作为第二十届 Black Hat USA 会议的主宾,Facebook 的 IT 安全主管 Alex Stamos 在 7 月 26 日的“主题演讲”中肯定冒犯了一些人。
当然,他认为计算机安全现在已经在社会中赢得了崇高地位,但他认为黑客和安全研究人员社区(他自己也属于其中)还没有充分发展。很多时候,它的特点是缺乏同理心、对技术复杂性的过分追求以及错误的优越感。
结果:像我们这样的简单用户的真正问题没有得到很好的解决。“有时看到同事在舞台上展示完全令人难以置信的黑客技术确实令人印象深刻,但不幸的是这不是我们在现实生活中看到的”,他解释道。
据他介绍,大多数用户的安全问题相当平庸:网络钓鱼、缺乏更新、重复使用密码、垃圾邮件、身份盗窃。考虑到受影响的人数,受试者最终分析的太少。
100万美元用于研究
对于Facebook负责人来说,我们必须关注真正的问题,努力构建更安全的基础设施,而不是喋喋不休地谈论零日漏洞。
简而言之,现在是时候更加注重防守而不是进攻了。显然,社交网络试图树立榜样。“自 2014 年以来,我们已在该计划上花费了 25 万美元互联网防御奖,奖励最佳互联网保护项目。 2018年,我们将提供100万美元”亚历克斯·斯塔莫斯 (Alex Stamos) 宣布,他希望看到解决方案,例如管理忘记密码或通过被黑客入侵的电子邮件箱遏制感染。
保护移动设备的安全也是一个优先事项。“这个房间里摆满了打完补丁的 800 美元高端智能手机。但世界并非如此。当你拥有 20 亿用户时,你会发现有数亿人每天使用价格在 50 到 100 美元之间的智能手机,并且出厂时使用的 Android 系统已经有好几年了。显然,它们很容易受到数十个缺陷的影响。我们不能假装这些人不存在,或者认为他们不值得保护。”,他强调。
政治、安全关系不佳
另一个缺乏保护的活动部门是政治活动。大西洋两岸最近的选举表明,网络攻击可能对竞选和选举的进行构成风险。
此外,Facebook决定参与该项目《捍卫数字民主》由哈佛大学肯尼迪政府学院贝尔弗中心创建。这又是一个如何让对计算机安全没有兴趣的人能够在该领域培养某种技能的问题。因为除了攻击之外,安全问题始终存在于键盘和椅子之间……
