為了慶祝黑帽大會(huì)在拉斯維加斯召開的15周年紀(jì)念日，一個(gè)專家組開會(huì)闡述了他們對(duì)我們這個(gè)時(shí)代的隱私和安全混亂狀態(tài)的看法。他們對(duì)于美國(guó)政府、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和谷歌有許多話要說(shuō)。

Tenable Security公司首席安全官馬庫(kù)斯·讓姆(Marcus Ranum)稱，政府在處理保密數(shù)據(jù)方面確實(shí)做的很糟糕。維基解密網(wǎng)站過(guò)去幾年披露的大量的美國(guó)政府?dāng)?shù)據(jù)表明，美國(guó)國(guó)務(wù)院等機(jī)構(gòu)需要改善其“數(shù)據(jù)保管人”的狀況。

隨著專家組的成員轉(zhuǎn)向你不信任把你的數(shù)據(jù)交給誰(shuí)，是不信任美國(guó)政府還是不信任谷歌這個(gè)話題，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)的首席安全官杰夫·摩斯( Jeff Moss)回答說(shuō)，他擔(dān)心谷歌勝過(guò)擔(dān)心聯(lián)邦政府。讓姆嘲諷地說(shuō)：“這是因?yàn)楣雀栌邪咽虑樽龊玫臍v史。”

這個(gè)小組的其他成員也發(fā)表了類似的觀點(diǎn)。BT公司首席安全技術(shù)專家布魯斯·施奈爾(Bruce Schneier)、微軟可信計(jì)算事業(yè)部高級(jí)計(jì)劃主管亞當(dāng)·肖斯塔克(Adam Shostack)和斯坦福大學(xué)法學(xué)院互聯(lián)網(wǎng)與社會(huì)中心研究公民自由的主管詹妮弗·格拉尼克(Jennifer Granick)都深入地討論了這個(gè)問(wèn)題。格拉尼克還擔(dān)任這個(gè)討論會(huì)的主持人。

施奈爾稱：“我不信任把我的數(shù)據(jù)發(fā)送的國(guó)外，因?yàn)镹SA(國(guó)家安全局)將獲得這個(gè)數(shù)據(jù)。”

這個(gè)小組的成員指出，“高級(jí)持續(xù)性威脅”、政府實(shí)施的有針對(duì)性的攻擊和工業(yè)間諜竊取重要信息的時(shí)代正在來(lái)臨，一家接一家的公司被攻擊并且重要的信息被盜。施奈爾表示，針對(duì)企業(yè)的“先進(jìn)的持續(xù)性威脅”就是“絕對(duì)的安全事件”，是很嚴(yán)重的事情。作為應(yīng)對(duì)有針對(duì)性的攻擊者的行業(yè)，我們感到很害怕。

讓姆指出，購(gòu)買和銷售軟件和硬件的安全漏洞現(xiàn)在是一個(gè)大生意。他說(shuō)，如果一個(gè)年輕人進(jìn)入高科技行業(yè)，受到一些想法或者金錢承諾的誘惑，把安全漏洞放在產(chǎn)品中，然后出售有關(guān)這個(gè)安全漏洞的知識(shí)，他不會(huì)為此感到意外。施奈爾稱，這是數(shù)量可觀的金錢。你現(xiàn)在可以把這些安全漏洞的知識(shí)出售給美國(guó)政府。

摩斯稱，目前分布式拒絕服務(wù)攻擊(DDoS)的形勢(shì)也很嚴(yán)重。已知的的分布式拒絕服務(wù)攻擊現(xiàn)在達(dá)到了每秒123GB。我們進(jìn)入了一個(gè)不可能防御這樣大規(guī)模DDoS攻擊的領(lǐng)域。

格拉尼克指出，在過(guò)去的幾年里，已知的的數(shù)據(jù)突破的數(shù)量一直在增長(zhǎng)。但是，個(gè)人身份識(shí)別信息丟失或者被竊的消費(fèi)者發(fā)現(xiàn)，訴訟一般是無(wú)效的。她還表示，法律預(yù)計(jì)會(huì)看到一個(gè)“關(guān)照一個(gè)理性人的標(biāo)準(zhǔn)”。但是，在計(jì)算機(jī)安全和安全專家之中，對(duì)此還沒有正式的共識(shí)。這些專家通常用他們談?wù)摰臇|西使人們迷惑不解。

在討論震網(wǎng)(Stuxnet)和火焰(Flame)病毒的時(shí)候，這個(gè)嘉賓論壇出現(xiàn)了一些爭(zhēng)論。這些病毒現(xiàn)在被認(rèn)為是美國(guó)和以色列一起制作的網(wǎng)絡(luò)武器。這是美國(guó)總統(tǒng)奧巴馬秘密下令對(duì)懷疑開發(fā)核武器的伊朗設(shè)施實(shí)施的一次攻擊。

摩斯表示，網(wǎng)絡(luò)攻擊可以看作是一種替代炸毀目標(biāo)和殺人的一種更好的軍事方法。但是，讓姆指出，他不能接受這個(gè)觀點(diǎn)。那仍是一種攻擊，無(wú)論是針對(duì)美國(guó)國(guó)防部還是針對(duì)伊朗。這些攻擊仍然會(huì)涉及到“民用基礎(chǔ)設(shè)施”。格拉尼克把這種攻擊稱作是“針對(duì)人類的犯罪”。

關(guān)于未來(lái)的安全是更好還是更糟糕的問(wèn)題，摩斯稱：“我們將更好地運(yùn)行。”施奈爾說(shuō)：“壞蛋總是跑的更快。”