Uber首席安全官被炒了

　　Uber首席安全官 喬·沙利文

Uber是把沙利文扔出來頂缸，作為剛被曝光的黑客事件替罪羊嗎？要知道，如此高調(diào)的被炒，媒體的廣泛關(guān)注，會讓沙利文的信譽(yù)遭到不可挽回的損害。

如果Uber付給他6位數(shù)（或者大膽人士猜測的7位數(shù)）封口費，那也還算過得去——就像Uber之前支付盜走數(shù)據(jù)的黑客10萬美元作為數(shù)據(jù)銷毀費一樣。另一方面，沙利文或許也得到了應(yīng)有的懲罰——如果他實際上是明知故犯的話。

2016年1月1日起生效的加州新數(shù)據(jù)安全法，要求公司和政府機(jī)構(gòu)及時披露黑客事件。作為一名律師，沙利文顯然應(yīng)該知曉這些法律。

公平起見，任誰在黑客事件后被炒，都應(yīng)該可以講述他們自己的故事——尤其是像沙利文這種背景的人。他在Facebook當(dāng)了5年多CSO，此前也是社交媒體巨頭的首席顧問。他的履歷中有PayPal和eBay的高級法律與安全職務(wù)，還曾任過加利福尼亞北部地區(qū)計算機(jī)黑客與知識產(chǎn)權(quán)部助理檢察官。

突然之間，沙利文就從炙手可熱變得基本上找不到工作。聽聽他的故事或許能改變這一切。或者說，如果喬·沙利文回答了下面這5個問題，這起黑客事件會清楚明白很多。

給Uber前CEO的5個問題

如果沙利文可以講述自己的故事，下面這5個問題可以好好回答一下：

你故意隱瞞了最近被曝光的Uber黑客事件嗎？

你敦促Uber管理層按法律要求披露該黑客事件了嗎？

你與黑客溝通，并同意支付其10萬美元以銷毀數(shù)據(jù)并閉口不談嗎？

你明知Uber沒能加密用戶和司機(jī)數(shù)據(jù)，最終造成黑客事件嚴(yán)重程度上升嗎？

你以漏洞獎勵項目為掩護(hù)把錢打給了黑客嗎？

如果沙利文回答了這幾個問題，網(wǎng)絡(luò)安全社區(qū)和媒體便會對Uber去年的黑客事件更為了解。

延伸至更寬泛的網(wǎng)絡(luò)取證調(diào)查，Uber需要回答的更多。

Uber應(yīng)回答的網(wǎng)絡(luò)取證問題

LIFARS，全球數(shù)字取證及網(wǎng)絡(luò)安全情報公司，其創(chuàng)始人兼CEO兼數(shù)字取證主管安德雷·克雷赫爾，拋出了該公司若負(fù)責(zé)調(diào)查此事，他會詢問的5個問題：

該黑客事件是怎么被發(fā)現(xiàn)的？

IT管理員對被入侵系統(tǒng)采取了什么行動？

我們該怎樣獲取或創(chuàng)建被入侵系統(tǒng)的數(shù)字取證副本？

有沒有相關(guān)日志或元數(shù)據(jù)信息可供分析及取證檢驗？

我們可以審查被入侵基礎(chǔ)設(shè)施上進(jìn)行的技術(shù)評估嗎？比如安全代碼審查或滲透測試之類的。

只要有合格的調(diào)查員深入探查Uber的IT系統(tǒng)，該起重大數(shù)據(jù)泄露事件會暴露出更多細(xì)節(jié)。

至于沙利文，在被證明有罪之前，不妨認(rèn)為他是無辜的。