超級駭客入職“救場”,推特CEO:內容託管工作將消失

作者 | Joyce

未來可能會考慮要求人們先閱讀內容一段時間之後才能參與討論。

本週一,Twitter 宣佈聘請著名駭客“Mudge”(真名為 Peiter Zatko)擔任安全負責人,並賦予其廣泛的職權以提出結構及實踐層面的改革計劃。

Zatko 在採訪時表示,他的工作是重點檢查“資訊保安性、站點完整性、物理安全性、平臺完整性(涉及平臺濫用與惡意操縱等)以及工程技術等要素。”Zatko 將直接向 Twitter CEO Javk Dorsey 報告,預計將在 45 到 60 天的審查期結束後正式接掌安全管理工作。

超級駭客救場

這一任命背後反映了 Twitter 迫在眉睫的安全問題。

一年之前,美國政府指控兩名男子曾在此前任職於 Twitter 時為沙烏地阿拉伯從事間諜活動,並稱他們曾洩露過沙烏地阿拉伯批評人士的個人資訊。

今年 7 月,一群年輕的駭客再次騙過員工,獲得了 Twitter 內部工具的使用權。透過這些工具,他們更改了賬戶設定,並透過美國總統候選人喬·拜登、微軟創始人比爾·蓋茨以及特斯拉執行長埃隆·馬斯克在內的 100 多個知名賬戶發出詐騙資訊,要求人們對其傳送比特幣。駭客在此過程中損失了約 120,000 美元的比特幣,但 Twitter 可能遭受的影響最大。

前 Facebook 首席安全官、現任斯坦福大學研究員,曾協助對抗大選虛假資訊傳播的 Alex Stamos 表示,“今年夏季的資料洩露事件提醒我們,Twitter 必須建立起必要的基礎安全功能,來抵禦那些技術實力遠超這批駭客少年的人可能發起的網路攻勢。”

谷歌公司高階產品部門負責人的 Dan Kaufman 表示,“我不知道誰能真正幫助 Twitter 解決安全問題,但他(Zatko)絕對是我首先能夠想到的人選之一。”Dan Kaufman 曾是 Zatko 的上司。

Zatko 以前是駭客智囊團 Lphpht Heavy Industries 的成員,也是駭客團體 Cult of the Dead Cow 的成員。Cult of the Dead Cow 曾因釋出 Windows 駭客工具而聲名大噪,但他們的目的在於敦促微軟提高產品安全性。

1998 年,Zatko 就網路安全問題在參議院委員會作證,並在 2000 年向比爾·克林頓總統介紹了 DDoS 攻擊。2010 年,Zatko 開始擔任美國國防高階研究計劃局(DARPA)的專案經理。Zatko 最近剛剛完成了對電子支付獨角獸企業 Stripe 的安全督導工作。在此之前,他加入了谷歌公司的特殊專案。

曾在 Zatko 的安全諮詢公司供職的 Stamos 表示,Zatko 的特別之處關於能在有限的資源當中探索出可行的發展道路。“Mudge 之所以能在安全領域闖出名號,靠的就是極強的創造力。”

Zatko 指出,他將致力於改善 Twitter 上的公開對話機制,未來可能會考慮要求人們先閱讀內容一段時間之後才能參與討論。

“內容託管的工作將消失”

在 Twitter 在 7 月份被攻擊後,Piplsay 一項調查顯示,60%的受訪者表示不再信任社交媒體平臺對其資料安全和隱私的保護。11 月總統大選之前,56%的受訪者表示不信任此類平臺可以抵擋選舉前的虛假資訊和政治干預。

中心化社交媒體平臺收到的詬病越來越多。Twitter 曾推出過去中心化的版本,稱為 Peepeth。它執行在以太坊區塊鏈上。然而,儘管以太坊聯合創始人 Vitalik Buterin 等以太坊社羣的關鍵人物都進行了嘗試,但仍沒有成功。

去年 12 月,Twitter 執行長兼聯合創始人傑克·多爾西(Jack Dorsey)發推文稱,該公司將啟動一項名為“Blue Sky”新平臺,最終目的是在為社交媒體(包括 Twitter)建立一個去中心化的標準,並以此建立新的社羣。

Dorsey 表示,“Blue Sky”是與 Twitter 完全獨立的非營利組織,該小組的任務是建立人人可用的協議,Twitter 將成為它的客戶,並在此基礎上建立引人注目的服務和業務。

據悉,該團隊最初由五名開源架構師、工程師和設計師組成,由 Twitter 的技術長 Parag Agrawal 領導。不過隨著該計劃的發展,Twitter 開始為其尋找新的領導人。Dorsey 透露,該專案可能需要幾年的時間才能完成。

“區塊鏈和比特幣指向未來,指向內容永遠存在的世界——內容不會消失,並將永久存在於每個節點上。這意味著內容託管的工作將消失。” Dorsey 表示。

參考連結:

https://www.reuters.com/article/idUSKBN27W2MB

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读