過去一年，Twitter 曝出了多個安全問題：沙特在Twitter內部發展了兩個間諜，將沙特批評者的Twitter信息交給了沙特政府;今年7月，其雇員被一群年輕黑客利用社交工程技術欺騙竊取了內部登陸憑證，隨后黑客利用登陸憑證使用內部工具接管了拜登、比爾·蓋茨和馬斯克等知名用戶的賬號騙取比特幣。

在安全威脅的困擾，以及越來越多的安全法規限制下，Twitter的最終抉擇是，任命知名黑客Peiter Zatko aka Mudge為安全主管。

用Twitter的思路來理解，想要在與黑客的斗爭中贏得勝利，那么就雇傭一名黑客，真正了解他們的心理和手段。這應該就是知己知己百戰不殆吧。

代號為“Mudge”的Zatko是黑客界的“知名人士”，他曾先后任職于DARPA、Google和Stripe，還創建了國防部用來研究網絡安全領域和投資的框架。而他豐富多彩的職業生涯始于1990 年代，當時，他同時為一家政府承包商從事機密工作，并且領導著黑客組織Cult of the Dead Cow(死牛崇拜)——一個因發布Windows黑客工具而臭名昭著的黑客組織。

當然，Mudge聲名大噪則始于加入黑客組織L0pht后。這個7人成員的組織因為在1998年時向國會警告互聯網的不安全性而受到大量關注。

據悉，Zatko將在對Twitter的當前措施和實踐進行45至60天的審查后接任，屆時直接向首席執行官Jack Dorsey報告。Zatko主要檢查Twitter的“信息安全、站點完整性、物理安全、平臺完整性”， 還將致力于改善Twitter上的公眾對話，并將實施一些非常規的安全方法。他說，他贊賞Twitter對他非同尋常的方法的開放態度，包括他提議通過操縱從平臺上獲取的用戶與帖子的交互數據來迷惑攻擊者。

參考鏈接：

• https://www.engadget.com/twitter-hires-darpa-google-cybersecurity-expert-052851202.html
• https://www.blayneychronicle.com.au/story/7016403/twitter-names-hacker-mudge-security-head/?cs=10336