Twitter任命著名黑客“Mudge”为安全主管
据路透社消息,在监管威胁加剧和严重安全漏洞的困扰下,社交媒体巨头Twitter正在任命世界上 知名的黑客之一来解决从工程失误到错误信息的一切问题。该公司周一任命Peiter Zatko(因其黑客账号Mudge而广为人知)担任新的安全主管一职,赋予他广泛的授权,对结构和做法提出改革建议。Zatko向Twitter首席执行官杰克·多西负责,预计在经过45到60天的审查后,他将接管关键安全职能的管理。
Zatko在接受专访时表示,他将审查“信息安全、网站完整性、物理安全、平台完整性--开始触及平台的滥用和操纵--以及工程”。
Zatko 近在电子支付独角兽Stripe负责安全工作。在此之前,他曾在谷歌从事特殊项目的工作,并在五角大楼著名的国防 研究与计划局(DARPA)监督发放网络安全项目的拨款。Zatko多姿多彩的职业生涯始于20世纪90年代,当时他同时为一家政府承包商进行机密工作,并且是Cult of the Dead Cow(一个因发布Windows黑客工具而臭名昭著的黑客组织)的领导人之一,以激励微软改善安全状况。
Zatko recently took charge of security in the unicorn strip of electronic payment. Prior to that, he worked on special projects at Google and supervised the distribution of funds for cyber security projects at the famous Defense Advanced Research and planning agency (DARPA) of the Pentagon. Zatko's colorful career began in the 1990s, when he worked for a government contractor in secret and was one of the leaders of cult of the dead cow, a hacker organization notorious for publishing windows hacking tools, to inspire Microsoft to improve its security.
“我不知道是否有人能解决Twitter的安全问题,但他会是我的 。”Dan Kaufman说,他曾在DARPA监督Zatko,现在是谷歌 产品组的负责人。
Twitter面临众多安全挑战。一年前,美国政府指控两名男子多年前在Twitter工作时为沙特从事间谍活动,称他们传递了有关沙特王国批评者的私人信息。7月,一群年轻的黑客欺骗了员工,并赢得了对内部工具的访问权,这让他们改变了账户设置,然后从当时的总统候选人乔·拜登,微软创始人比尔·盖茨和特斯拉首席执行官埃隆·马斯克的账户中发推文。
今年夏天的数据泄露事件是重要的注意事项,在确立必要的基本安全功能方面,Twitter需要走多远,运行被对方瞄准的服务,比因此事件被捕的青少年更熟练。前Facebook首席安全官、现任斯坦福大学研究员Alex、Stamos说,他帮助领导打击了选举虚假信息的努力。
Stamos曾在Zatko的安全咨询公司工作过,他说,对于一个缺乏Facebook和谷歌资金的公司来说,这是一个非常合适的候选人。他们必须为这些问题找到创造性的解决方案。如果Mudge在安全领域有名,那就是创造性。
Zatko表示,他致力于改善Twitter上的公共对话。他称赞了 近的一项举措,即通过提示用户发表评论而不是简单的转发来增加“摩擦力”;他说,下一步可能是强迫人们在参与长对话之前理解对话内容。
Zatko说,他赞赏Twitter对非常规安全方法的开放态度,比如他提出的通过操纵从Twitter收到的关于人们如何与他们的帖子进行互动的数据来迷惑坏人。“他们愿意承担一些风险,”Zatko谈到他的新雇主时说。“在算法和算法偏差的挑战下,他们不会袖手旁观,等待别人解决这个问题。”
Zatko said he appreciates Twitter's openness to unconventional security methods, such as his proposal to confuse bad people by manipulating data received from twitter about how people interact with their posts“ They are willing to take some risks, "zatko said of his new employer“ Under the challenge of algorithm and algorithm deviation, they will not stand by and wait for others to solve this problem. "