推特买赞平台 --twitter刷播放量
文/Peter Suciu
在上月发送给国会议员和市场监管政府机构的这本长达200页的公布文档中,twitter(Twitter)前安全可靠顾问PeiterMudgeZatko警示称,另一家SNS网络平台子公司或许既没意图,也没天然资源来充份评估结果其网络平台上全数丧尸帐号的体量。Zatko被叙述为一位现职重要信息安全可靠研究者,在业内广受尊敬,他于7月向英国债券交易理事会(SEC)、英国联邦调查局(FTC)和英国联邦调查局(DoJ)递交了这本检举。
为造假者提供更多法律咨询的非营利性组织政府机构造假者经济援助(Whistleblower Aid)确认了该检举信的准确性。
据CNN报导,Zatko宣称twitter还存有一连串其它的恶意软件,但基本上没采取相应举措来复原那些安全可靠漏洞。CNN和《纽约时报》种叠看见了那些公布的重要信息。
在这本澄清造假者举报的新闻报导稿中,twitter刊登新闻报导稿说NBC新闻报导,Zatko的讲法是严重错误的,并补足说,Zatko被辞退原因在于他整体表现出了合宪的党委和欠佳的整体表现。
小喇叭早已号角
对这起检举,许多研究者就它不但对网络平台使用者意味著甚么,所以对执政者如果怎样澄清刊登了看法。
竞争企业研究所(Competitive Enterprise Institute)技术与创新中心主任Jessica Melugin解释说:与我们从华盛顿听到的出于政治意图而针对‘大型科技子公司’的言论和反垄断呼声相比,那些担忧——即使用者安全可靠和twitter是否遵守了2011年英国联邦调查局的同意令——是政府更如果采取行动的领域。
Melugin认为,当涉及到SNS媒体时,国会议员们如果更关注那些类型的问题,而不是反垄断和出于政治意图的言论。
虽然我们还不知道这本报告的准确性,但那些是市场监管政府机构和执政者如果关注的问题,而不是拆分或削弱许多英国最成功的子公司。Melugin补足说。
本次检举最大的一个担忧是,twitter在本质上误导了投资者和英国英国联邦调查局,甚至淡化了该网络平台上的垃圾邮件和安全可靠问题。
Cerberus Sentinel解决方案架构副总裁Chris Clements说:在这种情况下,吹哨人本身的声誉立即为指控提供更多了合法性。
仅凭那些理由,我就认为这本报告值得认真关注。人们很容易认为twitter这样的SNS媒体网络是无足轻重的,但事实上,该网络平台的体量和近乎即时的交流速度使它们对社会产生了重大影响。
Clements补足说,任何可能让恶意行为者滥用那些网络平台的安全可靠漏洞都可能带来挑衅和冲突的风险,但也会成为外国(敌对)政府机构间谍活动的重要情报。
他补足说:尽管如此,独立验证检举内容的体量和影响,以充份了解情况是至关重要的,所以人们还要明白,在任何大型组织政府机构中,基本上肯定都存有许多网络恶意软件和风险,而要完全消除那些安全可靠漏洞和风险是非常具有挑战性的。当今世界的有效防御需要从组织政府机构的最高层开始采用一种真正的重要信息安全可靠文化。有报导称,twitter前首席执行官杰克·多尔西过去就重要信息安全可靠刊登的新闻报导稿令人担忧,而那些新闻报导稿可能解释许多指控被曝光的原因。
安全可靠松懈
尽管另一家SNS媒体网络平台试图为使用者描绘一幅美好的画面,并经常鼓励使用者采用更好的安全可靠实践,包括多因素认证,但其内部安全可靠却存有严重问题。据这本检举称,该网络平台仅在2020年就发生了大约20起入侵事件,而twitter却未能优先删除垃圾或丧尸账户。
此外,Zatko还宣称,twitter从未真正遵守其在2011年与英国联邦调查局达成的保护使用者个人重要信息的协议;与此同时,它也未能监测到内部威胁,包括那些可能利用其职位窃取重要信息的雇员或承包商。
这凸显出将安全可靠问题仅仅视为技术问题会在多大程度上注定招来失败。重要信息安全可靠政策和实践需要得到包括董事会和党委层在内的全子公司的大力支持。如果造假者的指控是真实的,那么对twitter的党委层来说,安全可靠问题充其量只是他们的马后炮。重要信息安全可靠子公司ExtraHop的首席执行官Patrick Dennis说。
Dennis补足说:这(也)为埃隆·马斯克收购twitter竞标期间所暗示的问题提供更多了新的线索:twitter网络平台本身有严重的安全可靠漏洞,而该子公司根本没认真对待。在马斯克收购twitter的交易过程中,twitter拒绝提供更多该网络平台上的丧尸帐号的相关数据,最终导致马斯克退出收购,所以理由很充份。那些丧尸帐号不但被许多国家用于网络间谍活动和数字黑材料,它们还被用于SNS构陷,迫使使用者点击恶意链接,以及从事其它不安全可靠的在线行为。考虑到twitter拒绝以任何实质性的方式承认或处理丧尸账户的问题,他们不愿意解决涉及使用者隐私和安全可靠的其它主要安全可靠问题就一点也不奇怪了。
口哨吹过头了?
那些指控不太可能被淡忘,它可能还会影响到所有的SNS媒体。
KnowBe4的安全可靠意识倡导者Javvad Malik表示:那些指控肯定会对twitter产生长期影响,所以可能还会对其它SNS媒体网络平台管理其网络平台安全可靠的方式产生影响。
Malik说:‘Mudge’是重要信息安全可靠领域长期以来备受尊敬的人物,虽然看起来他似乎与twitter首席执行官Parag Agrawal存有个性方面的冲突,但那些冲突不如果影响早已相当严重的安全可靠问题。事实是,在SNS媒体政府机构成立之初,它们根本不可能预见到自己会对个人、组织政府机构、政府乃至整个世界产生巨大影响。因此,像twitter这样的子公司需要关注并投资于重要信息安全可靠和隐私控制,以确保其权力不被滥用。为此,该子公司需要培养和建立一种内部安全可靠的文化,在这种文化中,弱点是可以公开讨论的,而不是把它们藏起来。
这次的检举肯定会产生持久的影响,但目前还不清楚它在短期内会怎样影响twitter。
就twitter将面临的后果而言,我预计欧盟的市场监管政府机构将非常热衷于了解消费者数据在该子公司是怎样被严重错误管理的。预计加州也会根据《2018年消费者隐私法》进行类似的调查。但我认为更值得关注的是,联邦当局将怎样对待twitter员工为外国情报政府机构工作的指控。长期以来,人们一直猜测科技子公司的部分员工是被民族国家政府安插进去的。如果这是真的,那么它可能会带来围绕雇佣行为的更多审查。
本文作者为福布斯撰稿人,文章内容仅代表作者本人观点。