目前移動計算似乎已經成為了網絡安全斗爭的一個新前沿。在上周召開的黑帽大會簡會上，移動計算取代云計算成為了人們展開研究的新沃土。隱蔽的持續(xù)性威脅目前仍然是一個嚴重威脅，同時新興的物聯網對隱私權提出了新挑戰(zhàn)。

隨著這一年度安全會議的不斷發(fā)展，黑帽大會變得越來越難以為我們指明威脅發(fā)展趨勢，但是由于黑帽大會的與會人員超過了7500人，因此該大會仍然是原創(chuàng)性研究的最佳展示平臺。在今年7月31日至8月1日于拉斯維加斯召開的簡會已經不再是一個需要大家密切關注的聚集區(qū)了。雖然聚集的人群在規(guī)模上不再像以往那么龐大，但是人員構成卻變得越來越復雜，越來越多的公司和政府部門人員(盡管政府雇員并不愿意透露自己的身份)也開始加入到黑客和研究人員之中。

美國國家安全局局長Keith Alexander的到來以及隨后的公開演講就是一變化的典型代表。黑帽大會的發(fā)起人Jeff Moss在開場白中稱，隨著美國國家安全局針對廣大普通民眾的竊聽項目的曝光，黑客/安全社區(qū)與政府之間的緊張關系達到了白熱化。雖然在演講過程中，從聽眾中傳來了一些抗議和嘲諷，但是人們似乎在很大程度上還是傾向于Alexander的立場。

黑帽大會的一個特點是迎難而上，與會人員被鼓勵對不受支持的要求與主張發(fā)起挑戰(zhàn)。盡管有許多人提出了質疑，但是今年的聽眾似乎還是愿意接受Alexander關于解釋。如，Alexander在發(fā)言中稱 “我們在監(jiān)控項目中受到了嚴密監(jiān)管并嚴格按規(guī)定執(zhí)行”，在數據收集方面國家安全局沒有任何過分的舉動。Alexander可能說的是實話，但是如果項目一直處于保密狀態(tài)，那么外界根本無從得知這些。在Alexander說出“請相信我”后，聽眾最終還是選擇相信他的解釋。

除了這些，大會還展示了許多研究成果。隨著移動計算逐漸成熟，谷歌的安卓平臺和蘋果的iOS平臺極大的提升了民眾對移動計算的興趣。一個“有毒的”USB充電設備能夠繞過許多iPhone的數字簽名要求，將帶有惡意軟件的手機應用安裝在未越獄的手機上。

安卓應用簽名密鑰被曝出存在能夠在社交網絡上創(chuàng)建大量垃圾郵件帳戶的漏洞。安卓認證的另一個漏洞是允許修改合法應用，從而使得黑客獲得手機的控制權。目前已經出現了大量可自動利用這一漏洞的惡意軟件。

黑莓OS 10也被曝存在一個攻擊漏洞，允許遠程訪問并非法提升訪問權限。目前已經出現了針對這一漏洞的新型移動惡意軟件和移動rootkits。此外，LTE網絡自身也不安全。

隨著臺式機和筆記本電腦市場份額的日益下滑，以及越來越多的人開始使用平板電腦和智能手機訪問存儲在云上的數據和應用，這些漏洞的危害性正變得越來越嚴重。

此外，復雜的多級威脅和rootkits仍然在繼續(xù)演進。同時，對目標實施高速大流量分布式拒絕服務攻擊已經可以做為一種服務提供給使用者。

總之，許多問題沒有得到任何改善，反而變得越來越糟糕。這意味著，能夠保護網絡、服務器、計算機或應用安全的人將擁有更多的就業(yè)機會。這就要求我們必須要能夠跟上不法之徒攻擊手段的變化和發(fā)展。