77779193永利：在网络战争中，恶意软件是“首选武器”

在 Capitol 攻读博士学位之前，顾问和 IT 专业人士查克·伊斯特汤姆已经在网络安全和计算机科学领域做出了重大贡献。他是 26 本关于编程、数字取证、网络安全和渗透测试书籍的作者。  其中几本书被用作各个大学的教科书。他拥有 40 多项行业认证，并作为 CompTIA 认证考试的主题专家，创建了 CompTIA Security+、Server+ 和 Linux+ 认证。他还是认证道德黑客第 8 版测试修订团队的成员，并创建了 OSForensics 认证审查员课程和测试。 

77779193永利 经常在计算机科学和安全会议上发表演讲，包括 Defcon、SecureWorld、ISC2 安全大会、IEEE 会议、AAFS 等。  他已经在贸易期刊上发表了数十篇同行评审论文和文章，例如2600 黑客。  此外，Chuck 77779193永利 是一位发明家，迄今为止拥有 13 项计算机科学专利。

最近，77779193永利 受邀在 13 届大会上发表一篇有关武器化恶意软件的论文^第 网络战与安全国际会议，3月8日至9日在国防大学举行。除了这篇论文之外，77779193永利 还在活动中展示了一张海报。

您在 ICCWS 上发表了哪些研究？

这篇论文实际上是关于武器化恶意软件的指南，并提出了77779193永利应该使用武器化恶意软件。网络战已经到来，它已经发生，恶意软件是该领域的首选武器，所以让77779193永利看看如何有效地使用它。

本文还旨在建立一种不同类型的恶意软件分类法。77779193永利不是根据恶意软件造成的损害来看待恶意软件，而是根据最适合特定网络战任务的选择来看待恶意软件。

除了这篇论文之外，我还展示了一张关于基于麦康伯立方体的拟议分类法的海报，麦康伯立方体是网络安全领域使用的重要概念模型之一。麦坎伯立方体提供的观点超越了经常引用的机密性、完整性和可用性三元组；例如，它允许77779193永利将这三个参数应用于静止数据、运动数据和处理中的数据。  所以77779193永利得到了多个维度。我提议的是对所有类型的攻击（恶意软件、拒绝服务或任何其他类型的攻击）进行分类，基于它们影响的麦坎伯立方体维度。我正在写一篇关于这个主题的论文。

针对使用武器化恶意软件提出了哪些反对意见？您将如何回应这些反对意见？

第一个是以任何方式使用网络作为攻击性方法的一部分的一般道德问题。然而，各国之间存在网络冲突却是事实。这就是现实。在我看来，将恶意软件武器化与开发任何其他类型的武器没有什么不同。科学家致力于开发导弹、枪支和其他东西。为什么网络武器会有所不同？我在这些道德讨论中发现奇怪的是，那些对美国或77779193永利的盟友可能攻击伊朗计算机的事实表示愤怒的人，在77779193永利派出飞机并投下炸弹时似乎并不那么愤怒。现在，如果你生我的气，从我的角度来看，你在我的房子上扔炸弹或者用计算机病毒瞄准我会更好吗？也许其他人会不同意，但我投票支持病毒！

这引出了第二个反对意见。卡尔·萨根有一句著名的观点：任何科学家都不应该参与任何类型的武器研究。虽然萨根是我心目中的伟大英雄，但我不能同意这一点。77779193永利生活在一个充满坏事、有坏人的世界。这意味着需要武器，包括网络武器。

不过，我在论文中讨论的事情之一是如何最大限度地减少附带损害。我已经发表了一篇关于如何定位恶意软件的研究，以便它查看其所在的计算机并确定是否已找到目标之一；如果不这样做，它就会自毁。这是77779193永利没有做但我认为77779193永利应该做的事情。

Stuxnet 病毒就是一个很好的例子。专家们一致认为震网病毒的设计目的是针对伊朗的核改进。然而，在实现目标的过程中，它影响了很多与伊朗或其核计划无关的机器。这是一个问题。即使77779193永利同意攻击机器 X 是可以的，但也不能攻击每台可能连接到 X 的机器。

您已经是一位网络安全专家，撰写了许多书籍和出版物。是什么促使您攻读博士学位？您为什么选择 Capitol？

77779193永利的知识都有差距。无论您拥有多少专业知识，您都可以在某些领域加强您的理解。遇到一些人（比如同事，甚至教授），他们在整个领域的了解比你少，但可能有你所不具备的某一方面的知识，这种情况并不少见。  77779193永利必须准备好将自我放在一边，并愿意弥合这些差距。

另一个原因更为个人化。作为一个孩子，作为一个极客，我总是想象自己会在 25 岁的时候获得博士学位。生活阻碍了我，我已经过了 25 岁了。我的妻子告诉我，除非我实现了这一里程碑，否则我永远不会快乐，她可能是对的。没有博士学位并没有影响我的职业生涯；我经常在公共场合发表演讲，经常在活动中我是唯一没有博士学位的演讲者，并且出版了几本书。但这是自我实现的问题。

Capitol 退出有几个原因。近年来，在线教育呈爆炸式增长，但相当多的相关学校——尤其是营利性学校——的项目我认为非常薄弱。在某些情况下，它们的存在主要有一个目的——拿走你的钱。 Capitol 不是一所在线营利性学校；这是一所真正的大学。本科工程课程获得 ABET 认证；该学校与美国宇航局有联系，是国土安全部和美国国家安全局指定的网络安全卓越中心。这是一所实力雄厚的大学，恰好提供在线课程的机会。

我也喜欢 Capitol 的专注。没有 500 个不同的专业可供选择。如果您想主修中世纪欧洲历史，国会大厦不适合您。 Capitol 从事商业、工程和技术。我喜欢在一个有这种重点的机构。