聘请超级黑客、建立去中心化平台,推特的安全问题有解吗?

2020 年 11 月 18 日

聘请超级黑客、建立去中心化平台,推特的安全问题有解吗?

本周一,Twitter 宣布聘请著名黑客“Mudge”(真名为 Peiter Zatko)担任安全负责人,并赋予其广泛的职权以提出结构及实践层面的改革计划。


Zatko 在采访时表示,他的工作是重点检查“信息安全性、站点完整性、物理安全性、平台完整性(涉及平台滥用与恶意操纵等)以及工程技术等要素。”Zatko 将直接向 Twitter CEO Javk Dorsey 报告,预计将在 45 到 60 天的审查期结束后正式接掌安全管理工作。


超级黑客救场


这一任命背后反映了 Twitter 迫在眉睫的安全问题。


一年之前,美国政府指控两名男子曾在此前任职于 Twitter 时为沙特阿拉伯从事间谍活动,并称他们曾泄露过沙特阿拉伯批评人士的个人信息。


今年 7 月,一群年轻的黑客再次骗过员工,获得了 Twitter 内部工具的使用权。通过这些工具,他们更改了账户设置,并通过美国总统候选人乔·拜登、微软创始人比尔·盖茨以及特斯拉首席执行官埃隆·马斯克在内的 100 多个知名账户发出诈骗信息,要求人们对其发送比特币。黑客在此过程中损失了约 120,000 美元的比特币,但 Twitter 可能遭受的影响最大。


前 Facebook 首席安全官、现任斯坦福大学研究员,曾协助对抗大选虚假信息传播的 Alex Stamos 表示,“今年夏季的数据泄露事件提醒我们,Twitter 必须建立起必要的基础安全功能,来抵御那些技术实力远超这批黑客少年的人可能发起的网络攻势。”


谷歌公司高级产品部门负责人的 Dan Kaufman 表示,“我不知道谁能真正帮助 Twitter 解决安全问题,但他(Zatko)绝对是我首先能够想到的人选之一。”Dan Kaufman 曾是 Zatko 的上司。


Zatko 以前是黑客智囊团 Lphpht Heavy Industries 的成员,也是黑客团体 Cult of the Dead Cow 的成员。Cult of the Dead Cow 曾因发布 Windows 黑客工具而声名大噪,但他们的目的在于敦促微软提高产品安全性。


1998 年,Zatko 就网络安全问题在参议院委员会作证,并在 2000 年向比尔·克林顿总统介绍了 DDoS 攻击。2010 年,Zatko 开始担任美国国防高级研究计划局(DARPA)的项目经理。Zatko 最近刚刚完成了对电子支付独角兽企业 Stripe 的安全督导工作。在此之前,他加入了谷歌公司的特殊项目。


曾在 Zatko 的安全咨询公司供职的 Stamos 表示,Zatko 的特别之处关于能在有限的资源当中探索出可行的发展道路。“Mudge 之所以能在安全领域闯出名号,靠的就是极强的创造力。”


Zatko 指出,他将致力于改善 Twitter 上的公开对话机制,未来可能会考虑要求人们先阅读内容一段时间之后才能参与讨论。


“内容托管的工作将消失”


在 Twitter 在 7 月份被攻击后,Piplsay 一项调查显示,60%的受访者表示不再信任社交媒体平台对其数据安全和隐私的保护。11 月总统大选之前,56%的受访者表示不信任此类平台可以抵挡选举前的虚假信息和政治干预。


中心化社交媒体平台收到的诟病越来越多。Twitter 曾推出过去中心化的版本,称为 Peepeth。它运行在以太坊区块链上。然而,尽管以太坊联合创始人 Vitalik Buterin 等以太坊社区的关键人物都进行了尝试,但仍没有成功。


去年 12 月,Twitter 首席执行官兼联合创始人杰克·多尔西(Jack Dorsey)发推文称,该公司将启动一项名为“Blue Sky”新平台,最终目的是在为社交媒体(包括 Twitter)创建一个去中心化的标准,并以此建立新的社区。


Dorsey 表示,“Blue Sky”是与 Twitter 完全独立的非营利组织,该小组的任务是建立人人可用的协议,Twitter 将成为它的客户,并在此基础上建立引人注目的服务和业务。


据悉,该团队最初由五名开源架构师、工程师和设计师组成,由 Twitter 的首席技术官 Parag Agrawal 领导。不过随着该计划的发展,Twitter 开始为其寻找新的领导人。Dorsey 透露,该项目可能需要几年的时间才能完成。


“区块链和比特币指向未来,指向内容永远存在的世界——内容不会消失,并将永久存在于每个节点上。这意味着内容托管的工作将消失。” Dorsey 表示。


参考链接:


https://www.reuters.com/article/idUSKBN27W2MB


2020 年 11 月 18 日 09:201065

评论 1 条评论

发布
用户头像
"黑客在此过程中损失了约 120,000 美元的比特币"黑客发比特币了?还是我的语文水平,误解了?
2020 年 11 月 18 日 11:52
回复
没有更多评论了
发现更多内容

从『用户』到『客户』,企业服务平台如何实现高效转化?

易观大数据

缓存解决方案-技术专题-Caffeine Cache

李浩宇/Alex

什么才是“应用拓扑”?

小清新同学

运维 监控

华为轮值董事长郭平2020全联接大会主题演讲:永远面向阳光,阴影甩在身后

华为云开发者社区

5G ICT huawei

跟着B站UP主小姐姐去华为坂田基地采访扫地僧

华为云开发者社区

华为 技术 大牛 扫地僧

机构进场区块链安全基础设施准备好了么?

CECBC区块链专委会

区块链 数字资产

SpringBoot-技术专题-提升服务吞吐量

李浩宇/Alex

监控应用,应该监控什么?

小清新同学

云计算 运维 监控

架构师训练营第 1 期第二周课后练习题

Leo乐

极客大学架构师训练营

某大厂一位核心技术人员不小心泄漏的公司内部培训以及工作笔记内容,手慢无。

Java架构师迁哥

架构师训练营 1 期第 2 周:框架设计 - 总结

piercebn

极客大学架构师训练营

Dolphinscheduler系统架构设计

dll

Apache DolphinScheduler

难得干货,揭秘支付宝的2维码扫码技术优化实践之路

JackJiang

支付宝

从大数据的角度来谈谈运维监控这件事儿

小清新同学

运维 监控

架构师训练营第二周学习总结

尹斌

MySQL varchar类型最大值,原来一直都理解错了

flyer0126

MySQL varchar

数据库-技术专题-SQL编写规范

李浩宇/Alex

Go中的HTTP请求之——HTTP1.1请求流程分析

新世界杂货铺

go golang HTTP Go web

架构师训练营第 2 周作业

netspecial

极客大学架构师训练营

2B还是2C,这真是个问题

码闻强

SaaS

c++基础——杂谈2

菜鸟小sailor 🐕

c++ 语言

娱乐圈套路多?看区块链如何来破解

CECBC区块链专委会

网红 娱乐圈

架构师训练营第 1 期第 2 周学习总结

du tiezheng

极客大学架构师训练营

保留时序数据波动细节的一种采样算法

小清新同学

监控 时序数据库

刷爆朋友圈的字节跳动编码题,今天把解析思路分享下!

Java架构师迁哥

虚拟卡兑换架构设计

孙志平

传销资金盘挂靠区块链热点 肃清整顿热潮拉开帷幕

CECBC区块链专委会

区块链 金融

为什么海外服务器打开网站会卡呢?

德胜网络-阳

架构师训练营第 1 期第 2周作业

du tiezheng

极客大学架构师训练营

架构师训练营第二周作业

尹斌

RN运行项目报错:Unable to resolve module `./debugger-ui/debuggerWorker.js` from ``

凌宇之蓝

ios android React Native

聘请超级黑客、建立去中心化平台,推特的安全问题有解吗?-InfoQ