当地时间本周二，美联社的官方Twitter账号遭遇了黑客袭击，发布了“白宫遭遇炸弹袭击”、“奥巴马负伤”等一系列虚假新闻，引起了美国民众的一片躁动。股市闻风大跌而后又反弹，造成了不必要的经济损失。在这个事件中，我们可以充分看出社交媒体对社会以及公众情绪的“操控性”，真是牵一发而动全身。

今天据《连线》杂志报道，Twitter正在测试双因素验证机制，进一步增强用户账号的安全性。

其实并非是因为此次的美联社事件，Twitter才打算引入这一安全机制的。在Twitter内部这一验证机制早已处于测试阶段。因为Twitter有5亿多用户，所以要经过较长时间的检验和测试才能最终推出这个安全产品。今年2月初，Twitter发布了一则招聘公告，寻找软件工程师来研发“用户方面的安全功能，比如多因素验证和欺诈登陆检测”。

在美联社之前，Twitter账号早就是黑客的眼中钉了。最近的几次Twitter账号被黑事件有：

4月中旬，委内瑞拉临时总统Nicolás Maduro的Twitter账号被黑客攻击；

4月初，朝鲜的官方Twitter账号遭遇Anonymous袭击；

3月底，BBC天气预报的Twitter账号遭遇黑客攻击；

2月初，25万Twitter账号密码遭泄露。

而更早之前，汉堡王、Jeep和法新社的Twitter账号都曾遭遇过袭击或劫持。

经过一系列的事件发酵，Twitter已经下决心要与黑客势力作斗争，不巧的是周二又来了一次较大影响的黑客攻击。美联社是全球最大的新闻通讯社，该机构发布的新闻直接能左右各国高层、机动部队以及资本市场的动态，更能“调控”各国公民的情绪。

因此美联社事件的严重性比以往的黑客袭击都要大。

至此，Twitter的双因素验证机制的推出已经迫在眉睫。因为这是目前普及程度最广泛、人机交互相对比较科学、安全性较高的一种账号保护方式。一是考虑到美联社这样的“大V”的安全性；二是考虑到普通用户的情绪——美联社都能被黑，普通用户的账号更没有安全保障；三是考虑到Twitter的公信力——拥有2亿月活跃用户，但确保证不了账号安全，势必会削弱Twitter的成长力和投资人的信任。

这里简单说一下双因素验证机制：

双因素验证机制，即Two-Factor Authentication（TFA），又叫二元认证、两步验证等。其实这种机制的原理非常简单，相信大家在日常使用网络服务时都遇到过，比如：

对于一个账号，到有人在一个新的地点登录时，不仅需要输入密码，还需要用手机接收一个验证码；这样分两步登录账号。简而言之，要登录一个账号，你需要两个东西：密码和一个注册过的认证设备（如手机）。

认证设备除了手机（短信）外，比较常见的还有令牌、USB KEY、动态口令等。后者在登录银行账号等机密性较强的账户时会用到。

目前，Google已经推出了双因素验证服务，但这个不是默认的，需要用户自主启动。而在今年年初的一些列黑客事件后，其他科技公司也在逐步转向双因素验证机制。比如微软在4月17日就启用了这一安全机制。而苹果、PayPal、Facebook等公司早已启用双因素验证。

截至目前美联社的Twitter官方账号（@ap）仍然处于封号状态，无法关注，粉丝数也为零。