為了慶祝黑帽大會在拉斯維加斯召開的15周年紀念日，一個專家組開會闡述了他們對我們這個時代的隱私和安全混亂狀態的看法。他們對于美國政府、網絡戰爭和谷歌有許多話要說。

Tenable Security公司首席安全官馬庫斯·讓姆(Marcus Ranum)稱，政府在處理保密數據方面確實做的很糟糕。維基解密網站過去幾年披露的大量的美國政府數據表明，美國國務院等機構需要改善其“數據保管人”的狀況。

隨著專家組的成員轉向你不信任把你的數據交給誰，是不信任美國政府還是不信任谷歌這個話題，互聯網名稱與數字地址分配機構(ICANN)的首席安全官杰夫·摩斯( Jeff Moss)回答說，他擔心谷歌勝過擔心聯邦政府。讓姆嘲諷地說：“這是因為谷歌有把事情做好的歷史。”

這個小組的其他成員也發表了類似的觀點。BT公司首席安全技術專家布魯斯·施奈爾(Bruce Schneier)、微軟可信計算事業部高級計劃主管亞當·肖斯塔克(Adam Shostack)和斯坦福大學法學院互聯網與社會中心研究公民自由的主管詹妮弗·格拉尼克(Jennifer Granick)都深入地討論了這個問題。格拉尼克還擔任這個討論會的主持人。

施奈爾稱：“我不信任把我的數據發送的國外，因為NSA(國家安全局)將獲得這個數據。”

這個小組的成員指出，“高級持續性威脅”、政府實施的有針對性的攻擊和工業間諜竊取重要信息的時代正在來臨，一家接一家的公司被攻擊并且重要的信息被盜。施奈爾表示，針對企業的“先進的持續性威脅”就是“絕對的安全事件”，是很嚴重的事情。作為應對有針對性的攻擊者的行業，我們感到很害怕。

讓姆指出，購買和銷售軟件和硬件的安全漏洞現在是一個大生意。他說，如果一個年輕人進入高科技行業，受到一些想法或者金錢承諾的誘惑，把安全漏洞放在產品中，然后出售有關這個安全漏洞的知識，他不會為此感到意外。施奈爾稱，這是數量可觀的金錢。你現在可以把這些安全漏洞的知識出售給美國政府。

摩斯稱，目前分布式拒絕服務攻擊(DDoS)的形勢也很嚴重。已知的的分布式拒絕服務攻擊現在達到了每秒123GB。我們進入了一個不可能防御這樣大規模DDoS攻擊的領域。

格拉尼克指出，在過去的幾年里，已知的的數據突破的數量一直在增長。但是，個人身份識別信息丟失或者被竊的消費者發現，訴訟一般是無效的。她還表示，法律預計會看到一個“關照一個理性人的標準”。但是，在計算機安全和安全專家之中，對此還沒有正式的共識。這些專家通常用他們談論的東西使人們迷惑不解。

在討論震網(Stuxnet)和火焰(Flame)病毒的時候，這個嘉賓論壇出現了一些爭論。這些病毒現在被認為是美國和以色列一起制作的網絡武器。這是美國總統奧巴馬秘密下令對懷疑開發核武器的伊朗設施實施的一次攻擊。

摩斯表示，網絡攻擊可以看作是一種替代炸毀目標和殺人的一種更好的軍事方法。但是，讓姆指出，他不能接受這個觀點。那仍是一種攻擊，無論是針對美國國防部還是針對伊朗。這些攻擊仍然會涉及到“民用基礎設施”。格拉尼克把這種攻擊稱作是“針對人類的犯罪”。

關于未來的安全是更好還是更糟糕的問題，摩斯稱：“我們將更好地運行。”施奈爾說：“壞蛋總是跑的更快。”