Twitter任命著名黑客“Mudge”為安全主管

據(jù)路透社消息，在監(jiān)管威脅加劇和嚴(yán)重安全漏洞的困擾下，社交媒體巨頭Twitter正在任命世界上最知名的黑客之一來解決從工程失誤到錯(cuò)誤信息的一切問題。該公司周一任命Peiter Zatko（因其黑客賬號(hào)Mudge而廣為人知）擔(dān)任新的安全主管一職，賦予他廣泛的授權(quán)，對(duì)結(jié)構(gòu)和做法提出改革建議。Zatko向Twitter首席執(zhí)行官杰克·多西負(fù)責(zé)，預(yù)計(jì)在經(jīng)過45到60天的審查后，他將接管關(guān)鍵安全職能的管理。

Zatko在接受專訪時(shí)表示，他將審查“信息安全、網(wǎng)站完整性、物理安全、平臺(tái)完整性--開始觸及平臺(tái)的濫用和操縱--以及工程”。

Zatko最近在電子支付獨(dú)角獸Stripe負(fù)責(zé)安全工作。在此之前，他曾在谷歌從事特殊項(xiàng)目的工作，并在五角大樓著名的國(guó)防高級(jí)研究與計(jì)劃局（DARPA）監(jiān)督發(fā)放網(wǎng)絡(luò)安全項(xiàng)目的撥款。Zatko多姿多彩的職業(yè)生涯始于20世紀(jì)90年代，當(dāng)時(shí)他同時(shí)為一家政府承包商進(jìn)行機(jī)密工作，并且是Cult of the Dead Cow（一個(gè)因發(fā)布Windows黑客工具而臭名昭著的黑客組織）的領(lǐng)導(dǎo)人之一，以激勵(lì)微軟改善安全狀況。

“我不知道是否有人能解決Twitter的安全問題，但他會(huì)是我的首選?！盌an Kaufman說，他曾在DARPA監(jiān)督Zatko，現(xiàn)在是谷歌高級(jí)產(chǎn)品組的負(fù)責(zé)人。

Twitter面臨眾多安全挑戰(zhàn)。一年前，美國(guó)政府指控兩名男子多年前在Twitter工作時(shí)為沙特從事間諜活動(dòng)，稱他們傳遞了有關(guān)沙特王國(guó)批評(píng)者的私人信息。7月，一群年輕的黑客欺騙了員工，并贏得了對(duì)內(nèi)部工具的訪問權(quán)，這讓他們改變了賬戶設(shè)置，然后從當(dāng)時(shí)的總統(tǒng)候選人喬·拜登，微軟創(chuàng)始人比爾·蓋茨和特斯拉首席執(zhí)行官埃隆·馬斯克的賬戶中發(fā)推文。

“今年夏天的數(shù)據(jù)泄露事件是一個(gè)重要的提醒，提醒人們?cè)诮⒁恍┍匾幕景踩δ芊矫妫琓witter需要走多遠(yuǎn)，以運(yùn)行一個(gè)被對(duì)手瞄準(zhǔn)的服務(wù)，比因該事件被捕的青少年更熟練，”前Facebook首席安全官、現(xiàn)任斯坦福大學(xué)研究員Alex Stamos說，他曾幫助領(lǐng)導(dǎo)打擊選舉虛假信息的努力。

曾經(jīng)在Zatko的安全咨詢公司工作過的Stamos稱，對(duì)于一家缺乏Facebook和谷歌財(cái)力的公司來說，他是一個(gè)非常合適的人選?！八麄儗⒉坏貌粸檫@些問題找到創(chuàng)造性的解決方案，如果說Mudge在安全領(lǐng)域有什么出名的地方，那就是有創(chuàng)造性?！?/span>

Zatko表示，他致力于改善Twitter上的公共對(duì)話。他稱贊了最近的一項(xiàng)舉措，即通過提示用戶發(fā)表評(píng)論而不是簡(jiǎn)單的轉(zhuǎn)發(fā)來增加“摩擦力”；他說，下一步可能是強(qiáng)迫人們?cè)趨⑴c長(zhǎng)對(duì)話之前理解對(duì)話內(nèi)容。

Zatko說，他贊賞Twitter對(duì)非常規(guī)安全方法的開放態(tài)度，比如他提出的通過操縱從Twitter收到的關(guān)于人們?nèi)绾闻c他們的帖子進(jìn)行互動(dòng)的數(shù)據(jù)來迷惑壞人?！八麄?cè)敢獬袚?dān)一些風(fēng)險(xiǎn)，”Zatko談到他的新雇主時(shí)說?！霸谒惴ê退惴ㄆ畹奶魬?zhàn)下，他們不會(huì)袖手旁觀，等待別人解決這個(gè)問題?！?/span>