黑帽大會創始人 Jeff Moss 訪談錄

Jeff Moss 是剛剛在 Las Vegas 召開的 Black Hat (黑帽)與 Defcon  安全大會的創始人。他1993年創辦 Defcon,1997年創辦黑帽并于 2005 年將黑帽以1400萬美金賣給 CMP Media。以下是 VentureBeat 的記者對 Jeff Moss 的訪談。(請參閱:DNS 漏洞發現者 Dan Kaminsky 訪談錄)

VB: 請向那些不太了解 Defcon 的人介紹一下這個大會。

JM: 這個大會包含技術和社交兩層意義,人們可以學習和分享技術,也可以在這里結交朋友。如果你是從那個沒有視頻聊天的早期黑客環境中長大,你會根據那些黑客的所作所為來了解他們,人們也因為各自所做的事或所知道的東西而相互接受。你看一下這里的人,染著藍色頭發的,梳小辮的,穿正規職業裝的,他們都坐在一張桌子上交流,他們有共同的東西,這是一個很大的成功。

VB: Defcon 和 Black Hat (黑帽)有什么區別?

JM: Black Hat 是學院派,Defcon 是江湖派。在 Defcon 我們也有很好的內容,來 Defcon 的人想學習如何破解 Xbox,破解衛星系統,或者開鎖。這些東西放在黑帽將很不合事宜,因為黑帽的參與者多是公司。

VB: 你是否注意到外部世界對你們的看法,比如,是否偏離法律或責任?

JM: 我并不關心外界的看法。

VB: 你如何保證不走歪?

JM: 你需要樹立一個榜樣,讓其他人學著這個樣子來。但我無法控制他們的作為。如果他們想犯罪,他們就會犯罪。我試圖向他們展示,還有別的選擇。你不能命令別人如何做。如果你發現一個新漏洞,你應該怎么做,是全部透露出去,還是部分透露出去,還是選擇有責任地透露?我會選擇有責任的透露,將漏洞透露給相關方,讓他們有時間打補丁,然后再透露給公眾。我們在選擇發言者的時候,會選擇那些有道德感的,我們希望其他人會學著來。

VB: 會有官方的人參加并發言嗎?

JM: 從一開始,就有司法部門的人參加,觀眾中有他們要抓的人,我們嘗試各種不同的觀點。


VB: 那這還是一個中立的場所嗎?

JM: 這是我要把它創辦成的樣子。一開始,我們還沒有 Internet 和 Amazon.com。你要獲取信息,就要來聽人講,就要讓那些專家現場消解那些口耳相傳的神話。我知道聯邦機構會來,我還邀請了 FBI,每個人都以為我瘋了,我給聯邦情報局打電話,他們說,我們知道你們的行動。

VB: 他們沒在這里抓過人吧?

JM: 2001年,FBI 在抓了一個,是 Dmitri Sklyarov,他剛參加完 Defcon 回到賓館。那件事的起因是 Dmitri 工作的公司和 Adobe 有爭端,因為他們沒有辦法去俄羅斯去處理,便抓了 Dmitri 做“人質”。

VB: 每年都有很多爭端。Massachusetts Bay Transit Authority 曾起訴要求禁止你們的三個與會者講話。你們每年都是怎么處理的?

JM: 這真不怎么樣。有時候,要求取消某個講話的理由是正確的,但絕大部分都是神經過敏,這對社區是一種傷害。那些公司如果不吸取這些現實的信息如何才知道各種風險?如果每個人都害怕講話,誰會繼續去研究?我們會失去這些最前沿的東西。

VB: 你自己是否黑過什么?

JM: 以前有過。我現在管理 Defcon 的網絡,每天都看到數以百萬的攻擊,很自豪的是,沒有人得逞,但我知道不會永遠這樣,我現在的主要精力放在這里。

VB: 你的網名“The Dark Tangent”是怎么來的?

JM: 有一本漫畫,叫“D’Arc Tangent”,是我喜歡的一個作者出的,關于一個人工智能機器人的,我向雜志寫文章的時候,用 The Dark Tangent。

VB: 一個政府與會者離開后曾說,他覺得很恐怖,安全漏洞到處都是,我們需要大量的工作來提高安全。

JM: 這是正常的反應。技術并不可靠,這不是一個什么事情都有條不紊的領域。



VB: 你們的“綿羊墻”(Wall of sheep)傳統是怎么來的?(將一些使用無線網絡的粗心筆記本用戶的用戶名和密碼寫在一面墻上)

JM: 剛開始一年,人們把那些帳戶寫在紙盤上并掛在墻上,無線網絡是免費的格斗場,風險自擔。今天頭號入侵者是 iPhone,iPhone 發現任何無線網絡都會自動關聯。

VB: 你的胸牌是電子的,我看到還有媒體專用胸牌,你們對媒體有很多限制嗎?

JM: 是的。媒體行為不檢所以我們才為他們制定了制度。今年,我們把 G4 趕了出去,他們在一個房間中,未經同意拍攝與會者,那些電視攝像鏡頭總是規則的破壞者,他們只想著鏡頭效果,他們喜歡拍那些綠頭發和穿孔的臉,那些文字記者寫的東西更好。

VB: 在現實世界的物理安全和網絡空間中的安全之間是否有某種接合?你們這里有開鎖的嗎?

JM: 我們吸引的是那些喜歡弄懂事情機理的人,他們喜歡一些非常規的東西。

VB: 那些安全領域的創業公司在做什么?

JM: 風險投資越來越聰明了,他們越來越會問問題。據我所知,他們喜歡投資一些可靠的,短期能獲得回報的項目,那些說不清楚的項目他們是不會感興趣的。

VB: 好象以安全行業作為職業生涯仍然是不錯的。

JM: 也許是一些電影描述的緣故,這個行業有很多激動人心的東西,很多新人加入這個行業。但現在,因為經常卷入犯罪調查,所以這個行業更象一場辯論游戲。但這個行業仍然需要那些擁有計算機安全知識的人。

VB: 一些獨立安全研究者可以通過將發現的漏洞賣給某些公司而賺大錢。

JM: 如果你有能力發現漏洞,人們就會雇你,一些人白天為安全公司工作,晚上研究漏洞賺外快。如果人們將發現的漏洞都賣掉,而不再討論,我們是否將只有那些二線的信息在大會上討論,因為所有有價值的東西都賣掉了?到目前位置,這種事還沒發生。

本文國際來源:http://venturebeat.com/2008/08/11/qa-a-chat-with-black-hatdefcon-organizer-jeff-the-dark-tangent-moss/
中文翻譯來源:COMSHARP CMS 官方網站





評論
...
發表評論


用戶


評論(不超過1000字)


 5 + 7 = ? 請將左邊的算術題的結果填寫到左邊的輸入框  


  發送給朋友| 打印友好
7 x 12 小時服務熱線
0532 - 83669660
微信: comsharp
QQ: 13885509
QQ: 592748664
Skype: comsharp