“黑帽黑客”或將消失
責編:gltian |2020-07-08 10:04:33美國黑人抗議運動(BLM)對科技界的影響超出了大多數科技界人士的想象。不久的未來,如果黑帽和黑客這兩個詞消失了,你一點都不要感到奇怪。
自從GitHub將“Master”、“Slave”從系統專業名詞中除名后,BLM抗議運動對科技界的影響似乎已經超出了灰色幽默喜劇的范疇,科技界沿用了幾十年的,大量與“黑”有關的科技名詞也將面臨“滅頂之災”。
近日,一位Google副總裁宣布退出即將舉行的在線美國黑帽大會(Black Hat USA) ,以抗議“黑帽”這個名詞,此舉引發了網絡安全行業關于使用潛在歧視性語言的激烈辯論。
谷歌公司Android安全性和隱私性副總裁David Kleidermacher發表聲明指出,首先感謝多年來黑帽大會的組織者,但他說,現在該改變了。
谷歌副總裁所指的需要改變的術語名稱,是指“黑帽”和“白帽”(編者按:黑帽英文單詞中含有Black一詞,而黑客的英文單詞雖然與黑無關,但是中文“犯諱”)。
Kleidermacher在Twitter上指出:
這與術語的初衷無關,也不僅僅與種族有關。我們還需要明智地對安全詞匯進行性別中立變化改造,例如用PITM(中間“人”攻擊)取代MITM(中間“男人”攻擊)。
這些變化消除了有害的聯系,促進了包容,并幫助我們打破了無意識的偏見。并非所有人都同意要更改哪些術語,但我強烈認為我們(安全業界)的語言需要。
谷歌副總裁Kleidermacher的倡議得到不少安全大咖的力挺,著名研究員凱文·博蒙特(Kevin Beaumont)呼吁,在黑帽大會組織者更改大會名稱之前,應抵制黑帽大會的更多演講者和參與者。
但是,Kleidermacher的評論也引出了許多安全行業人士的不同意見。
很多人指出這樣一個事實:“黑帽”(包括中文黑客)這個術語本身并非基于對“黑色”這個詞代表邪惡或者“黑本惡”的假設,而是基于這樣一個事實,即舊牛仔電影中的反派分子曾經戴黑帽,而英雄戴白帽(編者按:例如荒野大鏢客三部曲)。
但是,Kleidermacher認為這個問題超出了這種狹義的解釋。他指出:
重申一下,更改安全行業用語的必要性與信息安全中的黑帽一詞的起源無關。那些糾結起源的人沒有抓住重點。黑帽/白帽和黑名單/白名單使黑=壞,白=好的關聯固化了。
雖然“涉黑”話題在美國已經極度敏感,但依然有不少勇氣十足的的安全行業評論家站出來批評谷歌副總裁Kleidermacher的觀點是 “表現主義”和“假道學”。不少安全專家指出,專業人士最好將精力花在更實際的方法上,推動安全行業的多樣化和包容性。
“黑帽”、“黑名單”等安全詞匯真的會在這場“打黑運動”中被干掉嗎?這絕非危言聳聽。其實早在5月,英國國家網絡安全中心(NCSC)已經更新了其網站上的安全術語,將“黑名單”和“白名單”替換為“拒絕列表”和“允許列表”。