• 主页
  • 文章
  • 社交媒体
  • 针对 Twitter 的最新指控可能对 Elon Musk 没有帮助——但它们肯定对 Twitter 没有帮助

针对 Twitter 的最新指控可能对 Elon Musk 没有帮助——但它们肯定对 Twitter 没有帮助

已发表: 2022-08-26

本周在 Twitter 上广泛披露的安全问题让许多人对其实际含义存在分歧,在应用程序和相关个人的更广泛背景下。 但有一件事是肯定的——前 Twitter 安全主管 Peter 'Mudge' Zatko 提出的指控突显了公司内部的整体功能障碍,这充其量表明,很可能存在各种内部问题和 Twitter 正在努力隐藏的担忧。公众。

正如本周早些时候报道的那样,Zatko 指责 Twitter高管欺骗联邦监管机构,故意误导公司董事会,并谎称该服务上存在机器人和垃圾邮件。

每个实例的细节都不是确定的,但根据关于 Zatko 在应用程序体验的总体陈述和反驳陈述,似乎主要问题源于 Zatko 在 Twitter 总部缺乏接受度,以及由此产生的问题已造成。

如前所述,这反映了内部功能障碍。

回顾一下,早在 2020 年,Twitter 就遭受了其历史上最大的黑客攻击,巴拉克奥巴马、乔拜登和埃隆马斯克等主要名人的账户突然开始发布比特币诈骗链接。

推特黑客

Twitter 最终将此追溯到人类利用漏洞——黑客说服一名 Twitter 员工让他们访问平台的控制台,这使他们能够接管他们想要的任何帐户。 但在事件发生后,Twitter 首席执行官杰克·多尔西联系了在处理网络安全方面拥有多年高调经验的扎特科,并要求他作为安全负责人加入,通过解决问题来“帮助世界”平台的问题。

据 Zatko 和其他在该应用程序中与他一起工作的人说,他随后与 Twitter 的执行团队(包括 Dorsey 本人)进行了有限的联系。

根据华盛顿邮报:

起诉书,在 12 个月内,扎特科与他的直属上司多尔西(Dorsey)只能管理 6 次一对一通话,而多尔西还曾担任支付公司 Square(现称为 Block)的首席执行官。 据称,Zatko 几乎做了所有的谈话,而 Dorsey 全年对他说了大概 50 个字。 投诉称,“几十条短信”完善了他们的电子通信。

这是一个重要的注意事项,因为在该行业的职业生涯可以追溯到大约 27 年的 Zatko 的聘用现在看起来更像是一种公关噱头,Zatko 还指出,除了 Dorsey,其他 Twitter 高管很大程度上忽略了他对其系统潜在漏洞的警告。

事实上,几位前任和现任 Twitter 员工都表示,尽管 Zatko 有头衔,但他并不被视为公司内部的权威,有人甚至称 Zatko 为“小丑”,无论他的历史成就和地位如何(尽管值得注意的是,在 Zatko 在该应用程序的时代,该平台的安全案例积压从 100 万个减少到 200,000 个,这至少反映了他在某些方面的贡献)。

在这种情况下,可能是 Zatko 没有他声称的访问级别或完全监督,而 Zatko 过去也曾就感知到的安全漏洞发表过极端言论。

根据雅虎财经:

1998 年,Zatko 与他的 L0pht 同事一起就关键的互联网基础设施漏洞向参议院作证。 他说,该组织发现了一个漏洞,可以让他和他的同事在 30 分钟内使整个互联网离线

像这样的评论可能会削弱 Zatko 在 Twitter 上的抱怨,而且总的来说,Zatko 似乎越来越多地被收买 Twitter,至少部分是出于公关目的,这也可能削弱他关于应用程序中普遍存在的危险的说法。

但总的来说,情况真正表明的是,Twitter 无处不在。

Zatko 从未完全融入,甚至无法与他的老板会面,这反映了一家处于混乱状态的公司,这可能表明 Twitter 公开报道的几乎所有内容都不完全正确,这是基于错误的沟通和相互冲突的激励机制。应用程序。

这是否意味着超过 5% 的 Twitter 活跃用户是虚假或垃圾帐户? 当然,如果沟通渠道在内部如此冲突和混乱,似乎任何事情都可能是真的。

事实上,根据 Zatko 的证词:

“在 2021 年初,作为新任高管,Mudge (Zatko) 向网站完整性负责人询问了下属的垃圾邮件机器人数量是多少。 他们的回答是“我们真的不知道”。 该公司甚至无法提供平台上垃圾邮件机器人总数的上限。 网站完整性团队给出了失败的三个原因:(1)他们不知道如何衡量; (2) 他们被埋没在不断的灭火中,无法跟上对机器人和其他平台滥用的反应; 而且,最令人不安的是,(3) 高级管​​理层没有兴趣正确衡量机器人账户的流行程度。”

相互冲突的激励、沟通不畅和整体功能障碍是 Zatko 声明的真正潜在启示,这意味着他所说的一切都可能是真的,而 Twitter 可能会一团糟。 或者也许没有一个是 100% 正确的。

因为似乎没有人真正确切地知道,而这本身就是公司的担忧。

这是否有助于埃隆马斯克的案子,试图摆脱他 440 亿美元的 Twitter 收购要约?

可能不是。 Twitter 的法律团队坚持认为,鉴于原始收购协议的参数,平台上的机器人和垃圾邮件的数量并不重要。

有一种前景是,Twitter 可能因 Zatko 的证词而面临的未决罚款可能构成重大不利影响,并让马斯克摆脱困境——但法律专家指出,这也不太可能,因为任何调查都不会在 10 月之前解决审判日期(注:Zatko 将于下个月在参议院司法委员会作证

但我们所知道的是,Twitter 在内部存在很多很多问题,这很可能是马斯克想要尽快退出交易的原因。

但无论哪种方式,他都可能被卡住——这可能会使平台的未来岌岌可危,因为马斯克最终试图将其全部拆除,以便根据他自己的管理愿景重新建立起来。