马斯克裁掉了Twitter整个网络安全团队

网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。

本周五下午，在Twitter裁员50%的风波中，一个更为惊人的消息传来，马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队，这是继数据工程团队后，被马斯克“连根拔起”的第二个技术团队。

安全团队裁员消息传出后，Twitter新任首席信息安全官Lea Kissner发推间接确认了此事：

上周马斯克入住Twitter后原地解雇了包括首席执行官Parag Agrawal、公司法律总顾问Sean Edgett和法务与安全负责人Vijaya Gadde等高级管理人员，并宣布将成立一个包容多方观点的内容审核委员会。

过去一周业界一度传闻马斯克将裁掉75%的Twitter员工（实际为3700人，约占50%），表现颇受争议的网络安全团队成为裁员的“热门人选”之一。

此前，Twitter前首席信息安全官Peiter Zatko曾在8月份的举报信中称Twitter的数字安全防御严重不足，员工中有外国间谍潜伏，而前首席执行官Agrawal甚至要求他在董事会上粉饰安全问题，夸大安全防御工作成果。

Zatko还指责Twitter的访问管理混乱，所有工程师都可（以较高的权限）访问生产环境却没有日志信息记录其访问和操作，导致生产环境始终存在较高内部风险。而且Twitter工程师的个人设备如办公电脑也缺乏安全控制和监控，40%的设备连基本的安全防护标准都达不到。

网络安全专家，蜘蛛实验室创始人Nick Percoco认为，马斯克突然裁掉整个安全团队可能会带来巨大的内部人员“反水”风险：

作为内部威胁的临时管理办法，据BI报道，马斯克发布了新规则禁止Twitter工程师之间交谈。

高级安全分析师Elise Thoma认为，网络安全团队被“连根拔起”意味着这个周末将成为黑客攻击Twitter的最佳时机。

前美国国家安全局黑客，安全公司Scythe的网络威胁情报主管Jake Williams表示：“整体裁掉网络安全团队的做法极为罕见，虽然在任何重组中首先被裁减的一些人员是参与非职能活动的人员，例如安全专家和内部政策监督。但是，裁掉整个安全团队可能意味着Twitter个人数据（包括DM信息）将面临较大风险。”