2015年黑帽大会消息——黑帽安全大会创始人杰夫·莫斯(Jeff Moss)在18届黑帽安全大会开幕式上致辞,他告诫与会者,虽然他们的工作有保障,但在未来的十年里不会轻松。
黑帽大会创始人……杰夫·“黑暗切线”•莫斯(Jeff 'Dark Tangent' Moss)
“我们会终身受聘,”莫斯说。“很有意思的一件事。一方面我看到的问题和挑战,感到很兴奋,但另一方面我却想睡觉。”
莫斯表示,未来五年里做出的决策将影响到未来30年里技术的使用,目前来看,迹象不好。面临的是老问题重现和新问题出现的混合物。
他表示,比如加密战的回归,新一代政客和执法官员都要求能够后门访问加密软件,像他们在上世纪90年代那样。莫斯说,技术人员应该向他们解释,这样做是不明智的。
一个新的问题是网络保险的兴起——10年后,三分之一到一半的IT安全预算将用于购买入侵保险,而不是用于保卫网络。莫斯提醒与会者,系统出现故障时能拿到钱当然是件好事,但如此运作企业是行不通的。
莫斯认为,软件公司必须对自己的产品负责。如果无需负责任,20年后的安全行业将仍然和时下的烂摊子是一样的。
“波音和空中客车基本上都是运作飞行数据中心,要对运作负责任,”莫斯说。“而甲骨文数据中心却不承担责任,这种情况不会持续的——各企业都需要一个公平的竞争环境。”
莫斯认为,软件的责任不一定是惩罚性的,但必须有机制存在使得企业对自己的不足承担责任。否则,安全行业不会改变。
改变是莫斯发言里的不变主题。他指出,他开始涉足黑客领域时,盗版软件是合法的,修改硬件也是合法的。而现在这两项都是非法的——在英国,已经有人提出要对盗版实施强制性的最低刑期。
莫斯表示,改变是最大的黑帽,各位与会者要走出去,倡导变革。他提醒与会者,玩黑客很有趣,但除非那些玩黑客的人挺身而出,下一代的日子将会很难熬。
责编:何鹏
