過去一年，Twitter 曝出了多個安全問題：沙特在Twitter內(nèi)部發(fā)展了兩個間諜，將沙特批評者的Twitter信息交給了沙特政府;今年7月，其雇員被一群年輕黑客利用社交工程技術(shù)欺騙竊取了內(nèi)部登陸憑證，隨后黑客利用登陸憑證使用內(nèi)部工具接管了拜登、比爾·蓋茨和馬斯克等知名用戶的賬號騙取比特幣。

在安全威脅的困擾，以及越來越多的安全法規(guī)限制下，Twitter的最終抉擇是，任命知名黑客Peiter Zatko aka Mudge為安全主管。

用Twitter的思路來理解，想要在與黑客的斗爭中贏得勝利，那么就雇傭一名黑客，真正了解他們的心理和手段。這應(yīng)該就是知己知己百戰(zhàn)不殆吧。

代號為“Mudge”的Zatko是黑客界的“知名人士”，他曾先后任職于DARPA、Google和Stripe，還創(chuàng)建了國防部用來研究網(wǎng)絡(luò)安全領(lǐng)域和投資的框架。而他豐富多彩的職業(yè)生涯始于1990 年代，當(dāng)時，他同時為一家政府承包商從事機(jī)密工作，并且領(lǐng)導(dǎo)著黑客組織Cult of the Dead Cow(死牛崇拜)——一個因發(fā)布Windows黑客工具而臭名昭著的黑客組織。

當(dāng)然，Mudge聲名大噪則始于加入黑客組織L0pht后。這個7人成員的組織因為在1998年時向國會警告互聯(lián)網(wǎng)的不安全性而受到大量關(guān)注。

據(jù)悉，Zatko將在對Twitter的當(dāng)前措施和實踐進(jìn)行45至60天的審查后接任，屆時直接向首席執(zhí)行官Jack Dorsey報告。Zatko主要檢查Twitter的“信息安全、站點(diǎn)完整性、物理安全、平臺完整性”， 還將致力于改善Twitter上的公眾對話，并將實施一些非常規(guī)的安全方法。他說，他贊賞Twitter對他非同尋常的方法的開放態(tài)度，包括他提議通過操縱從平臺上獲取的用戶與帖子的交互數(shù)據(jù)來迷惑攻擊者。

參考鏈接：

• https://www.engadget.com/twitter-hires-darpa-google-cybersecurity-expert-052851202.html
• https://www.blayneychronicle.com.au/story/7016403/twitter-names-hacker-mudge-security-head/?cs=10336