近日，在拉斯維加斯黑帽大會(huì)上，與會(huì)專家就隱私安全、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)等問題進(jìn)行了熱烈的討論。

“政府在處理分類數(shù)據(jù)方面真的很糟糕。”Tenable Securty首席安全官M(fèi)arcus Ranum表示。他說，過去幾年，從美國(guó)政府泄漏出去大量數(shù)據(jù)，這表明像國(guó)務(wù)院這樣的機(jī)構(gòu)需要加強(qiáng)數(shù)據(jù)管理。

當(dāng)話題轉(zhuǎn)向“關(guān)于數(shù)據(jù)，你更不信任誰(shuí)，是美國(guó)政府還是谷歌”時(shí)，ICANN首席安全官Jeff Moss表示，他擔(dān)心谷歌比擔(dān)心政府人員更多。

參加討論的還有：BT首席安全技術(shù)專家Bruce Schneier、微軟可信計(jì)算部門高級(jí)項(xiàng)目經(jīng)理Adam Shostack。斯坦福法學(xué)院網(wǎng)絡(luò)和社會(huì)專家Jennifer Granick擔(dān)任討論會(huì)的主持人。

Schneier表示，“我不認(rèn)為能將我的數(shù)據(jù)發(fā)送到國(guó)外，因?yàn)閲?guó)家安全局(NSA)會(huì)截取它。”

討論組提到了高級(jí)持續(xù)性威脅(APT)時(shí)代，這個(gè)由政府或業(yè)界間諜發(fā)起的為竊取關(guān)鍵信息而進(jìn)行的有目標(biāo)攻擊正向我們靠近，一個(gè)又一個(gè)公司被攻擊，關(guān)鍵信息被竊取。“針對(duì)公司的APT攻擊意味著絕對(duì)的安全問題”，Schneier表示。

軟硬件漏洞的買賣現(xiàn)在已經(jīng)是個(gè)大生意，Ranum表示。他說，如果進(jìn)入高科技企業(yè)的年輕人最終在金錢的誘惑下將漏洞植入產(chǎn)品以便出售與此相關(guān)的技術(shù)，他一點(diǎn)都不感到奇怪。Schneier說，“漏洞真能換來(lái)錢”，現(xiàn)在還可以把它們賣給政府。

Moss表示，已知的分布式拒絕服務(wù)(DDoS)攻擊現(xiàn)在已經(jīng)非常嚴(yán)重。

Granick指出，數(shù)據(jù)外泄已經(jīng)有很多年了，但個(gè)人認(rèn)證信息丟失或被盜的用戶發(fā)現(xiàn)，法律訴訟總體來(lái)說并非有效。她還表示，在計(jì)算機(jī)安全領(lǐng)域，對(duì)合法用戶的界定很少有統(tǒng)一的標(biāo)準(zhǔn)，這讓安全專家們?cè)谟懻撓嚓P(guān)問題時(shí)常常讓人感到迷惑。

這次討論還談到了Stuxnet(震網(wǎng)病毒)和 Flame(火焰病毒)，這被認(rèn)為是美國(guó)用來(lái)對(duì)付以色列的網(wǎng)絡(luò)武器。Moss說，網(wǎng)絡(luò)攻擊可以被看成是更好的替代性軍事行動(dòng)。但Ranum對(duì)此并不買賬，他認(rèn)為這依然只是是攻擊——不管它是針對(duì)國(guó)防部還是伊朗。

未來(lái)，安全形勢(shì)將會(huì)更好還是更糟？Moss說，“我們?cè)谇斑M(jìn)中變得會(huì)變得更好。” Schneier則回應(yīng)道，“壞人們常常比我們跑得更快。”