Twitter任命著名黑客“Mudge”為安全主管

據(jù)路透社消息，在監(jiān)管威脅加劇和嚴重安全漏洞的困擾下，社交媒體巨頭Twitter正在任命世界上最知名的黑客之一來解決從工程失誤到錯誤信息的一切問題。該公司周一任命Peiter Zatko（因其黑客賬號Mudge而廣為人知）擔任新的安全主管一職，賦予他廣泛的授權(quán)，對結(jié)構(gòu)和做法提出改革建議。Zatko向Twitter首席執(zhí)行官杰克·多西負責(zé)，預(yù)計在經(jīng)過45到60天的審查后，他將接管關(guān)鍵安全職能的管理。

Zatko在接受專訪時表示，他將審查“信息安全、網(wǎng)站完整性、物理安全、平臺完整性--開始觸及平臺的濫用和操縱--以及工程”。

Zatko最近在電子支付獨角獸Stripe負責(zé)安全工作。在此之前，他曾在谷歌從事特殊項目的工作，并在五角大樓著名的國防高級研究與計劃局（DARPA）監(jiān)督發(fā)放網(wǎng)絡(luò)安全項目的撥款。Zatko多姿多彩的職業(yè)生涯始于20世紀90年代，當時他同時為一家政府承包商進行機密工作，并且是Cult of the Dead Cow（一個因發(fā)布Windows黑客工具而臭名昭著的黑客組織）的領(lǐng)導(dǎo)人之一，以激勵微軟改善安全狀況。

“我不知道是否有人能解決Twitter的安全問題，但他會是我的首選。”Dan Kaufman說，他曾在DARPA監(jiān)督Zatko，現(xiàn)在是谷歌高級產(chǎn)品組的負責(zé)人。

Twitter面臨眾多安全挑戰(zhàn)。一年前，美國政府指控兩名男子多年前在Twitter工作時為沙特從事間諜活動，稱他們傳遞了有關(guān)沙特王國批評者的私人信息。7月，一群年輕的黑客欺騙了員工，并贏得了對內(nèi)部工具的訪問權(quán)，這讓他們改變了賬戶設(shè)置，然后從當時的總統(tǒng)候選人喬·拜登，微軟創(chuàng)始人比爾·蓋茨和特斯拉首席執(zhí)行官埃隆·馬斯克的賬戶中發(fā)推文。

“今年夏天的數(shù)據(jù)泄露事件是一個重要的提醒，提醒人們在建立一些必要的基本安全功能方面，Twitter需要走多遠，以運行一個被對手瞄準的服務(wù)，比因該事件被捕的青少年更熟練，”前Facebook首席安全官、現(xiàn)任斯坦福大學(xué)研究員Alex Stamos說，他曾幫助領(lǐng)導(dǎo)打擊選舉虛假信息的努力。

曾經(jīng)在Zatko的安全咨詢公司工作過的Stamos稱，對于一家缺乏Facebook和谷歌財力的公司來說，他是一個非常合適的人選。“他們將不得不為這些問題找到創(chuàng)造性的解決方案，如果說Mudge在安全領(lǐng)域有什么出名的地方，那就是有創(chuàng)造性。”

Zatko表示，他致力于改善Twitter上的公共對話。他稱贊了最近的一項舉措，即通過提示用戶發(fā)表評論而不是簡單的轉(zhuǎn)發(fā)來增加“摩擦力”；他說，下一步可能是強迫人們在參與長對話之前理解對話內(nèi)容。

Zatko說，他贊賞Twitter對非常規(guī)安全方法的開放態(tài)度，比如他提出的通過操縱從Twitter收到的關(guān)于人們?nèi)绾闻c他們的帖子進行互動的數(shù)據(jù)來迷惑壞人?！八麄冊敢獬袚恍╋L(fēng)險，”Zatko談到他的新雇主時說?！霸谒惴ê退惴ㄆ畹奶魬?zhàn)下，他們不會袖手旁觀，等待別人解決這個問題?！?/span>