听听杰夫.莫斯具象谈黑客文化,看Black Hat发展与网络安全发展之路

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化核心是反规则，打破传统。广义狭义都抽象，我们不妨听听杰夫.莫斯具象谈黑客文化。

E安全8月7日文 一年一度的 Black HatUS 黑帽子大会在拉斯维加斯如期举办，这项吸引全球顶级厂商、黑客的大会2018年已经是第21个年头。谁能想到，当年只有22岁的 Jeff Moss（杰夫·莫斯）就创立了 Black Hat ！

Jeff Moss（杰夫·莫斯）

如今，Jeff Moss 已是行内领先的网络安全评论员，填补了地下研究员社区和执法部门之间的空白，在纯研究和技术应用之间架起了一座桥梁。

Jeff Moss 毕业于贡萨加大学，获得过刑事司法学学位,对于网络安全的过去和未来有着独到见解。知道 Black Hat大会的肯定也知道世界顶级黑客大会 DEF CON，这两个大会都由Jeff Moss 创立：

1993年，18岁的 Moss 创立了世界顶级黑客大会 DEF CON，这场名声不太好的黑客盛会的参与者是一些独立的黑客技术爱好者，但当时该会议原本是为Moss的一位黑客朋友在拉斯维加斯举办的一场欢送会。

1997年，Moss 又创立了与DEF CON非常类似的另一个大会——Black Hat Briefings（Black Hat的前身）大会，但与DEF CON不同的是，Black Hat 大会的参与者更多是来自公司或政府的计算机安全研究员或安全专家。

现在，Jeff Moss 除了继续领导 DEF CON 和 Black Hat 活动，他还是美国国土安全部（DHS）顾问委员会和外交关系委员会等组织的成员。

Black Hat 也已不再局限于拉斯维加斯，已经扩散到全球若干城市。 Jeff Moss 见证了 Black Hat 的发展，也见证了网络安全领域的历史变迁。

“单打独斗”的黑客与安全企业时代的盛会

在黑客大会 DEF CON 正式成立之前，它只是 Jeff Moss 在1992年创立的一个小型黑客交流活动。那个年代，网络不像如今这么发达，黑客之间极少能够建立联系，互相切磋。因此，当时这个小小的一个黑客交流活动，吸引了不少技术还好者参与，甚至很多人想向公司请假来参加这个活动。

DEF CON 会议上主要是独立黑客和黑客技术爱好者，在这里，参与者可能前一天要入侵 PlayStation，第二天要黑掉一架无人机——但这些都不是公司老板会花钱让你去学的东西。

由于当时 DEF CON 算不上什么“正规活动”，Jeff Moss还“装模作样”了一阵给这些黑客发了假的通知（类似于邀请函的东西）。

Black Hat 的创立

Jeff Moss 在采访中表示，当时组织这些活动是想把大家聚在一起，然后听听他们都在做些什么，他们对什么感兴趣，他们有哪些困惑。

直到 Jeff Moss 受到朋友的鼓动和启发，办起了一个专业的会议——Black HatBriefings（后来的Black Hat），参与者报名、提交报名费参加，会上可以获得一些技术干货。

Jeff Moss 表示，那个时候，Infosec（信息安全）还没有很多人，也没有多少安全专家。当时他邀请了朋友参加，第一年的发言嘉宾名单上有他认识的微软或 Novell 方面的朋友。大会内容是为与会公司提供简报，告知他们黑帽们都在做些什么，以帮助这些公司做好防护。Black Hat 相对 DEF CON来说得到了更多企业关注，因为它能给人技术提升，而且可用于实际工作。

一开始 Black Hat 与DEF CON 是一起在拉斯维加斯举办，Black Hat 结束后是DEF CON ，但 Jeff Moss 很快就意识到不能在同一个酒店举办两场会议，因为对DEF CON 的与会者来说更像是一场 Party，参与者都是早早就到会场，吃光所有食物，喝光所有饮料！直到后来两个会议被拆开了举办。

从排斥到接受

黑客本身是存在争议的，过去，一些公司曾试图禁止在 Black Hat 出席过的一些研究员披露某些产品的漏洞，直到后来 Black Hat 发展成为一种文化，厂商更愿意让黑客们试着攻击他们的产品。

看Black Hat发展与网络安全发展之路

Jeff Moss 表示，创建 Black Hat 并未预料到它会变得如此有魔力，当我问人们为何参加 Black Hat 时，他们说这个活动就像是水晶球可以预见未来，他们可以提前了解工作中将要遇到的问题。

Black Hat 似乎可以看见未来

如果黑客和安全研究员在Black Hat谈论某个问题，那么最多在一年后，这个问题就真会成为现实中的问题。

在 Black Hat 创立后的最初几年里，大量电信人参与会议，又过了几年，与会的人开始对移动安全感兴趣。一旦厂商的客户开始出现，厂商也会随之出现。这说明安全问题开始在他们的行业露头。

从 Black Hat 参会者身份看网安人才需求

Jeff Moss 在采访中表示，Black Hat的与会者从技术多面手转变成了技术专家——与会者需要的是让自己的观点更专业一些。他们对于社会事务和 Black Hat 核心技术的关注也在不断增加。

基于以上这一点，网络安全文化也发生了一些转变，曾经安全圈需要的是某些精英，而后慢慢变成需要更具包容性和多样性的人才。即这些年的变化，从“多面手”转变为专家，然后又是多面手，但这是为什么呢？

UNIX 年代——互联网发展的早期，每个人都称得上是专家。但随着时间的推移，互联网从业人员就变得专业起来，他们可能专注于某一技术或领域。但这种想法又让人很难有全局观，例如当你试图向董事会解释某个安全问题，他们通常关注宏观层面的问题，而不会过问微观技术问题。

于是，Black Hat大会试图让发言者（特别是主讲者）从宏观层面讲述观点，以让更多的人了解某个点对整个行业的影响。

偏重技术的 Jeff Moss 表示，他一开始十分不理解社交的重要性。安全行业从业人员从一开始每个人都在抱怨没人倾听他们的意见，到现在每个人都在倾听技术人员的声音这个过程花费了不下十年，且跟董事会探讨安全问题这与跟同事的联系不同，它需要的是完全不一样的技巧。

安全技术人员不能缺少的技能——社交

Halvar Flake (Zynamics 创始人，该公司于2011年被谷歌收购) 在2017年 Black Hat 新加坡会议上表示，防御-网络攻击是一场技术游戏，这游戏很复杂，但游戏的规则却简单。防御——即组织网络攻击——则更难，处处跟社交有关。

防御规则？可用时间？节约的经费？运营开支？在防御上要花多少钱？哪里来的预算？资产为何重要到需要进行防御保护？目标是否处于保护中，保护力度够不够？所有这些问题都是具有社交性质，而且还要涉及政治性和官僚问题。

Jeff Moss 认为，社交技能对于网络安全人员的职业生涯越来越重要。

网络安全的文化氛围正在变化

承认社交在网络安全中重要性就是这种文化转变的一个例子。网络安全文化衍生自黑客文化，而前者需要少一点精英，多一些包容。

安全离不开黑客

黑客圈很自然有种技术崇拜，他们彼此尊敬，但他们对于那些看不上眼的人常常表示出不屑，不仅入侵商务人士，甚至包括那些搭建计算机系统的人。这种傲慢阻碍了安全行业人员与他们建立良好关系，而如果我们要加强安全，这种关系就非常有必要。

安全教育的重要性

聪明地阻止网络攻击已经不够，安全行业需要能创建更具弹性的系统，能减少攻击面，减少代码漏洞。因此需要走出去，教育那些安全经验少的人。我们还需要鼓励和指导下一代网络安全人才。

安全行业的多样性

包容意味着鼓励不同的人进入这个领域，黑客文化一直都是民主的。这也需要鼓励安全圈的多样性，以便反映出全球各类人的需求。

在2017年 Black Hat 活动期间，Black Hat 向学生发放了205份奖学金，按常规这些学生没法出席活动。Jeff Moss 表示，为了维护目前行业内的这种多样性，在 Black Hat 2017活动期间制定了许多计划，目的是为网络安全领域的女性提供支持。

从此，网络安全要何去何从？

跟 Black Hat 20年前首次举办相比，安全圈乃至全球都已经发生很大改变。网络安全圈已经抓住了工作重点——保护人和企业的安全，维护世界的安全。

Jeff Moss 表示，世界过去依靠我们来保护基础设施，未来也将依靠我们保护他们的系统——物联网，无人驾驶汽车，太空旅行。要做到系统“默认安全”而不是“默认开放”还有很长的路要走。