隨著近期幾大重要媒體Twitter賬戶被盜，越來越多的公司開始推行雙因素認證加強賬戶安全管理，Twitter隨即也加入其中。

Twitter計劃在用戶賬戶的設置頁面上添加一個復選框，在登錄Twitter賬戶前，用戶一旦選中該復選框，一條包含認證碼的短消息便會發送至用戶指定的手機號。這項功能實現的前提是用戶的手機運營商能夠支持該功能。

Twitter的安全團隊經理Jim O’Leary在其發表的一篇博客上提到：“增加登陸驗證步驟，并不妨礙用戶當前使用的應用程序繼續運行。”

“如果用戶要在其他設備或應用程序上登錄Twitter帳號，可以訪問其應用程序頁面，生成一個臨時密碼，然后以此密碼來登錄賬戶并驗證該應用程序。”

隨著一個自稱為敘利亞電子軍(SEA)的黑客組織對媒體社交帳號的系列攻擊，安全問題對Twitter而言變得異常敏感。該黑客組織在過去幾個月中陸續入侵了多家媒體賬戶，并通過這些賬戶策劃多起惡作劇事件以達到為其宣傳的目的，對社交安全造成了一定威脅。

如敘利亞電子軍曾入侵美聯社帳號并發布了一條虛假消息謊稱白宮遭到恐怖襲擊，從而造成道瓊斯工業指數暴跌。其他黑客攻擊還包括對路透社(已多次遭襲)、法新社、BBC和半島電視臺的帳號入侵，因此Twitter不得不向黑客組織發出警告。然而，洋蔥新聞也難以幸免的被黑了。

媒體調侃黑客攻擊

與其他媒體不同，洋蔥新聞（The Onion News）發布了此次被黑的全部細節過程，還給出了如何防止此類事件發生等相關建議。據該媒體的技術支持團隊說明，黑客是通過對其員工的谷歌帳號進行三方攻擊的。

該技術團隊告訴我們，首先黑客給洋蔥新聞的員工發送電郵，這些郵件的內容顯示“請認真閱讀以下重要文章，”后面跟著一個看上去是華盛頓郵報的鏈接地址。這些郵件并非一次性發給所有的員工，而是分步驟進行，慢慢滲入。

首先有一名員工上鉤(總會有一名員工上當)，其賬戶被黑后，該郵件隨即通過其賬戶轉發給更多員工。由于郵件來自同事的郵箱，其他員工并不對郵件的可靠性表示懷疑，因此又有兩名員工被成功釣魚，而其中一位擁有社交媒體的帳號密碼。

在發現第一輪攻擊之后，洋蔥新聞的技術團隊立即給全公司發送了一封郵件，提醒每位員工需盡快修改密碼。但是在此之前，黑客就已經鎖定了一個漏網帳號并通過該帳號來傳播釣魚鏈接，為進一步造成迷惑，黑客將鏈接地址偽裝成一個密碼重置按鈕。繼而，又有兩名員工中槍，其中一位則擁有Twitter賬戶登錄的具體信息。

就此，洋蔥新聞編輯團隊發布了一系列消息，對此次事件冷嘲熱諷，其中一條消息的標題為“敘利亞電子軍在被叛軍殺死前小小娛樂了一把。”

這種調侃惹怒了敘利亞電子軍，他們開始通過洋蔥新聞的Twitter帳號發布一系列宣傳信息、虛假新聞和常見的反以色列言論。洋蔥新聞的IT團隊通過分析這些信息，啟用了應急機制并對公司每個郵件賬戶進行強制重設。

不學前車之鑒 重蹈覆轍

盡管有前車之鑒，敘利亞電子軍的攻擊卻屢試不爽，上周每日電訊報和金融時報的社交網絡也被黑了。雖然攻擊幾個重要媒體的社交賬戶并不代表所有可能的黑客攻擊，但熟悉該Twitter項目的人員稱這些攻擊直接加速了Twitter部署雙因素認證的步伐。

Twitter并非首個也不會是最后一個推出雙因素認證的網站。雙因素認證技術并非阻止黑客攻擊的完美解決方案，該技術依然會被黑客破解，但對于阻止一些簡單的漏洞攻擊而言，這套技術將能夠有效保護用戶帳號。因此，一些企業應該基于其現有的防護模式，立即部署Twitter雙因素認證系統。