈州立大學信息安全教授默里·珍尼克斯(Murray Jennex)說。他還警告稱,如果Twitter不盡快增加雙重認證機制,就將“引火燒身”,而公司的聲譽也會因為更多的高調攻擊而受到破壞。
除了福克斯新聞外,PayPal在英國的Twitter賬戶本周也被黑客竊取,并向其粉絲發送信息,鼓勵他們訪問www.paypalsucks.com網站。
流量加密
Twitter允許用戶通過未經加密的常規渠道與網站交換信息,這就使得密碼很容易被黑客竊取。該網站的確提供了一些選項來對流量進行加密,但用戶必須要在Twitter的網址前手動輸入https才能夠實現這一功能。
美國隱私保護組織電子前沿基金會(Electronic Frontier Foundation)技術總監克里斯·帕爾默(Chris Palmer)表示,Twitter應當將https設為默認,因為并非所有用戶都知道這種選擇。谷歌旗下的很多服務默認情況下就會使用https來加密。
“如果沒發生什么不測,那是因為黑客不屑于攻擊。”帕爾默說。
Twitter發言人林恩·福克斯(Lynn Fox)拒絕透露該公司是否會增加雙重認證模式,或者將https設為默認。她說:“我們非常重視安全,并且一直在尋找幫助用戶提升賬戶安全性的方法。”
但她也補充道,Twitter用戶應當為自己的密碼負責。“我們無法預料站外的危害。這也是我們非常明確地提醒用戶格外注意密碼安全的原因之一。”她說。
推薦閱讀
世界奢侈品巨頭路易威登周三宣布,該集團在加拿大打贏了迄今為止最大的一宗假貨侵權案,獲賠約合938萬元人民幣。 世界奢侈品巨頭路易威登(LV)周三宣布,該集團在加拿大打贏了迄今為止最大的一宗假貨侵權案,獲賠140萬>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111230/208902.html
網友點評
精彩導讀
科技快報
品牌展示