黑客与人类:对话黑帽子大会创始人
在Black Hat会议间歇,杰夫·莫斯接受了晨报记者的专访。 关键词 杰夫·莫斯: 39岁,Black Hat 和DEF CON的创始者。 在黑客界,“Jeff Moss”远不如“The Dark Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人的漫画。 3 “这就像是菲利普·迪克的小说《黑暗扫瞄仪》。第一天,莫斯组织了规模庞大的企业信息安全大会;第二天,他又组织了由年轻而叛逆的黑客参加的大会,而他们的理念与前一天大会几乎完全背道而驰。而莫斯并不会调和两者之间的矛盾。” 赌城一周,与莫斯照面四次 第一次,Black Hat开幕当天,杰夫·莫斯作为大会的创始人最先登场。闲庭信步,在数千人的会议大厅宛若自家客厅,深灰色衬衫加牛仔裤,有点乔布斯在苹果新品发布会上的感觉。他简单介绍完大会的情况后,就把舞台让给主旨演讲者。 第二次,主旨演讲结束十分钟,演讲者丹·格尔在媒体中心被层层围住。莫斯坐在被记者们遗忘的一个角落里,从容地玩着手机。一有人从身边经过,他就会下意识地将手机屏幕侧向自己。我抓起相机决定不放过任何能逮到他的机会,镜头举起时他已警惕地溜走。 第三次,Black Hat的最后一个下午,历经波折终于等到属于我与莫斯独处的半小时,他背着旅行包,打着电话进入我们的视线,再厉害的黑客也会被找不到门卡进不了酒店房间这样的琐事困扰。 第四次,DEF CON千人大派对结束不久,在走廊偶遇莫斯,他陪着一位坐轮椅的长者往会场外走,我们打了个照面,点头一笑互相问好。 我在向别人介绍这次赌城之行时,习惯用“高富帅”和“屌丝”两个标签来区分 Black Hat和DEF CON。我承认,对Black Hat的“高富帅”印象绝对是受了杰夫·莫斯的影响。 杰 夫·莫斯,39岁,皮肤白皙,身材瘦长,目测有1.88米,书生气很足。除了是Black Hat和DEF CON的创始者,莫斯还背负了很多社会身份——外交关系委员会成员、美国国土安全咨询委员会顾问、ICANN首席安全官(注:ICANN全称为互联网 名称与数字地址分配机构)……莫斯甚至还拍过电影,他在一部2012年上映的黑客纪录片《Code 2600》中扮演了自己。 不过在黑客界,“Jeff Moss”远不如“The Dark Tangent(黑暗切线)”来得有名。“黑暗切线”是莫斯使用多年的网名,最早是他给杂志写文章时用的名字,来自一本关于人工智能机器人的漫画。 不过,“黑暗切线”并不是莫斯的第一个网名。三年前,在接受CNN采访时莫斯说,自己之前还有个网名,但他不愿意公开是什么,“在我决定从头开始,不想再和之前认识我的网友联系之后,我改了名字。之前的名字,你别想知道”。 莫斯算黑客界的“童星” 10 岁生日刚过不久,莫斯有了第一台属于自己的电脑。一开始,莫斯只是把它当成玩游戏的工具。但当他有一天买了个新的驱动回来装好后,发现刚买不久的游戏玩不 了了,莫斯开始琢磨怎么才能去除游戏的版权保护。就在他苦心钻研怎样才能摆脱恼人的版权保护的过程中,莫斯结识了一群“研究”电话系统的小伙伴——“这是 我黑客生涯的开端。” 13岁时,莫斯用这台电脑入侵了美国的电话系统,打了不少免费电话,也听了不少电话,“黑暗切线”一战成名。 “当你的岁数还不够开车或参加选举时,你却可以通过电脑和网络听到全国各地成年人的电话,很多话题甚至你从没听你父母或朋友谈起过,这种感觉太棒了。在网上,没人知道你多大、是男是女。电脑和网络为我开启了一个从未有过的世界。” 不过,莫斯并没有因为这台电脑而过早丧失对其他学科的兴趣,他从冈查加大学毕业,拿到刑事司法学士学位,还在安永会计师事务所工作过一段时间。 当然,这期间,他从未间断对计算机和网络的探索。 1992 年,莫斯17岁,这一年,他的一个朋友因为父亲在国外找到一份差事而不得不举家离开美国,莫斯准备给好朋友搞个轰轰烈烈的告别派对,地址都选好了,就在拉 斯维加斯的一家赌场里。没想到,朋友比原计划提前几天出发了,派对没了主角。爱热闹的莫斯并不打算就此取消派对,反倒借此机会把他黑客圈子的朋友都叫到了 赌城。最后,1个人的告别派对变成了100多名黑客的大聚会。 此后,莫斯决定复制一年一度的黑客聚会。1993年6月,第一届DEF CON在拉斯维加斯正式举办。 如今,在网上仍能找到第一届黑客大会的老照片。照片里,莫斯和他的朋友们一共10个人挤进了一部小汽车。这群留着长发、穿着喇叭裤、摇滚范儿十足的不羁青年,如今大多已是西装革履、身居要职的业内大佬级人物。 1997年,莫斯又创立了商业味更浓的Black Hat,每年与DEF CON 前后脚召开。虽然8年后他以近1400万美元的价格出售了Black Hat,但仍每年都参与、组织并介绍大会的主旨演讲。 正 如科技媒体TechCrunch的记者Jon Evans所言:“这就像是菲利普·迪克的小说《黑暗扫瞄仪》。第一天,莫斯组织了规模庞大的企业信息安全大会;而第二天,他又组织了由年轻而叛逆的 黑客参加的大会,而他们的理念与前一天的大会几乎完全背道而驰。而莫斯并不会调和两者之间的矛盾。我并不是故意针对他,但莫斯确实反映了整个信息安全行业 的现状。” 谈起二十年前的那个念头,莫斯说,每当他看到那些染着蓝头发梳着小辫,和穿正规职业装拎着名牌公文包的人可以坐在一张桌子上交流他们共同感兴趣的话题时,是他最有成就感的时刻。 的 确,莫斯可能不是这个世界上段位最高的黑客,但一定是最有组织能力、最有前瞻性的黑客,他创立的两个大会,不仅可以让他不时会会那些黑客界的老朋友,更让 “白道”的朋友们有机会跟对手交锋。莫斯说过,大会可以让黑白两道彼此了解各自的活动范围,并保持在游戏规则里有序玩耍。 莫斯靠什么一呼百应? 第一,江湖地位。被媒体冠以“全球身价最高黑客”的莫斯,有着其他黑客最艳羡的客户群——美国国防部、中央情报局等政府机构,及财富百强名单中的诸多公司。莫斯每天处理的工作,大都关系到价值数亿美元的合同,他从一个项目就能抽取上千万美元的服务费。 第二,绝世武功。卖掉Black Hat 后,莫斯专心管理DEF CON的网站。这个网站可谓树大招风,每天都会受到来自全球各地数以百万计的攻击。很多黑客界的后辈,都梦想能攻破莫斯布下的防线。 谈 到这里不得不提及DEF CON 特殊的门票设置:一律没有网上预注册,只可以现场现金购买门票。莫斯曾在接受CNN采访时解释过这么做的原因:“不需要提供真名也能买票入场,让大会少 了很多法律困扰。如果一切实名制,还需要保存信息、验证身份。其他这么做的黑客会议网站都被狠狠地攻击过了。” 以退为进,怪不得迄今为止还没人成功攻破过他的防守。 |
