黑客与人类:对话黑帽子大会创始人

金文婕 张源 发表于:14年08月19日 00:59 [转载] 赛迪网

  • 分享:
[导读]在黑客界,“Jeff Moss”远不如“The Dark Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人(29.180, 0.00, 0.00%)的漫画。

在Black Hat会议间歇,杰夫·莫斯接受了晨报记者的专访。

关键词

杰夫·莫斯:

39岁,Black Hat 和DEF CON的创始者。

在黑客界,“Jeff Moss”远不如“The Dark Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人(29.180, 0.00, 0.00%)的漫画。

3 “这就像是菲利普·迪克的小说《黑暗扫瞄仪》。第一天,莫斯组织了规模庞大的企业信息安全大会;第二天,他又组织了由年轻而叛逆的黑客参加的大会,而他们的理念与前一天大会几乎完全背道而驰。而莫斯并不会调和两者之间的矛盾。”

赌城一周,与莫斯照面四次

第一次,Black Hat开幕当天,杰夫·莫斯作为大会的创始人最先登场。闲庭信步,在数千人的会议大厅宛若自家客厅,深灰色衬衫加牛仔裤,有点乔布斯在苹果新品发布会上的感觉。他简单介绍完大会的情况后,就把舞台让给主旨演讲者。

第二次,主旨演讲结束十分钟,演讲者丹·格尔在媒体中心被层层围住。莫斯坐在被记者们遗忘的一个角落里,从容地玩着手机。一有人从身边经过,他就会下意识地将手机屏幕侧向自己。我抓起相机决定不放过任何能逮到他的机会,镜头举起时他已警惕地溜走。

第三次,Black Hat的最后一个下午,历经波折终于等到属于我与莫斯独处的半小时,他背着旅行包,打着电话进入我们的视线,再厉害的黑客也会被找不到门卡进不了酒店房间这样的琐事困扰。

第四次,DEF  CON千人大派对结束不久,在走廊偶遇莫斯,他陪着一位坐轮椅的长者往会场外走,我们打了个照面,点头一笑互相问好。

我在向别人介绍这次赌城之行时,习惯用“高富帅”和“屌丝”两个标签来区分 Black  Hat和DEF CON。我承认,对Black Hat的“高富帅”印象绝对是受了杰夫·莫斯的影响。

杰夫·莫斯,39岁,皮肤白皙,身材瘦长,目测有1.88米,书生气很足。除了是Black  Hat和DEF  CON的创始者,莫斯还背负了很多社会身份——外交关系委员会成员、美国国土安全咨询委员会顾问、ICANN首席安全官(注:ICANN全称为互联网名称与数字地址分配机构)……莫斯甚至还拍过电影,他在一部2012年上映的黑客纪录片《Code 2600》中扮演了自己。

不过在黑客界,“Jeff   Moss”远不如“The  Dark  Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人的漫画。

不过,“黑暗切线”并不是莫斯的第一个网名。三年前,在接受CNN采访时莫斯说,自己之前还有个网名,但他不愿意公开是什么,“在我决定从头开始,不想再和之前认识我的网友联系之后,我改了名字。之前的名字,你别想知道”。

莫斯算黑客界的“童星”

10岁生日刚过不久,莫斯有了第一台属于自己的电脑。一开始,莫斯只是把它当成玩游戏的工具。但当他有一天买了个新的驱动回来装好后,发现刚买不久的游戏玩不了了,莫斯开始琢磨怎么才能去除游戏的版权保护。就在他苦心钻研怎样才能摆脱恼人的版权保护的过程中,莫斯结识了一群“研究”电话系统的小伙伴——“这是我黑客生涯的开端。”

13岁时,莫斯用这台电脑入侵了美国的电话系统,打了不少免费电话,也听了不少电话,“黑暗切线”一战成名。

“当你的岁数还不够开车或参加选举时,你却可以通过电脑和网络听到全国各地成年人的电话,很多话题甚至你从没听你父母或朋友谈起过,这种感觉太棒了。在网上,没人知道你多大、是男是女。电脑和网络为我开启了一个从未有过的世界。”

不过,莫斯并没有因为这台电脑而过早丧失对其他学科的兴趣,他从冈查加大学毕业,拿到刑事司法学士学位,还在安永会计师事务所工作过一段时间。

当然,这期间,他从未间断对计算机和网络的探索。

1992年,莫斯17岁,这一年,他的一个朋友因为父亲在国外找到一份差事而不得不举家离开美国,莫斯准备给好朋友搞个轰轰烈烈的告别派对,地址都选好了,就在拉斯维加斯的一家赌场里。没想到,朋友比原计划提前几天出发了,派对没了主角。爱热闹的莫斯并不打算就此取消派对,反倒借此机会把他黑客圈子的朋友都叫到了赌城。最后,1个人的告别派对变成了100多名黑客的大聚会。

此后,莫斯决定复制一年一度的黑客聚会。1993年6月,第一届DEF CON在拉斯维加斯正式举办。

如今,在网上仍能找到第一届黑客大会的老照片。照片里,莫斯和他的朋友们一共10个人挤进了一部小汽车。这群留着长发、穿着喇叭裤、摇滚范儿十足的不羁青年,如今大多已是西装革履、身居要职的业内大佬级人物。

1997年,莫斯又创立了商业味更浓的Black Hat,每年与DEF  CON 前后脚召开。虽然8年后他以近1400万美元的价格出售了Black Hat,但仍每年都参与、组织并介绍大会的主旨演讲。

正如科技媒体TechCrunch的记者Jon  Evans所言:“这就像是菲利普·迪克的小说《黑暗扫瞄仪》。第一天,莫斯组织了规模庞大的企业信息安全大会;而第二天,他又组织了由年轻而叛逆的黑客参加的大会,而他们的理念与前一天的大会几乎完全背道而驰。而莫斯并不会调和两者之间的矛盾。我并不是故意针对他,但莫斯确实反映了整个信息安全行业的现状。”

谈起二十年前的那个念头,莫斯说,每当他看到那些染着蓝头发梳着小辫,和穿正规职业装拎着名牌公文包的人可以坐在一张桌子上交流他们共同感兴趣的话题时,是他最有成就感的时刻。

的确,莫斯可能不是这个世界上段位最高的黑客,但一定是最有组织能力、最有前瞻性的黑客,他创立的两个大会,不仅可以让他不时会会那些黑客界的老朋友,更让“白道”的朋友们有机会跟对手交锋。莫斯说过,大会可以让黑白两道彼此了解各自的活动范围,并保持在游戏规则里有序玩耍。

莫斯靠什么一呼百应?

第一,江湖地位。被媒体冠以“全球身价最高黑客”的莫斯,有着其他黑客最艳羡的客户群——美国国防部、中央情报局等政府机构,及财富百强名单中的诸多公司。莫斯每天处理的工作,大都关系到价值数亿美元的合同,他从一个项目就能抽取上千万美元的服务费。

第二,绝世武功。卖掉Black Hat 后,莫斯专心管理DEF CON的网站。这个网站可谓树大招风,每天都会受到来自全球各地数以百万计的攻击。很多黑客界的后辈,都梦想能攻破莫斯布下的防线。

谈到这里不得不提及DEF  CON 特殊的门票设置:一律没有网上预注册,只可以现场现金购买门票。莫斯曾在接受CNN采访时解释过这么做的原因:“不需要提供真名也能买票入场,让大会少了很多法律困扰。如果一切实名制,还需要保存信息、验证身份。其他这么做的黑客会议网站都被狠狠地攻击过了。”

以退为进,怪不得迄今为止还没人成功攻破过他的防守。

[对话莫斯]

今后可能考虑在中国澳门开“黑帽子”大会

在Black Hat会议间歇,杰夫·莫斯接受了我们的专访。

新闻晨报:你用的手机不太常见,会给自己的手机特别安装一些安全软件吗?

莫斯:这款是Sony的手机。我并没有给自己的手机加装特别的防护软件。这款手机最吸引我的是它独有的防窥屏设计,身边的人都看不到屏幕上的东西,只是看到我在一块黑板上戳戳戳,他们肯定觉得我很滑稽,但我感觉很安全。

新闻晨报:不喜欢用iPhone吗?

莫斯:屏幕太小啦,眼睛看得很累。用iPhone的话我还得再带个iPad,现在这个手机两者的功能兼具了。

新闻晨报:今年的Black Hat政治色彩似乎不浓,没看到FBI的展台,主旨演讲者也不再是政府官员,为什么会有这样的变化?

莫斯:对,今年的Black Hat没有FBI展台。以往的大会有国防部、犯罪调查人员、FBI、美国国家安全局的官员公开露面,但今年都没有。

新闻晨报:今年你们邀请FBI了吗?

莫斯:我想是他们自己没有邀请自己,考虑到斯诺登事件的影响,FBI等机构不太愿意在这种场合出现在公众视线,我没和他们聊过,我猜他们是不太想引人注目。但其实他们的确还是来了,我看到了。但不认识他们的人是分辨不出的,因为他们今年不会公开登台。

新闻晨报:是想打造一个超越政治、种族、国籍的纯粹的技术交流平台吗?

莫斯:我们一直在试图努力朝这个方向做,但现实是很多问题避免不了和政治搭上关系。不过大会上谈的最多的还是最前沿的技术。

新闻晨报:有人说网络信息化时代,一个顶级的黑客可能是这个世界上最有权力的人,赞同这样的观点吗?

莫斯:一个黑客不够,要有一个团队。黑客概念诞生也就20年,第一届Black Hat参加者不到300人,如今,黑客已经实实在在地深刻影响到生活的很多方面,医疗、金融支付等行业都因此得到改变。比如医疗,如果不是黑客发现医疗植入设备可以被黑进而威胁人的生命,根本没有医生或医疗机构会关心这个我们的大会、关心这个领域。

新闻晨报:所以说黑客可能救了我们的命?

莫斯:可以这样说,黑客对很多领域的进步做了很大贡献,黑客离我们的生活越来越近。

新闻晨报:我们感觉黑客世界就像“江湖”,高手林立,介不介意很多人拿你和其他黑客比较?

莫斯:黑客之间不好比较谁强谁弱。我更愿意拿竞技场来作比喻,就像运动员,他擅长长跑,你擅长跳远,怎么比?

新闻晨报:觉得自己是最牛的黑客吗?

莫斯:我肯定不是最牛的黑客,我很清楚地知道有哪些人比我牛。顶尖的黑客都会知道自己圈子里哪些人比自己厉害。而且技术每天都在推进,不可能也并没有“谁最厉害”这个概念。

新闻晨报:在今年的Black Hat上,看到很多杰出的中国黑客代表上台演讲,觉得中国黑客的实力怎样?

莫斯:中国黑客近年来的发展很快。他们给人的感觉普遍比较学院派,很多是科研院校的,也有公司里的研究人员。他们很刻苦,也很天才。不过很遗憾的是,今年中国以及俄罗斯的一些最顶尖的黑客因为签证等问题没有来成。我也很无奈。

新闻晨报:有哪些让你印象深刻的中国黑客吗?

莫斯:很多!在今年会上也遇到很多中国老朋友。清华大学的蓝莲花战队很厉害,期待他们在DEF CON夺旗大赛上的发挥。还有第一位登上黑帽演讲台的中国人范渊,我们是老朋友了,他非常出色。

新闻晨报:既然中国黑客这么厉害,会考虑把Black Hat放到中国来举办吗?

莫斯:Black Hat也有亚洲会场,主要在新加坡。因为亚洲会场不可能仅邀请当地的黑客专家,对当地的黑客来说彼此见上一面并不难,他们更渴望通过这个场合见到美国、欧洲的顶尖高手,彼此交流技术。所以我们如果把会场设在中国,要把一众专家请过去。如果是那样的话我们要担负这么多受邀者的机票、住宿,成本太大了。不过今后有可能考虑中国澳门。

新闻晨报:你来过中国吗,对中国印象怎么样?

莫斯:几年前去过北京。今年9月可能会去无锡,中国有活动邀请我。我还没去过上海,不过我妻子去过并且很喜欢,期待有机会能去。

[责任编辑:redsenlin]
央行18日发布的2014年第二季度支付业务统计数据显示,支付体系继续保持平稳高效运行,支付业务量持续稳步增长。其中,电子支付业务增长较快,移动支付业务仍继续保持高位增长。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.