过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府;今年7月,其雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。
在安全威胁的困扰,以及越来越多的安全法规限制下,Twitter的最终抉择是,任命知名黑客Peiter Zatko aka Mudge为安全主管。
用Twitter的思路来理解,想要在与黑客的斗争中赢得胜利,那么就雇佣一名黑客,真正了解他们的心理和手段。这应该就是知己知己百战不殆吧。
代号为“Mudge”的Zatko是黑客界的“知名人士”,他曾先后任职于DARPA、Google和Stripe,还创建了国防部用来研究网络安全领域和投资的框架。而他丰富多彩的职业生涯始于1990 年代,当时,他同时为一家政府承包商从事机密工作,并且领导着黑客组织Cult of the Dead Cow(死牛崇拜)——一个因发布Windows黑客工具而臭名昭著的黑客组织。
当然,Mudge声名大噪则始于加入黑客组织L0pht后。这个7人成员的组织因为在1998年时向国会警告互联网的不安全性而受到大量关注。
据悉,Zatko将在对Twitter的当前措施和实践进行45至60天的审查后接任,届时直接向首席执行官Jack Dorsey报告。Zatko主要检查Twitter的“信息安全、站点完整性、物理安全、平台完整性”, 还将致力于改善Twitter上的公众对话,并将实施一些非常规的安全方法。他说,他赞赏Twitter对他非同寻常的方法的开放态度,包括他提议通过操纵从平台上获取的用户与帖子的交互数据来迷惑攻击者。
参考链接:
- https://www.engadget.com/twitter-hires-darpa-google-cybersecurity-expert-052851202.html
- https://www.blayneychronicle.com.au/story/7016403/twitter-names-hacker-mudge-security-head/?cs=10336