举报人向国会举报 Twitter 存在间谍问题

昨天，黑客和信息安全界一位受人尊敬的资深人士在国会作证，就针对其前雇主 Twitter 提出的多起严重举报投诉进行了听证。除其他严厉指控外，曾于 2020 年 7 月至 2022 年 1 月担任 Twitter 安全主管的 Peiter Zatko（在网络安全界被称为“Mudge”）声称，美国联邦调查局曾警告这家大型社交媒体平台，它在不知情的情况下雇佣了一名中国间谍作为员工，印度和沙特阿拉伯特工也发生过类似事件。Zatko 还声称，由于 Twitter 的安全协议存在重大漏洞，每位国会议员以及广大公众的账户都极易受到网络攻击。

“如果门上没有锁，谁有钥匙就无关紧要了。说公司内部的一名员工可以接管这个房间里所有参议员的账户并不牵强，”扎特科在近两个半小时的证词中说道。在采访中，他还解释说，Twitter 估计有 4,000 名工程师可以持续访问私人用户数据，例如电话号码和 IP 地址。因此，他们处于被不良行为者和敌对外国政府渗透的最佳位置

[相关：举报人提出 Twitter 安全声明。]

前国防部雇员扎特科还声称，Twitter 的高管们非常清楚这些众多的安全问题，但却迟迟没有处理。相反，他声称他们误导了公众、国会、联邦监管机构，甚至董事会成员。扎特科说：“他们不知道他们拥有什么数据，这些数据在哪里，这些数据来自哪里，因此，他们无法保护这些数据也就不足为奇了。”

Zatko 认为，Twitter 的问题主要源于其在网络安全方面远远落后，以及未能正确更新和维护保护自身数据所需的系统。他解释说：“Twitter 内部日志记录的根本缺失是其基础设施和工程方面远远落后的遗留问题，工程师们没有能力将一切现代化。”

[相关：揭秘 Twitter-Musk 闹剧背后的机器人问题]

最新的举报投诉出现之际，Twitter 正面临立法者和监管机构越来越大的压力，涉及从安全到遏制虚假信息，甚至如何跟踪困扰该平台的无数机器人等众多问题。埃隆·马斯克今年早些时候宣布打算直接收购该公司，但很快就以上述机器人问题为由反悔。尽管批评者认为他放弃这笔交易的理由经不起太多审查，但这些以及随后的其他争斗几乎确保了 Twitter 未来还有很长的法律道路要走。