Twitter需要成長並擔責：或增加雙因素認證

導語：美國科技資訊網站PCWorld專欄作家布蘭登·巴特勒(Brandon Butler)周日撰文稱，“波士頓爆炸案”和“白宮被攻擊奧巴馬受傷”是過去數周來Twitter最熱門的話題，這兩起事件反映出Twitter在應對虛假消息和黑客攻擊時的無能為力，是該社交網絡平台遭受的成長之痛。他指出，面對批評和質疑，Twitter需要成長起來，並承擔責任。

以下是文章全文：

虛假消息橫行讓Twitter在過去幾周飽受批評。對個人用戶來說，一般的虛假消息可能不足為怪，一如善意的謊言，但過去幾周來，Twitter上虛假消息的危害程度急劇上升，困擾這個時下最流行的社交網絡平台。

在波士頓馬拉松爆炸案發生后數天，Twitter用戶就迅速辨別出了犯罪嫌疑人，其中一位是布朗大學此前失蹤的學生。不過后來事實證明這名學生的屍體被發現，證明與波士頓慘案無關。期間，關於犯罪嫌疑人是否已被拘捕的消息充斥Twitter用戶的時間，真假參半讓人難以辨別。

在波士頓慘案看起來塵埃落定后一周，美聯社Twitter賬號被黑客操縱並發布了一條震驚世界的假消息：白宮被攻擊，總統奧巴馬受傷。

當類似的虛假消息屢屢發生在Twitter時，一個不容迴避的問題浮現出來：Twitter破裂了嗎？

Twitter或增加雙因素認證

對於上面的問題，Twitter似乎已用實際行動做出了回答。據報導，Twitter正考慮為Twitter增加“雙因素身份認證系統”(two-factor authentication system)。安全專家稱這一舉措能夠增加黑客侵入Twitter賬號的難度，或能阻止“美聯社Twitter賬號被黑”這類事件再次發生。

安全諮詢公司Neohapsis Labs應用安全專家斯科特·貝倫斯(Scott Behrens)認為，Twitter推行雙因素身份認證系統不失為一個好主意。不過他指出，Twitter要實施這一計劃可能面臨管理和技術上的雙重挑戰，因為該服務整合了許多第三方服務、應用和網站。

Twitter早些時候實施的API新政已經得罪了不少開發者，但貝倫斯認為改變有助於Twitter加強對第三方服務的管理，使它們遵從Twitter統一的準則。對於Twitter即將部署的雙因素身份認證系統，貝倫斯認為也是為了讓Twitter變得更好。

Twitter在這個時候宣佈這一計劃非常及時，因為人們正對Twitter賬號頻發被黑感到擔憂。在美聯社之前，漢堡王和美國職業棒球大聯盟的官方Twitter賬號也被黑客攻陷過。

賽門鐵克、RSA等安全業界廠商都提供雙因素系統品，該系統要求用戶在登錄時除了輸入密碼外，還要輸入隨機生成的代碼。目前雙因素系統是業界公認的最佳的安全技術。

谷歌已有一個可選的雙因素系統，不過貝倫斯認為這樣的系統應該有使用限度。他表示，可用性是最大的問題。Twitter仍希望為用戶提供簡單易用的社交網絡服務，特別是那些“技術盲”。所以他相信Twitter也會將雙因素系統作為選擇項，而非強加給所有用戶。至於Facebook和LinkedIn是否會也考慮引入雙因素系統，貝倫斯表示不得而知。

建議：標記虛假消息

然而，雙因素系統並不能徹底解決Twitter前幾周發生的事件所反映出來的全部問題。它或許可以防止官方賬號被黑客攻擊和利用，但不能夠阻止虛假消息的蔓延。

《連線》記者馬特·侯楠(Mat Honan)在最近的一篇文章中提出了一個解決方案。侯楠也是波士頓爆炸案Twitter虛假消息的“幫凶”之一，他當時轉發了一條后來被證明不實的Twitter消息，充當了二級擴散點。盡管后來他追加Twitter消息說明了上一條轉發消息不實，但仍不能保證所有已“相信”該消息的用戶得到更新。

侯楠提出的方法是對已被證明是虛假消息的Twitter消息標記，或提供事后編輯(更正)的功能。目前，Twitter提供了刪除消息的功能(轉發的用戶也會顯示原文被刪除)，但還沒有提供事后編輯的功能。其它的一些建議包括增加“頂”和“踩”的功能，讓虛假消息自動現形。

社交媒體專家保羅·吉倫(Paul Gillen)認為，所有這些問題給Twitter這個信息分享平台帶來了成長之痛。如今Twitter的用途，已超出其創始人傑克·多西(Jack Dorsey)創建時的設想範圍。

不過吉倫對Twitter即將採取的措施持樂觀態度，他相信在Twitter引入雙因素系統，加強對用戶的虛假信息辨別教育后，該平台會得到進一步提升。不過他不贊成用戶完全把這類信息聚合平台當做了解真相的唯一來源。譬如，不要忽視了較為權威的維基百科等(維基百科對波士頓慘案的說明證據翔實比較可靠)。他呼籲：別因體驗不佳而排斥了解真相的最佳渠道。(朱飛)