1

mudge-twitter

据路透社消息,在监管威胁加剧和严重安全漏洞的困扰下,社交媒体巨头 Twitter 正在任命世界上最知名的黑客之一 —— Peiter Zatko(因其黑客账号 Mudge 而广为人知)来解决从工程失误到错误信息的一切问题。

据悉 Mudge 将担任新的安全主管一职,赋予他广泛的授权,对 Twitter 的网络安全结构和做法提出改革建议,并将直接向 Twitter 首席执行官杰克·多西负责,预计在经过 45 到 60 天的审查后,将接管关键安全职能的管理。

Mudge 的故事

Mudge 在 1990 年代以臭名昭著的黑客团体 Cult of the Dead Cow 和 L0pht Heavy Industries 的名字而闻名。它们都以创建和分发黑客工具而闻名,但他们同时也是黑客社区独特文化的推动者,他们分发音乐和杂志,举办会议以及从事网络恶作剧和激进主义活动。

在 1990 年代后期,Mudge 在黑客社区中的核心作用,再加上互联网在商业上的重要性日益增强,导致与政治领导人之间的对话日益增多。1998 年,他和其他 L0pht 成员在美国国会作证,证明当时的信息安全质量标准很差。该小组在会议中告诉参会代表们,如果愿意,他们可以在短短 30 分钟内关闭互联网几天。

两年后,发生了一系列影响了 CNN、eBay、雅虎和亚马逊的黑客攻击,为此 Mudge 也曾受邀为当时的总统比尔·克林顿(Bill Clinton)提供有关互联网安全的建议,

为什么是 Twitter?

clipboard.png

这不是 Mudge 第一个入职的公司。他此前曾在电子支付独角兽 Stripe 负责安全工作,也曾在谷歌从事特殊项目的工作,并在五角大楼著名的国防高级研究与计划局(DARPA)监督发放网络安全项目的拨款。

而这次入职 Twitter,其实也是一次双向的选择。

“我不知道是否有人能解决 Twitter 的安全问题,但他会是我的首选。”Dan Kaufman 说,他曾在 DARPA 监督 Mudge,现在是谷歌高级产品组的负责人。

近年来,Twitter 面临众多安全挑战。一年前,美国政府指控两名男子多年前在 Twitter 工作时为沙特从事间谍活动,称他们传递了有关沙特王国批评者的私人信息。今年 7 月,一群年轻的黑客欺骗了员工,并赢得了对内部工具的访问权,这让他们改变了账户设置,然后从当时的总统候选人乔·拜登,微软创始人比尔·盖茨和特斯拉首席执行官埃隆·马斯克的账户中发推文。

“今年夏天的数据泄露事件是一个重要的提醒,提醒人们在建立一些必要的基本安全功能方面,Twitter 需要走多远,以运行一个被对手瞄准的服务,比因该事件被捕的青少年更熟练,”前 Facebook 首席安全官、现任斯坦福大学研究员 Alex Stamos 说,他曾帮助领导打击选举虚假信息的努力。

曾经在 Mudge 的安全咨询公司工作过的 Stamos 称,对于 Twitter 来说,他是一个非常合适的人选。“他们将不得不为这些问题找到创造性的解决方案,如果说 Mudge 在安全领域有什么出名的地方,那就是有创造性。”

而 Mudge 本人在接受专访时表示,他将致力于改善 Twitter 上的公共对话。他称赞了 Twitter 最近的一项举措,并赞赏了 Twitter 对非常规安全方法的开放态度,比如他提出的通过操纵从 Twitter 收到的关于人们如何与他们的帖子进行互动的数据来迷惑别有用心之人。

“他们愿意承担一些风险,在算法和算法偏差的挑战下,他们不会袖手旁观,等待别人解决这个问题。”

什么是真正的黑客文化?

知名黑客转行的故事其实屡见不鲜,George Hotz、Hector Xavier Monsegur、Kevin David Mitnick,这些顶尖黑客在近几年纷纷上岸。随着黑客文化的传播,社会和企业也逐渐明白了黑客的存在意义,对黑客有着更积极的看法,而企业和政府也开始聘请黑客来帮助自己解决困难。

成为一个黑客,是许多程序员心中暗藏多年的梦想。

“在黑客的文化中,优雅、简洁的创新是被高度崇尚的,就像在纯科学的领域,"《波士顿环球报》的记者伦道夫赖安在 1993 年的一篇警车展览相关的文章中写道,“黑客与一般校园中的那些喜欢恶作剧的人不一样,他们在一些需要细致计划、工程化和使用手段的事件中的表现,更具有创造力。”赖安写道:“黑客的本质应该是好的,不能去搞破坏,应该是安全的,这是条不成文的规则。事实上,黑客们有时也参与破坏他们自己的作品。”

当黑客们把天赋用对了地方,改变世界、创造美好可能也就是分分钟的事儿。

segmentfault 思否


阿遂
10k 声望906 粉丝

老编辑,深夜撰稿者。