SecTor 安全會議：Jeff Moss 定義了黑客的角色

Jeff Moss，又名 The Dark Tangent，是安全界的知名人物，作為Defcon和Black Hat安全會議的創始人。莫斯也是一個黑客，一個大家都不太了解的綽號。

在11 月 3 日SecTor 安全會議的主題演講中，Moss 詳細介紹了從 1970 年代到現代的黑客運動的演變。他首先宣布人們害怕他們不了解的東西，而且從歷史上看，人們不了解黑客行為。

“他們不了解復雜的計算機系統和信息安全，因此，這有點像巫術，如果他們不能輕易理解，就像魔術一樣，”莫斯說：“所以我們遇到的很多問題had是與人們交流我們在做什么以及我們如何做。”

定義黑客

對“黑客”這個詞的部分恐懼也是因為這個詞也沒有很好的定義。

Moss 將黑客定義為好奇心和技能的結合。這是關于擁有與生俱來的好奇心，尋求知識并從新奇的結果中獲得樂趣。他補充說，個人可以將黑客技能用于善惡。

信息安全（通常稱為信息安全和黑客攻擊）之間也存在差異。在 Moss 看來，最大的問題之一是人們將所有信息安全視為黑客行為，并將所有黑客行為視為信息安全。

“黑客可以提供很多樂趣，但絕對沒有收入，”莫斯說：“使用 InfoSec，目標是產生收入。這是一份工作；你必須做事情，解決問題，寫報告。”

現代安全世界中有多個團體在發揮作用，每個團體都有不同的 IT 安全目標。Moss 列出的第一組是民族國家，它們通常都在尋找秘密并參與間諜活動。民族國家威脅行為者主要不是在尋找金錢。

另一方面，有組織的網絡犯罪分子受金錢驅使，是現代互聯網中另一個活躍的威脅參與者。最后，黑客行動主義者代表了另一個有時被認定為黑客的群體。Moss 解釋說，黑客行動主義是關于抗議者，他們想要某種形式的改變并使用黑客技能來嘗試推進他們的目標。

另一個關鍵群體是 Moss 簡稱為黑客和研究人員的群體。這個群體主要關注對知識的追求，也是莫斯把自己定位的群體。

“這是我的最佳選擇，”莫斯說：“我相信，隨著我們發現新類別的漏洞、暴露出糟糕的產品安全性并引發公眾辯論，黑客和研究人員確實在許多領域處于領先地位。”

黑客在社會中的積極作用

黑客帶來的與生俱來的好奇心和技能在社會中發揮了關鍵作用。

例如，莫斯指出，如果有新的高安全鎖可用，制造商不會告訴您如何繞過它，政府也不會。如果犯罪分子想出如何繞過鎖，他們也不太可能向公眾說如何去做。莫斯說，研究人員和黑客正在充當一種公開披露技術風險的人。

“你越了解風險，你的決定就會越明智，”莫斯說。“如果你是從黑客和研究人員那里而不是從制造商那里獲得風險信息，它就會告訴你，我們在民間社會中扮演著非常重要的角色，讓黑客說出真相以揭露真正發生的事情。”