黑帽大會上對于數(shù)據(jù)保護展開話題

據(jù)合肥網(wǎng)站建設小編獲悉：為了慶祝黑帽大會，在拉斯維加斯召開了15周年紀念日，大會上一個專家組對于現(xiàn)時代的隱私和安全混亂狀態(tài)闡述了他們的看法。對于
美國政府、網(wǎng)絡戰(zhàn)爭和谷歌他們也闡述了不同的看法。

通過對維基解密網(wǎng)站過去幾年披露的大量的美國政府數(shù)據(jù)看出，美國國務院等機構需要改善其“數(shù)據(jù)保管人”的狀況。Tenable Security公司首席安全官馬庫斯·讓姆
表示稱，政府在處理保密數(shù)據(jù)方面確實做的很糟糕。專家組的成員把話題轉向了，你不信任把你的數(shù)據(jù)交給誰，是不信任美國政府還是不信任谷歌?；ヂ?lián)網(wǎng)名稱與
數(shù)字地址分配機構的首席安全官杰夫·摩斯稱，他擔心谷歌勝過擔心聯(lián)邦政府。讓姆則持反對意見，他嘲諷地稱因為谷歌有把事情做好的歷史。

專家組的其他成員也發(fā)表了類似的觀點。格拉尼克則擔任了這個討論會的主持人，bt公司首席安全技術專家布魯斯·施奈爾、微軟可信計算事業(yè)部高級計劃主管亞當·肖斯塔克和斯坦福大學法學院互聯(lián)網(wǎng)與社會中心研究公民自由的主管詹妮弗·格拉尼克都深入地討論了這個問題。施奈爾則表示，最不信任把數(shù)據(jù)發(fā)送的國外去，因為
國家安全局將獲得這個數(shù)據(jù)。

政府實施的有針對性的攻擊和工業(yè)間諜竊取重要信息的時代正在來臨，使得一家接一家的公司被攻擊并且重要的信息被盜。專家組的成員指出這是企業(yè)的“高級持續(xù)性威脅”，施奈爾表示稱，針對企業(yè)的“先進的持續(xù)性威脅”就是“絕對的安全事件”，這是件很嚴重的事情。作為應對有針對性的攻擊者的行業(yè)，讓他們感到很害怕。

讓姆指出，購買和銷售軟件和硬件的安全漏洞現(xiàn)在是一個大生意。如果一個年輕人進入高科技行業(yè)，受到一些想法或者金錢承諾的誘惑，把安全漏洞放在產(chǎn)品中，
然后出售有關這個安全漏洞的知識，他表示不會為此感到意外。因為這是數(shù)量可觀的金錢，足以讓你把這些安全漏洞的知識出售給美國政府。

摩斯認為分布式拒絕服務攻擊目前的形勢也很嚴重。分布式拒絕服務攻擊現(xiàn)在達到了每秒123GB。我們進入了一個不可能防御這樣大規(guī)模ddos攻擊的領域。

格拉尼克指出，已知的的數(shù)據(jù)突破的數(shù)量在過去的幾年里一直在增長。個人身份識別信息丟失或者被竊的消費者發(fā)現(xiàn)，想要進行訴訟是無效的。法律預計會看到一個“關照一個理性人的標準”，但是在計算機安全和安全專家之中，對此還沒有正式的共識，通常會用他們談論的東西使人們迷惑不解。

在討論震網(wǎng)和火焰病毒時嘉賓論壇出現(xiàn)了一些爭論。這些病毒現(xiàn)在被認為是美國和以色列一起制作的網(wǎng)絡武器。這是美國總統(tǒng)奧巴馬秘密下令對懷疑開發(fā)核武器的伊朗設施實施的一次攻擊。

摩斯表示，網(wǎng)絡攻擊可以看作是一種替代炸毀目標和殺人的一種更好的軍事方法。讓姆則指出了不同的觀點，無論是針對美國國防部還是針對伊朗，這仍是一種攻擊，會涉及到“民用基礎設施”。格拉尼克稱作是“針對人類的犯罪”。

關于未來的安全是更好還是更糟糕的問題，摩斯稱將更好地運行。施奈爾表示壞蛋總是跑的更快。