黑帽大会创始人 Jeff Moss 访谈录

　　Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon 安全大会的创始人。他1993年创办 Defcon，1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。(请参阅：DNS 漏洞发现者 Dan Kaminsky 访谈录)

　　

 

　　VB: 请向那些不太了解 Defcon 的人介绍一下这个大会。

　　JM: 这个大会包含技术和社交两层意义，人们可以学习和分享技术，也可以在这里结交朋友。如果你是从那个没有视频聊天的早期黑客环境中长大，你会根据那些黑客的 所作所为来了解他们，人们也因为各自所做的事或所知道的东西而相互接受。你看一下这里的人，染着蓝色头发的，梳小辫的，穿正规职业装的，他们都坐在一张桌 子上交流，他们有共同的东西，这是一个很大的成功。

　　VB: Defcon 和 Black Hat (黑帽)有什么区别?

　　JM: Black Hat 是学院派，Defcon 是江湖派。在 Defcon 我们也有很好的内容，来 Defcon 的人想学习如何破解 Xbox，破解卫星系统，或者开锁。这些东西放在黑帽将很不合事宜，因为黑帽的参与者多是公司。

　　VB: 你是否注意到外部世界对你们的看法，比如，是否偏离法律或责任?

　　JM: 我并不关心外界的看法。

　　VB: 你如何保证不走歪?

　　JM: 你需要树立一个榜样，让其他人学着这个样子来。但我无法控制他们的作为。如果他们想犯罪，他们就会犯罪。我试图向他们展示，还有别的选择。你不能命令别人 如何做。如果你发现一个新漏洞，你应该怎么做，是全部透露出去，还是部分透露出去，还是选择有责任地透露?我会选择有责任的透露，将漏洞透露给相关方，让 他们有时间打补丁，然后再透露给公众。我们在选择发言者的时候，会选择那些有道德感的，我们希望其他人会学着来。

　　VB: 会有官方的人参加并发言吗?

　　JM: 从一开始，就有司法部门的人参加，观众中有他们要抓的人，我们尝试各种不同的观点。

　　

 

　　VB: 那这还是一个中立的场所吗?

　　JM: 这是我要把它创办成的样子。一开始，我们还没有 Internet 和 Amazon.com。你要获取信息，就要来听人讲，就要让那些专家现场消解那些口耳相传的神话。我知道联邦机构会来，我还邀请了 FBI，每个人都以为我疯了，我给联邦情报局打电话，他们说，我们知道你们的行动。

　　VB: 他们没在这里抓过人吧?

　　JM: 2001年，FBI 在抓了一个，是 Dmitri Sklyarov，他刚参加完 Defcon 回到宾馆。那件事的起因是 Dmitri 工作的公司和 Adobe 有争端，因为他们没有办法去俄罗斯去处理，便抓了 Dmitri 做“人质”。

　　VB: 每年都有很多争端。Massachusetts Bay Transit Authority 曾起诉要求禁止你们的三个与会者讲话。你们每年都是怎么处理的?

　　JM: 这真不怎么样。有时候，要求取消某个讲话的理由是正确的，但绝大部分都是神经过敏，这对社区是一种伤害。那些公司如果不吸取这些现实的信息如何才知道各种风险?如果每个人都害怕讲话，谁会继续去研究?我们会失去这些最前沿的东西。

　　VB: 你自己是否黑过什么?

　　JM: 以前有过。我现在管理 Defcon 的网络，每天都看到数以百万的攻击，很自豪的是，没有人得逞，但我知道不会永远这样，我现在的主要精力放在这里。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有