过去一年,推特暴露出多个安全问题:沙特在推特内部培养两名间谍,将沙特批评者的推特信息交给沙特政府;今年7月,其员工被一群年轻的黑客利用社会工程技术欺骗,窃取了内部登录凭证,随后黑客利用登录凭证利用内部工具接管了知名用户的账户,例如拜登、比尔盖茨和马斯克骗取比特币。受到安全威胁的困扰和越来越多的安全法规限制,推特最终选择任命知名黑客PeiterZatkoakaMudge为安全总监。用推特的思维来理解,要想在与黑客的战斗中取胜,那就请一个黑客,真正了解他们的心理和手段。这应该是知己知彼,百战不殆。Zatko,代号“Mudge”,是黑客界的“知名人物”。他曾在DARPA、谷歌和Stripe工作,他还创建了国防部用来研究网络安全和投资领域的框架。他多产的职业生涯始于1990年代,当时他同时为一家政府承包商做卧底,并领导黑客组织CultoftheDeadCow,该组织因发布Windows黑客工具而臭名昭著。臭名昭著的黑客组织。当然,马奇的名气是在他加入黑客组织L0pht之后开始的。这个七人小组因在1998年向国会发出有关互联网不安全的警告而受到广泛关注。据悉,Zatko将在对Twitter当前的措施和做法进行45至60天的审查后接任,届时他将直接向CEO杰克·多尔西(JackDorsey)汇报。Zatko将主要检查Twitter的“信息安全、站点完整性、物理安全、平台完整性”,还将致力于改善Twitter上的公共对话,并将实施一些非常规的安全方法。他说,他感谢Twitter对他不寻常的方法持开放态度,包括他提议通过操纵平台上捕获的有关用户如何与帖子互动的数据来迷惑攻击者。参考链接:https://www.engadget.com/twitter-hires-darpa-google-cybersecurity-expert-052851202.htmlhttps://www.blayneychronicle.com.au/story/7016403/twitter-names-hacker-mudge-安全头/?cs=10336
