為了慶祝黑帽大會在拉斯維加斯召開的15周年紀(jì)念日，一個專家組開會闡述了他們對我們這個時代的隱私和安全混亂狀態(tài)的看法。他們對于美國政府、網(wǎng)絡(luò)戰(zhàn)爭和谷歌有許多話要說。

Tenable Security公司首席安全官馬庫斯·讓姆(Marcus Ranum)稱，政府在處理保密數(shù)據(jù)方面確實(shí)做的很糟糕。維基解密網(wǎng)站過去幾年披露的大量的美國政府?dāng)?shù)據(jù)表明，美國國務(wù)院等機(jī)構(gòu)需要改善其“數(shù)據(jù)保管人”的狀況。

隨著專家組的成員轉(zhuǎn)向你不信任把你的數(shù)據(jù)交給誰，是不信任美國政府還是不信任谷歌這個話題，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)的首席安全官杰夫·摩斯( Jeff Moss)回答說，他擔(dān)心谷歌勝過擔(dān)心聯(lián)邦政府。讓姆嘲諷地說：“這是因?yàn)楣雀栌邪咽虑樽龊玫臍v史。”

這個小組的其他成員也發(fā)表了類似的觀點(diǎn)。BT公司首席安全技術(shù)專家布魯斯·施奈爾(Bruce Schneier)、微軟可信計算事業(yè)部高級計劃主管亞當(dāng)·肖斯塔克(Adam Shostack)和斯坦福大學(xué)法學(xué)院互聯(lián)網(wǎng)與社會中心研究公民自由的主管詹妮弗·格拉尼克(Jennifer Granick)都深入地討論了這個問題。格拉尼克還擔(dān)任這個討論會的主持人。

施奈爾稱：“我不信任把我的數(shù)據(jù)發(fā)送的國外，因?yàn)镹SA(國家安全局)將獲得這個數(shù)據(jù)。”

這個小組的成員指出，“高級持續(xù)性威脅”、政府實(shí)施的有針對性的攻擊和工業(yè)間諜竊取重要信息的時代正在來臨，一家接一家的公司被攻擊并且重要的信息被盜。施奈爾表示，針對企業(yè)的“先進(jìn)的持續(xù)性威脅”就是“絕對的安全事件”，是很嚴(yán)重的事情。作為應(yīng)對有針對性的攻擊者的行業(yè)，我們感到很害怕。

讓姆指出，購買和銷售軟件和硬件的安全漏洞現(xiàn)在是一個大生意。他說，如果一個年輕人進(jìn)入高科技行業(yè)，受到一些想法或者金錢承諾的誘惑，把安全漏洞放在產(chǎn)品中，然后出售有關(guān)這個安全漏洞的知識，他不會為此感到意外。施奈爾稱，這是數(shù)量可觀的金錢。你現(xiàn)在可以把這些安全漏洞的知識出售給美國政府。

摩斯稱，目前分布式拒絕服務(wù)攻擊(DDoS)的形勢也很嚴(yán)重。已知的的分布式拒絕服務(wù)攻擊現(xiàn)在達(dá)到了每秒123GB。我們進(jìn)入了一個不可能防御這樣大規(guī)模DDoS攻擊的領(lǐng)域。

格拉尼克指出，在過去的幾年里，已知的的數(shù)據(jù)突破的數(shù)量一直在增長。但是，個人身份識別信息丟失或者被竊的消費(fèi)者發(fā)現(xiàn)，訴訟一般是無效的。她還表示，法律預(yù)計會看到一個“關(guān)照一個理性人的標(biāo)準(zhǔn)”。但是，在計算機(jī)安全和安全專家之中，對此還沒有正式的共識。這些專家通常用他們談?wù)摰臇|西使人們迷惑不解。

在討論震網(wǎng)(Stuxnet)和火焰(Flame)病毒的時候，這個嘉賓論壇出現(xiàn)了一些爭論。這些病毒現(xiàn)在被認(rèn)為是美國和以色列一起制作的網(wǎng)絡(luò)武器。這是美國總統(tǒng)奧巴馬秘密下令對懷疑開發(fā)核武器的伊朗設(shè)施實(shí)施的一次攻擊。

摩斯表示，網(wǎng)絡(luò)攻擊可以看作是一種替代炸毀目標(biāo)和殺人的一種更好的軍事方法。但是，讓姆指出，他不能接受這個觀點(diǎn)。那仍是一種攻擊，無論是針對美國國防部還是針對伊朗。這些攻擊仍然會涉及到“民用基礎(chǔ)設(shè)施”。格拉尼克把這種攻擊稱作是“針對人類的犯罪”。

關(guān)于未來的安全是更好還是更糟糕的問題，摩斯稱：“我們將更好地運(yùn)行。”施奈爾說：“壞蛋總是跑的更快。”