聘请超级黑客、建立去中心化平台，推特的安全问题有解吗？

本周一，Twitter 宣布聘请著名黑客“Mudge”（真名为 Peiter Zatko）担任安全负责人，并赋予其广泛的职权以提出结构及实践层面的改革计划。

Zatko 在采访时表示，他的工作是重点检查“信息安全性、站点完整性、物理安全性、平台完整性（涉及平台滥用与恶意操纵等）以及工程技术等要素。”Zatko 将直接向 Twitter CEO Javk Dorsey 报告，预计将在 45 到 60 天的审查期结束后正式接掌安全管理工作。

超级黑客救场

这一任命背后反映了 Twitter 迫在眉睫的安全问题。

一年之前，美国政府指控两名男子曾在此前任职于 Twitter 时为沙特阿拉伯从事间谍活动，并称他们曾泄露过沙特阿拉伯批评人士的个人信息。

今年 7 月，一群年轻的黑客再次骗过员工，获得了 Twitter 内部工具的使用权。通过这些工具，他们更改了账户设置，并通过美国总统候选人乔·拜登、微软创始人比尔·盖茨以及特斯拉首席执行官埃隆·马斯克在内的 100 多个知名账户发出诈骗信息，要求人们对其发送比特币。黑客在此过程中损失了约 120,000 美元的比特币，但 Twitter 可能遭受的影响最大。

前 Facebook 首席安全官、现任斯坦福大学研究员，曾协助对抗大选虚假信息传播的 Alex Stamos 表示，“今年夏季的数据泄露事件提醒我们，Twitter 必须建立起必要的基础安全功能，来抵御那些技术实力远超这批黑客少年的人可能发起的网络攻势。”

谷歌公司高级产品部门负责人的 Dan Kaufman 表示，“我不知道谁能真正帮助 Twitter 解决安全问题，但他（Zatko）绝对是我首先能够想到的人选之一。”Dan Kaufman 曾是 Zatko 的上司。

Zatko 以前是黑客智囊团 Lphpht Heavy Industries 的成员，也是黑客团体 Cult of the Dead Cow 的成员。Cult of the Dead Cow 曾因发布 Windows 黑客工具而声名大噪，但他们的目的在于敦促微软提高产品安全性。

1998 年，Zatko 就网络安全问题在参议院委员会作证，并在 2000 年向比尔·克林顿总统介绍了 DDoS 攻击。2010 年，Zatko 开始担任美国国防高级研究计划局（DARPA）的项目经理。Zatko 最近刚刚完成了对电子支付独角兽企业 Stripe 的安全督导工作。在此之前，他加入了谷歌公司的特殊项目。

曾在 Zatko 的安全咨询公司供职的 Stamos 表示，Zatko 的特别之处关于能在有限的资源当中探索出可行的发展道路。“Mudge 之所以能在安全领域闯出名号，靠的就是极强的创造力。”

Zatko 指出，他将致力于改善 Twitter 上的公开对话机制，未来可能会考虑要求人们先阅读内容一段时间之后才能参与讨论。

“内容托管的工作将消失”

在 Twitter 在 7 月份被攻击后，Piplsay 一项调查显示，60％的受访者表示不再信任社交媒体平台对其数据安全和隐私的保护。11 月总统大选之前，56％的受访者表示不信任此类平台可以抵挡选举前的虚假信息和政治干预。

中心化社交媒体平台收到的诟病越来越多。Twitter 曾推出过去中心化的版本，称为 Peepeth。它运行在以太坊区块链上。然而，尽管以太坊联合创始人 Vitalik Buterin 等以太坊社区的关键人物都进行了尝试，但仍没有成功。

去年 12 月，Twitter 首席执行官兼联合创始人杰克·多尔西（Jack Dorsey）发推文称，该公司将启动一项名为“Blue Sky”新平台，最终目的是在为社交媒体（包括 Twitter）创建一个去中心化的标准，并以此建立新的社区。

Dorsey 表示，“Blue Sky”是与 Twitter 完全独立的非营利组织，该小组的任务是建立人人可用的协议，Twitter 将成为它的客户，并在此基础上建立引人注目的服务和业务。

据悉，该团队最初由五名开源架构师、工程师和设计师组成，由 Twitter 的首席技术官 Parag Agrawal 领导。不过随着该计划的发展，Twitter 开始为其寻找新的领导人。Dorsey 透露，该项目可能需要几年的时间才能完成。

“区块链和比特币指向未来，指向内容永远存在的世界——内容不会消失，并将永久存在于每个节点上。这意味着内容托管的工作将消失。” Dorsey 表示。

参考链接：

https://www.reuters.com/article/idUSKBN27W2MB