在Black Hat會(huì)議間歇�,杰夫·莫斯接受了晨報(bào)記者的專訪。
關(guān)鍵詞
杰夫·莫斯:
39歲�,Black Hat 和DEF CON的創(chuàng)始者。
在黑客界�,“Jeff Moss”遠(yuǎn)不如“The Dark Tangent(黑暗切線)”來得有名。“黑暗切線”是莫斯使用多年的網(wǎng)名�,最早是他給雜志寫文章時(shí)用的名字,來自一本關(guān)于人工智能機(jī)器人(29.180, 0.00, 0.00%)的漫畫�����。
3 “這就像是菲利普·迪克的小說《黑暗掃瞄儀》���。第一天�,莫斯組織了規(guī)模龐大的企業(yè)信息安全大會(huì);第二天��,他又組織了由年輕而叛逆的黑客參加的大會(huì)�,而他們的理念與前一天大會(huì)幾乎完全背道而馳。而莫斯并不會(huì)調(diào)和兩者之間的矛盾�����。”
賭城一周,與莫斯照面四次
第一次��,Black Hat開幕當(dāng)天����,杰夫·莫斯作為大會(huì)的創(chuàng)始人最先登場。閑庭信步���,在數(shù)千人的會(huì)議大廳宛若自家客廳,深灰色襯衫加牛仔褲���,有點(diǎn)喬布斯在蘋果新品發(fā)布會(huì)上的感覺�。他簡單介紹完大會(huì)的情況后�,就把舞臺(tái)讓給主旨演講者。
第二次�����,主旨演講結(jié)束十分鐘�,演講者丹·格爾在媒體中心被層層圍住。莫斯坐在被記者們遺忘的一個(gè)角落里���,從容地玩著手機(jī)��。一有人從身邊經(jīng)過����,他就會(huì)下意識(shí)地將手機(jī)屏幕側(cè)向自己。我抓起相機(jī)決定不放過任何能逮到他的機(jī)會(huì)�����,鏡頭舉起時(shí)他已警惕地溜走���。
第三次��,Black Hat的最后一個(gè)下午����,歷經(jīng)波折終于等到屬于我與莫斯獨(dú)處的半小時(shí)��,他背著旅行包���,打著電話進(jìn)入我們的視線���,再厲害的黑客也會(huì)被找不到門卡進(jìn)不了酒店房間這樣的瑣事困擾�。
第四次����,DEF CON千人大派對(duì)結(jié)束不久,在走廊偶遇莫斯�,他陪著一位坐輪椅的長者往會(huì)場外走,我們打了個(gè)照面��,點(diǎn)頭一笑互相問好��。
我在向別人介紹這次賭城之行時(shí)���,習(xí)慣用“高富帥”和“屌絲”兩個(gè)標(biāo)簽來區(qū)分 Black Hat和DEF CON���。我承認(rèn)�����,對(duì)Black Hat的“高富帥”印象絕對(duì)是受了杰夫·莫斯的影響���。
杰夫·莫斯���,39歲�����,皮膚白皙��,身材瘦長���,目測有1.88米,書生氣很足����。除了是Black Hat和DEF CON的創(chuàng)始者,莫斯還背負(fù)了很多社會(huì)身份——外交關(guān)系委員會(huì)成員����、美國國土安全咨詢委員會(huì)顧問、ICANN首席安全官(注:ICANN全稱為互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))……莫斯甚至還拍過電影��,他在一部2012年上映的黑客紀(jì)錄片《Code 2600》中扮演了自己����。
不過在黑客界,“Jeff Moss”遠(yuǎn)不如“The Dark Tangent(黑暗切線)”來得有名��。“黑暗切線”是莫斯使用多年的網(wǎng)名�,最早是他給雜志寫文章時(shí)用的名字����,來自一本關(guān)于人工智能機(jī)器人的漫畫�。
不過,“黑暗切線”并不是莫斯的第一個(gè)網(wǎng)名��。三年前�,在接受CNN采訪時(shí)莫斯說,自己之前還有個(gè)網(wǎng)名����,但他不愿意公開是什么,“在我決定從頭開始����,不想再和之前認(rèn)識(shí)我的網(wǎng)友聯(lián)系之后,我改了名字��。之前的名字����,你別想知道”����。
莫斯算黑客界的“童星”
10歲生日剛過不久��,莫斯有了第一臺(tái)屬于自己的電腦���。一開始,莫斯只是把它當(dāng)成玩游戲的工具���。但當(dāng)他有一天買了個(gè)新的驅(qū)動(dòng)回來裝好后���,發(fā)現(xiàn)剛買不久的游戲玩不了了,莫斯開始琢磨怎么才能去除游戲的版權(quán)保護(hù)���。就在他苦心鉆研怎樣才能擺脫惱人的版權(quán)保護(hù)的過程中����,莫斯結(jié)識(shí)了一群“研究”電話系統(tǒng)的小伙伴——“這是我黑客生涯的開端�。”
13歲時(shí),莫斯用這臺(tái)電腦入侵了美國的電話系統(tǒng)����,打了不少免費(fèi)電話,也聽了不少電話�,“黑暗切線”一戰(zhàn)成名。
“當(dāng)你的歲數(shù)還不夠開車或參加選舉時(shí)����,你卻可以通過電腦和網(wǎng)絡(luò)聽到全國各地成年人的電話�����,很多話題甚至你從沒聽你父母或朋友談起過�����,這種感覺太棒了����。在網(wǎng)上��,沒人知道你多大��、是男是女�����。電腦和網(wǎng)絡(luò)為我開啟了一個(gè)從未有過的世界���。”
不過,莫斯并沒有因?yàn)檫@臺(tái)電腦而過早喪失對(duì)其他學(xué)科的興趣��,他從岡查加大學(xué)畢業(yè),拿到刑事司法學(xué)士學(xué)位�����,還在安永會(huì)計(jì)師事務(wù)所工作過一段時(shí)間���。
當(dāng)然��,這期間���,他從未間斷對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的探索。
1992年��,莫斯17歲�����,這一年����,他的一個(gè)朋友因?yàn)楦赣H在國外找到一份差事而不得不舉家離開美國,莫斯準(zhǔn)備給好朋友搞個(gè)轟轟烈烈的告別派對(duì)����,地址都選好了����,就在拉斯維加斯的一家賭場里���。沒想到���,朋友比原計(jì)劃提前幾天出發(fā)了,派對(duì)沒了主角�。愛熱鬧的莫斯并不打算就此取消派對(duì),反倒借此機(jī)會(huì)把他黑客圈子的朋友都叫到了賭城����。最后,1個(gè)人的告別派對(duì)變成了100多名黑客的大聚會(huì)����。
此后,莫斯決定復(fù)制一年一度的黑客聚會(huì)�。1993年6月,第一屆DEF CON在拉斯維加斯正式舉辦�����。
如今,在網(wǎng)上仍能找到第一屆黑客大會(huì)的老照片����。照片里����,莫斯和他的朋友們一共10個(gè)人擠進(jìn)了一部小汽車。這群留著長發(fā)��、穿著喇叭褲����、搖滾范兒十足的不羈青年,如今大多已是西裝革履���、身居要職的業(yè)內(nèi)大佬級(jí)人物���。
1997年,莫斯又創(chuàng)立了商業(yè)味更濃的Black Hat���,每年與DEF CON 前后腳召開��。雖然8年后他以近1400萬美元的價(jià)格出售了Black Hat��,但仍每年都參與��、組織并介紹大會(huì)的主旨演講�。
正如科技媒體TechCrunch的記者Jon Evans所言:“這就像是菲利普·迪克的小說《黑暗掃瞄儀》。第一天��,莫斯組織了規(guī)模龐大的企業(yè)信息安全大會(huì);而第二天�����,他又組織了由年輕而叛逆的黑客參加的大會(huì)����,而他們的理念與前一天的大會(huì)幾乎完全背道而馳。而莫斯并不會(huì)調(diào)和兩者之間的矛盾�。我并不是故意針對(duì)他,但莫斯確實(shí)反映了整個(gè)信息安全行業(yè)的現(xiàn)狀����。”
談起二十年前的那個(gè)念頭,莫斯說��,每當(dāng)他看到那些染著藍(lán)頭發(fā)梳著小辮�����,和穿正規(guī)職業(yè)裝拎著名牌公文包的人可以坐在一張桌子上交流他們共同感興趣的話題時(shí),是他最有成就感的時(shí)刻��。
的確����,莫斯可能不是這個(gè)世界上段位最高的黑客,但一定是最有組織能力�、最有前瞻性的黑客�����,他創(chuàng)立的兩個(gè)大會(huì)�,不僅可以讓他不時(shí)會(huì)會(huì)那些黑客界的老朋友,更讓“白道”的朋友們有機(jī)會(huì)跟對(duì)手交鋒����。莫斯說過,大會(huì)可以讓黑白兩道彼此了解各自的活動(dòng)范圍��,并保持在游戲規(guī)則里有序玩耍����。
莫斯靠什么一呼百應(yīng)?
第一,江湖地位����。被媒體冠以“全球身價(jià)最高黑客”的莫斯��,有著其他黑客最艷羨的客戶群——美國國防部����、中央情報(bào)局等政府機(jī)構(gòu)����,及財(cái)富百強(qiáng)名單中的諸多公司。莫斯每天處理的工作��,大都關(guān)系到價(jià)值數(shù)億美元的合同����,他從一個(gè)項(xiàng)目就能抽取上千萬美元的服務(wù)費(fèi)。
第二���,絕世武功�����。賣掉Black Hat 后��,莫斯專心管理DEF CON的網(wǎng)站���。這個(gè)網(wǎng)站可謂樹大招風(fēng)����,每天都會(huì)受到來自全球各地?cái)?shù)以百萬計(jì)的攻擊���。很多黑客界的后輩�,都?jí)粝肽芄テ颇共枷碌姆谰��。
談到這里不得不提及DEF CON 特殊的門票設(shè)置:一律沒有網(wǎng)上預(yù)注冊(cè)��,只可以現(xiàn)場現(xiàn)金購買門票�。莫斯曾在接受CNN采訪時(shí)解釋過這么做的原因:“不需要提供真名也能買票入場��,讓大會(huì)少了很多法律困擾���。如果一切實(shí)名制�����,還需要保存信息�、驗(yàn)證身份�。其他這么做的黑客會(huì)議網(wǎng)站都被狠狠地攻擊過了��。”
以退為進(jìn)��,怪不得迄今為止還沒人成功攻破過他的防守�����。
[對(duì)話莫斯]
今后可能考慮在中國澳門開“黑帽子”大會(huì)
在Black Hat會(huì)議間歇��,杰夫·莫斯接受了我們的專訪��。
新聞晨報(bào):你用的手機(jī)不太常見�,會(huì)給自己的手機(jī)特別安裝一些安全軟件嗎?
莫斯:這款是Sony的手機(jī)����。我并沒有給自己的手機(jī)加裝特別的防護(hù)軟件。這款手機(jī)最吸引我的是它獨(dú)有的防窺屏設(shè)計(jì)��,身邊的人都看不到屏幕上的東西�����,只是看到我在一塊黑板上戳戳戳����,他們肯定覺得我很滑稽�,但我感覺很安全����。
新聞晨報(bào):不喜歡用iPhone嗎?
莫斯:屏幕太小啦,眼睛看得很累��。用iPhone的話我還得再帶個(gè)iPad�����,現(xiàn)在這個(gè)手機(jī)兩者的功能兼具了��。
新聞晨報(bào):今年的Black Hat政治色彩似乎不濃����,沒看到FBI的展臺(tái)����,主旨演講者也不再是政府官員,為什么會(huì)有這樣的變化?
莫斯:對(duì)����,今年的Black Hat沒有FBI展臺(tái)。以往的大會(huì)有國防部��、犯罪調(diào)查人員、FBI����、美國國家安全局的官員公開露面,但今年都沒有�����。
新聞晨報(bào):今年你們邀請(qǐng)F(tuán)BI了嗎?
莫斯:我想是他們自己沒有邀請(qǐng)自己���,考慮到斯諾登事件的影響�����,F(xiàn)BI等機(jī)構(gòu)不太愿意在這種場合出現(xiàn)在公眾視線�����,我沒和他們聊過��,我猜他們是不太想引人注目��。但其實(shí)他們的確還是來了�����,我看到了���。但不認(rèn)識(shí)他們的人是分辨不出的����,因?yàn)樗麄兘衲瓴粫?huì)公開登臺(tái)����。
新聞晨報(bào):是想打造一個(gè)超越政治、種族�����、國籍的純粹的技術(shù)交流平臺(tái)嗎?
莫斯:我們一直在試圖努力朝這個(gè)方向做��,但現(xiàn)實(shí)是很多問題避免不了和政治搭上關(guān)系���。不過大會(huì)上談的最多的還是最前沿的技術(shù)。
新聞晨報(bào):有人說網(wǎng)絡(luò)信息化時(shí)代�,一個(gè)頂級(jí)的黑客可能是這個(gè)世界上最有權(quán)力的人,贊同這樣的觀點(diǎn)嗎?
莫斯:一個(gè)黑客不夠���,要有一個(gè)團(tuán)隊(duì)����。黑客概念誕生也就20年,第一屆Black Hat參加者不到300人�����,如今��,黑客已經(jīng)實(shí)實(shí)在在地深刻影響到生活的很多方面�,醫(yī)療、金融支付等行業(yè)都因此得到改變�����。比如醫(yī)療����,如果不是黑客發(fā)現(xiàn)醫(yī)療植入設(shè)備可以被黑進(jìn)而威脅人的生命,根本沒有醫(yī)生或醫(yī)療機(jī)構(gòu)會(huì)關(guān)心這個(gè)我們的大會(huì)����、關(guān)心這個(gè)領(lǐng)域。
新聞晨報(bào):所以說黑客可能救了我們的命?
莫斯:可以這樣說����,黑客對(duì)很多領(lǐng)域的進(jìn)步做了很大貢獻(xiàn)��,黑客離我們的生活越來越近����。
新聞晨報(bào):我們感覺黑客世界就像“江湖”��,高手林立�,介不介意很多人拿你和其他黑客比較?
莫斯:黑客之間不好比較誰強(qiáng)誰弱。我更愿意拿競技場來作比喻���,就像運(yùn)動(dòng)員����,他擅長長跑�,你擅長跳遠(yuǎn),怎么比?
新聞晨報(bào):覺得自己是最牛的黑客嗎?
莫斯:我肯定不是最牛的黑客���,我很清楚地知道有哪些人比我牛���。頂尖的黑客都會(huì)知道自己圈子里哪些人比自己厲害。而且技術(shù)每天都在推進(jìn)�����,不可能也并沒有“誰最厲害”這個(gè)概念��。
新聞晨報(bào):在今年的Black Hat上�,看到很多杰出的中國黑客代表上臺(tái)演講,覺得中國黑客的實(shí)力怎樣?
莫斯:中國黑客近年來的發(fā)展很快��。他們給人的感覺普遍比較學(xué)院派��,很多是科研院校的��,也有公司里的研究人員���。他們很刻苦�,也很天才�。不過很遺憾的是,今年中國以及俄羅斯的一些最頂尖的黑客因?yàn)楹炞C等問題沒有來成�。我也很無奈。
新聞晨報(bào):有哪些讓你印象深刻的中國黑客嗎?
莫斯:很多!在今年會(huì)上也遇到很多中國老朋友��。清華大學(xué)的藍(lán)蓮花戰(zhàn)隊(duì)很厲害����,期待他們?cè)贒EF CON奪旗大賽上的發(fā)揮�����。還有第一位登上黑帽演講臺(tái)的中國人范淵�����,我們是老朋友了���,他非常出色。
新聞晨報(bào):既然中國黑客這么厲害���,會(huì)考慮把Black Hat放到中國來舉辦嗎?
莫斯:Black Hat也有亞洲會(huì)場����,主要在新加坡����。因?yàn)閬喼迺?huì)場不可能僅邀請(qǐng)當(dāng)?shù)氐暮诳蛯<遥瑢?duì)當(dāng)?shù)氐暮诳蛠碚f彼此見上一面并不難���,他們更渴望通過這個(gè)場合見到美國����、歐洲的頂尖高手,彼此交流技術(shù)�。所以我們?nèi)绻褧?huì)場設(shè)在中國,要把一眾專家請(qǐng)過去����。如果是那樣的話我們要擔(dān)負(fù)這么多受邀者的機(jī)票�����、住宿�,成本太大了。不過今后有可能考慮中國澳門��。
新聞晨報(bào):你來過中國嗎�����,對(duì)中國印象怎么樣?
莫斯:幾年前去過北京��。今年9月可能會(huì)去無錫����,中國有活動(dòng)邀請(qǐng)我。我還沒去過上海�,不過我妻子去過并且很喜歡���,期待有機(jī)會(huì)能去。
