根據(jù)Wikipedia 2009年7月 16日的記錄，全面披露(full disclosure )是指：

　　揭露一個安全問題的全部已知的細節(jié)。這是一個哲學上的安全管理方式，與不公開即安全的方式完全相反。全面披露的概念雖然飽受爭議，但并不是什么新鮮的概念了，早在19世紀的鎖匠行業(yè)就有了這個問題。

　　不公開即安全(security through obscurity )的概念來自于一種策略，即人們相信維持安全的方法就是拒絕向那些安全攻擊者提供任何他們可能用來進行安全攻擊的信息。在這場全面披露與不公開即安全的斗爭中，雙方都有相當數(shù)量的支持者。

　　很多安全研究人員都在一定程度上實行著“全面披露”的策略。他們在發(fā)現(xiàn)了某個安全漏洞后，會首先報告給開發(fā)人員，在一段時間后才會向大眾公開。這么做是為了促使開發(fā)商對即將公布的漏洞進行及時的補丁開發(fā)和應用。另外一些人會通過郵件列表和其它公開途徑直接將發(fā)現(xiàn)的漏洞報告給全世界，包括軟件廠商和其它開發(fā)人員，這會導致開發(fā)人員更加快速的開發(fā)補丁程序。

　　而在不久前又出現(xiàn)了一個新的組織“Anti-sec” — 不管它是一個人還是一個團體— 正在用一些非法的手段挑起對全面披露策略的戰(zhàn)爭。Anti-sec 利用已公布的安全漏洞，攻擊那些使用帶有安全漏洞的軟件的用戶，從而達到散播恐懼氣氛的目的。其根本目的則是要讓那些支持全面披露的人們感受到恐懼，進而反對全面披露概念?？雌饋磉@個Anti-sec與微軟和其他一些大型軟件廠商是站在一邊的，都是支持不公開即安全的概念。

　　Anti-sec最著名的行動就是前不久針對ImageShack的攻擊。它用一張圖片代替了ImageShack上的其他圖片。這張圖片采用黑色背景，上面的文字是：信息安全行業(yè)通過全面披露的策略來制造恐怖氣氛，促使用戶購買它們的防火墻軟件，反病毒軟件以及其它服務。

　　這期間，腳本小子們到處拷貝粘貼Anti-sec的攻擊代碼并將其編譯，用來攻擊任何帶有相應漏洞的系統(tǒng)。如果好的黑客能夠行動起來，這些代碼不會被公布出來。

　　正如 reddit 的一個用戶發(fā)帖所說：

　　應該介紹這個人去Free Software工作

　　不論“Anti-sec”背后是一個人還是一個組織，很明顯它都沒有搞清楚構成安全體系的最基本要素。相反，它是從企業(yè)軟件廠商的角度出發(fā)來看待安全性，而對于企業(yè)來說，更關注的是收入，而不是如何開發(fā)出安全的軟件。因此如果 Anti-sec能就此收手，就再好不過了。正如香農(nóng)所說的：The enemy knows the system.

　　或者是柯克霍夫的理論：

　　一個密碼體制應該在除了密碼之外的其它技術細節(jié)都被公開后仍然是安全的。

　　正如 Bruce Schneier 所解釋的：

　　柯克霍夫對安全系統(tǒng)的理論已經(jīng)超越了代碼和密碼：每一種加密方式都會存在一個缺陷。保密，換句話說就是脆弱性，因此會導致一個系統(tǒng)的瞬間崩潰。而開放性則提供了一個可延伸的系統(tǒng)。

　　世界上出色的安全理論非常多，尤其是在IT安全領域。我個人認為，可視即安全的理念要比不公開即安全的理論更有效。

　　Anti-sec陳述其目的：

　　我們的目的是，通過破壞和摧毀所有有害的社團，公司和個人，讓人們最終放棄全面披露的概念，讓信息安全行業(yè)被迫改革。

　　我們是如何計劃完成這一目標的呢?我們會通過全面的毫不留情的攻擊，摧毀那些對于全面披露概念的支持，并消除當前形態(tài)的安全產(chǎn)業(yè)。如果你擁有一個披露信息安全內(nèi)容的博客，或網(wǎng)站，或者你在發(fā)布一些漏洞攻擊代碼，你早晚會成為我們攻擊的目標。

　　坦白的說，這樣的聲明并沒有說服我。首先，我不認為將系統(tǒng)漏洞信息和攻擊代碼藏起來可以讓人們更好的保護自己，也不認為廠商不及時推出漏洞補丁可以讓網(wǎng)絡更安全。其次，我也不相信Anti-sec 的想法能夠實現(xiàn)。我只是希望Anti-sec 會被捕，或者就此淡出人們的視線。

　　讓我感到奇怪的是， Anti-sec的言論很有反企業(yè)的風格，但是它的目標卻和很多當前頂尖的安全軟件廠商不謀而合。