過(guò)去一年，Twitter 曝出了多個(gè)安全問(wèn)題：沙特在Twitter內(nèi)部發(fā)展了兩個(gè)間諜，將沙特批評(píng)者的Twitter信息交給了沙特政府;今年7月，其雇員被一群年輕黑客利用社交工程技術(shù)欺騙竊取了內(nèi)部登陸憑證，隨后黑客利用登陸憑證使用內(nèi)部工具接管了拜登、比爾·蓋茨和馬斯克等知名用戶(hù)的賬號(hào)騙取比特幣。

在安全威脅的困擾，以及越來(lái)越多的安全法規(guī)限制下，Twitter的最終抉擇是，任命知名黑客Peiter Zatko aka Mudge為安全主管。

用Twitter的思路來(lái)理解，想要在與黑客的斗爭(zhēng)中贏得勝利，那么就雇傭一名黑客，真正了解他們的心理和手段。這應(yīng)該就是知己知己百戰(zhàn)不殆吧。

代號(hào)為“Mudge”的Zatko是黑客界的“知名人士”，他曾先后任職于DARPA、Google和Stripe，還創(chuàng)建了國(guó)防部用來(lái)研究網(wǎng)絡(luò)安全領(lǐng)域和投資的框架。而他豐富多彩的職業(yè)生涯始于1990 年代，當(dāng)時(shí)，他同時(shí)為一家政府承包商從事機(jī)密工作，并且領(lǐng)導(dǎo)著黑客組織Cult of the Dead Cow(死牛崇拜)——一個(gè)因發(fā)布Windows黑客工具而臭名昭著的黑客組織。

當(dāng)然，Mudge聲名大噪則始于加入黑客組織L0pht后。這個(gè)7人成員的組織因?yàn)樵?998年時(shí)向國(guó)會(huì)警告互聯(lián)網(wǎng)的不安全性而受到大量關(guān)注。

據(jù)悉，Zatko將在對(duì)Twitter的當(dāng)前措施和實(shí)踐進(jìn)行45至60天的審查后接任，屆時(shí)直接向首席執(zhí)行官Jack Dorsey報(bào)告。Zatko主要檢查T(mén)witter的“信息安全、站點(diǎn)完整性、物理安全、平臺(tái)完整性”， 還將致力于改善Twitter上的公眾對(duì)話，并將實(shí)施一些非常規(guī)的安全方法。他說(shuō)，他贊賞Twitter對(duì)他非同尋常的方法的開(kāi)放態(tài)度，包括他提議通過(guò)操縱從平臺(tái)上獲取的用戶(hù)與帖子的交互數(shù)據(jù)來(lái)迷惑攻擊者。

參考鏈接：

• https://www.engadget.com/twitter-hires-darpa-google-cybersecurity-expert-052851202.html
• https://www.blayneychronicle.com.au/story/7016403/twitter-names-hacker-mudge-security-head/?cs=10336