Twitter与FTC达成安全协议

<!-- publish_helper name='原始正文' p_id='2' t_id='1' d_id='4358930' f_id='2' --><p>　　CNET科技资讯网6月28日国际报道 Twitter上周表示，去年两起重大入侵事件，引发联邦贸易委员会(FTC)对该公司进行的安全调查，已经顺利解决。</p><p>　　去年才从Google法务团队跳槽的Twitter首席法务官Alexander MacGillivray，上周在公司博客解释此案的状况。他写道：“2009年初，当时Twitter只有不到50名员工，我们发生两起影响少数使用者的不同安全事件。简单地说，我们是一次攻击的受害者，而使用者帐号被不当地入侵。”</p><p>　　2009年1月和4月，Twitter分别受到攻击，第一次是针对名流的帐号，第二次是资料处理的疏失，导致私人信息(包括Twitter公司内部文件)被攻击者入侵。FTC认为，这些事件凸显该公司没有施行适当的安全措施保护其使用者，包括要求设定较复杂的密码、要求员工每几个月更改一次密码，和限制内部人员访问敏感的资料等。</p><p>　　FTC上周发出的声明指出，Twitter将依据和解条件，设立一个“独立审查的信息安全方案”，每年由第三方进行安全评估。在未来20年内，该公司“不得就其维护和保护非公开消费者信息之安全、隐私和机密程度，误导消费者”。</p><p>　　要求民间厂商诚实公布使用者安全的保护措施和程度，看似理所当然。但有些独立评论者认为，FTC的作法太过了。</p><p>　　专门处理资料隐私与数字媒体安全案件的律师Paul Bond表示：“FTC对Twitter的诉讼，举出该机关认为最适当的几种密码保护为例。然而，那些作法事实上没有明列在任何联邦法律或规定中。基本上，FTC这次没有利用正常的法规制定管道，仅通过同意命令执行管制。”</p><p>　　这种负担，对目前仅有300名员工的Twitter而言，可能造成很大的冲击。Bond表示：“这家仍属创业期的公司，基本上将被FTC放在显微镜下严密监管。他们将要求Twitter投入大量资源，确保该公司遵守不只是现行法律，还包括FTC针对消费者隐私公平性方面不断演进的规定。”</p><p>　　在此同时，Twitter表示其安全防护早已提昇。 MacGillivray写道：“甚至在协议达成之前，我们已经执行许多FTC的建议，而协议是明定我们对那些安全措施的承诺。”事实上，那些假名流帐号传出的假推文造成的公关灾难，就足以让该公司痛下决心、采取行动了。</p>        <p>相关阅读：</p><p>大玩《盘龙神墓记》创造我的盘龙事业</p><p>晨曦星移《天问》新服战报不断仙兽来助</p><p>标新立异《凡人修真》仙魔混界新大陆</p><p>网易联手新浪《三国天下》开启新篇章</p><p>《战将传奇》风云再起 魏国主旗首度坠落</p>