居然那么多verified accounts同时被入侵。我猜想应该是twitter工作人员触发的。
记得17年在twitter应用安全部门的时候,当时也发生了一件让Jack郁闷的事情。一位即将离职的twitter员工将trump的账号(软)删除了。可以可以。他只是想试一下是不是可行,但真的是可行的。那是一个周五的下午。那一天是他离职的最后一天。在那件事情发生以后,twitter对trump的账号进行了特殊的保护。在我看来,这是为什么这次trump的账号并没有收到影响的原因,即一般后台工作人员并没有权限来干涉trump的账号,应该是需要多级权限共同授予才行,甚至需要Jack亲自授予该权限才行。
twitter的安全部门并不大,记得那个时候alibaba安全部门的一位高管去twitter做报告,如果没有记错的话,提到alibaba当时有2000多安全工作人员,相比较twitter才只有几十位安全工程师,再加上安全相关人员,全部应该不超过100人。虽然twitter也有自己的billing系统,也有涉及钱款的支付系统,不过这主要是应对business的用户,与alibaba对client的支付还是有很大的区别的。
一直以来我相信中国的整体黑客技术是世界一流的,不是第一就是第二。黑客大多数没有什么学历背景,也不需要。就是战。当然也有很多很优秀,背景金灿灿的黑客(安全专家)。不过背景也不那么重要,对于走技术钻研的黑客来说,兴趣与耐心,守得住寂寞,才是基石吧。不过再怎么样,大家也是要吃饭养家养自己的。