这个项目目前还处于研究阶段,基于花粉取证技术。从不同地区采来的花粉有着独一无二的特性,这些花粉取样于头发,衣物,家具或汽车内,可用于识别一个人曾经去过哪里。分析花粉的构成还可以确定植物来自哪里。
在这个项目里,花粉圈套被安装在蜂巢入口处,这样当蜜蜂带着花粉到达花粉篮的时候就可以从其身上获取样本。有一个内部摄录机记录着蜜蜂与其他蜜蜂交流的行为。警察可以测试花粉样本,解析蜜蜂在种群中所跳舞蹈,识别所采花粉的产地,再定位种植毒品作物的人。
还有一个已经投入使用的类似项目,是通过测试管道排出的污物,识别滥用毒品的人。也就是说,警察不用进入你的家,去掏厕所下水道,就能找到证据。这些数据显示了社区里某些要素的聚合程度,包括咖啡因,酒精,违禁药物和滥用的处方药,如氧可酮。这些数据可用于锁定滥用毒品的社区或是使用某种特殊药物的社区,从而发现可能存在非法转基因技术应用的社区,然后再在此区域投放警察蜜蜂。
上述两个项目都面对着不少阻力,比如怎样准确解析蜜蜂的舞蹈,在原始药物中对效能水平的补偿,以及如何区分处方药的合理使用和滥用。通过与急诊室的就诊率关联,进一步提取数据。
除了对这类研究项目有兴趣外,它与信息安全的相关性也是吸引我的地方,特别是数据的收集和关联。因为在两个项目中,信息安全需要找出新方法解决配置用户行为,公开可疑行为以及识别不法操作之类的问题;我们目前的安全技术做得还不够。
由于两个项目都涉及警察,所以了解一下现代警察部门的功能也是很有用的。警察是政府授予权利的执法者,可以保护人们的财产,避免国内骚乱的出现;他们的主要职责就是维持秩序。在大多数西方警察力量中,最显著的角色分类就是预防和调查。军警要区分法律实施和安全,后者为了保护国土和财产,如军事基地和飞机。我们可以把警察组织添加到信息安全中。
在信息安全方面,我们在防微杜渐方面做得好一点,但是在突发事件响应方面做得不够。很大程度上,我们把调查任务外包给了大型安全和顾问公司。不过,研究和调查对于了解信息安全所面临的威胁还是很重要的,只有这样,信息安全工作者才能有效适应对策。
从蜜蜂警察和下水道污物审查中,我们学习到了如何给数据做标记,检测违法活动的方法。其中一个策略就是种植有价值的数据,这些数据虽有错,但却是可靠的记录,要对其进行监视。这些数据或文档是不允许访问的,所以当有人试图接触这些数据时,就肯定动机不纯。你还可以监控互联网,寻找违规操作的早期预兆。
另一个技巧是部署蜜网,这是很好的信息安全调查研究工具。
当前,我们可以部署的调查工具远不止这两个。
但是,如果要想出有创意的方法,我们就不能依靠防御型的技术以及增加人力。而且也没有足够的安全专家可以投放到基础岗位。新创公司对于安全极客而言更具吸引力。另一方面的考虑是对安全从业人员季度性的培训也是不小的开支,我敢说,你公司里从事信息安全的员工里,其实只有10%-15%的人需要特别重要的经历;其他的员工都是可以训练的。
世界是复杂的,特别是涉及到安全时。这是一场间谍对间谍的战役:当你认为自己对敌人了如指掌时,他们就已经改变了战术。面对这种挑战,刚开始会感到沮丧,受挫和举步维艰,但最后出现突破时,就扶摇直上。
如果你想看证据,可以看看遗传工程。任何能制毒的人都可以贩毒,创造变体,培育有催眠作用的土豆。十年前,这可是只有博士才能完成的工作。
信息安全行业令笔者感到挫败的一点是:对于每个处理棘手问题的研究员而言,其背后各种嘘声不断。笔者认为防御主义是脆弱的;因为它是提前认输。
