过去一年，Twitter 曝出了多个安全问题：沙特在 Twitter 内部发展了两个间谍，将沙特批评者的 Twitter 信息交给了沙特政府；今年 7 月，其雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证，随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。

在安全威胁的困扰，以及越来越多的安全法规限制下，Twitter 的最终抉择是，任命知名黑客 Peiter Zatko aka Mudge 为安全主管。

用 Twitter 的思路来理解，想要在与黑客的斗争中赢得胜利，那么就雇佣一名黑客，真正了解他们的心理和手段。这应该就是知己知己百战不殆吧。

代号为“Mudge”的 Zatko 是黑客界的 “知名人士”，他曾先后任职于 DARPA、Google 和 Stripe，还创建了国防部用来研究网络安全领域和投资的框架。而他丰富多彩的职业生涯始于 1990 年代，当时，他同时为一家政府承包商从事机密工作，并且领导着黑客组织 Cult of the Dead Cow ( 死牛崇拜 ) ——一个因发布 Windows 黑客工具而臭名昭著的黑客组织。

当然，Mudge 声名大噪则始于加入黑客组织 L0pht 后。这个 7 人成员的组织因为在 1998 年时向国会警告互联网的不安全性而受到大量关注。

据悉，Zatko 将在对 Twitter 的当前措施和实践进行 45 至 60 天的审查后接任，届时直接向首席执行官 Jack Dorsey 报告。

Zatko主要检查 Twitter 的“信息安全、站点完整性、物理安全、平台完整性 ”， 还将致力于改善 Twitter 上的公众对话，并将实施一些非常规的安全方法。他说，他赞赏 Twitter 对他非同寻常的方法的开放态度，包括他提议通过操纵从平台上获取的用户与帖子的交互数据来迷惑攻击者。（文章来源：安全圈）