文章来源:电子发烧友
据报道,由于面临不断增加的政策法规和越发严重的安全漏洞的双重困扰,社交媒体巨头 Twitter 任命了一位全球最受尊敬的黑客来解决从技术失误到错误信息等一切问题。
该公司周一任命绰号为 “Mudge”的派特 · 泽科(Peiter Zatko)担任新设立的安全主管一职,赋予他广泛的职权,可以针对公司结构和实践提出调整建议。泽科将直接向 Twitter CEO 杰克 · 多西(Jack Dorsey)汇报工作,并有望在 45 至 60 天的审核结束后接管关键安全职能。
泽科在接受媒体采访时说,他将检查 “信息安全性、站点完整性、物理安全性、平台完整性(这将涉及平台的滥用和操纵问题)以及工程技术问题。”
泽科最近负责监督电子支付独角兽 Stripe 的安全性。在此之前,他曾从事谷歌的特殊项目,并负责了五角大楼著名的国防部高级研究计划署(DARPA)的网络安全项目。
泽科的职业生涯始于上世纪 90 年代,他当时一边为政府承包商从事机密工作,一边还担任黑客组织 Cult of Dead Cow 的领导者。后者主要发布 Windows 黑客工具,目的是促使微软提高系统安全性。
“我不知道是否有人可以解决 Twitter 的安全问题,但我认为他是最有可能的人选。”曾在 DARPA 担任泽科上司、目前在谷歌领导先进产品开发小组的丹 · 考夫曼(Dan Kaufman)说。
Twitter 面临众多安全挑战。一年前,美国政府指责两名男子在几年前任职于 Twitter 时为沙特阿拉伯从事间谍活动,称他们提供了有关沙特阿拉伯批评人士的私人信息。
7 月,一群年轻的黑客骗过了该公司员工,获得了内部工具的使用权。他们随后借助这些工具通过时任总统候选人乔 · 拜登(Joe Biden)、微软创始人比尔 · 盖茨(Bill Gates)和特斯拉 CEO 埃隆 · 马斯克(Elon Musk)的帐户发送推文。
“今年夏天的数据泄露事件给了我们很大警醒,Twitter 要建立一些必要的基本安全功能,以便维持一些重要服务的运转。瞄准这些服务的对手的水平远高于因为那次事件被捕的青少年。” 亚历克斯 · 斯塔莫斯(Alex Stamos)说,他曾经担任 Facebook 首席安全官,目前担任斯坦福大学研究员,他还曾经协助对抗选举期间的虚假信息。
斯塔莫斯曾在泽科的安全咨询公司工作,他认为泽科非常适合 Twitter 这种无法在财力上与 Facebook 和谷歌比肩的企业。“他们必须找到解决这些问题的创造性方案,如果 Mudge 在安全方面享有盛誉,那就代表了创造力。”
泽科说,他致力于改善 Twitter 上的公众对话。他赞扬了该公司最近提示用户发表评论而不是简单地转发推文。他说,接下来可能需要迫使人们在参与内容较长的对话前,首先了解基本信息。
泽科说,他赞赏 Twitter 对非常规安全方法的接纳度,例如他建议操纵不良分子从 Twitter 接收到的内容互动数据,达到扰乱这些不良分子的目的。
泽科谈到他的新雇主时说:“他们愿意冒险。面对算法挑战和算法偏见,他们不会干等着别人去解决问题。”