SecTor 安全会议：Jeff Moss 定义了黑客的角色

Jeff Moss，又名 The Dark Tangent，是安全界的知名人物，作为Defcon和Black Hat安全会议的创始人。莫斯也是一个黑客，一个大家都不太了解的绰号。

在11 月 3 日SecTor 安全会议的主题演讲中，Moss 详细介绍了从 1970 年代到现代的黑客运动的演变。他首先宣布人们害怕他们不了解的东西，而且从历史上看，人们不了解黑客行为。

“他们不了解复杂的计算机系统和信息安全，因此，这有点像巫术，如果他们不能轻易理解，就像魔术一样，”莫斯说：“所以我们遇到的很多问题had是与人们交流我们在做什么以及我们如何做。”

定义黑客

对“黑客”这个词的部分恐惧也是因为这个词也没有很好的定义。

Moss 将黑客定义为好奇心和技能的结合。这是关于拥有与生俱来的好奇心，寻求知识并从新奇的结果中获得乐趣。他补充说，个人可以将黑客技能用于善恶。

信息安全（通常称为信息安全和黑客攻击）之间也存在差异。在 Moss 看来，最大的问题之一是人们将所有信息安全视为黑客行为，并将所有黑客行为视为信息安全。

“黑客可以提供很多乐趣，但绝对没有收入，”莫斯说：“使用 InfoSec，目标是产生收入。这是一份工作；你必须做事情，解决问题，写报告。”

现代安全世界中有多个团体在发挥作用，每个团体都有不同的 IT 安全目标。Moss 列出的第一组是民族国家，它们通常都在寻找秘密并参与间谍活动。民族国家威胁行为者主要不是在寻找金钱。

另一方面，有组织的网络犯罪分子受金钱驱使，是现代互联网中另一个活跃的威胁参与者。最后，黑客行动主义者代表了另一个有时被认定为黑客的群体。Moss 解释说，黑客行动主义是关于抗议者，他们想要某种形式的改变并使用黑客技能来尝试推进他们的目标。

另一个关键群体是 Moss 简称为黑客和研究人员的群体。这个群体主要关注对知识的追求，也是莫斯把自己定位的群体。

“这是我的最佳选择，”莫斯说：“我相信，随着我们发现新类别的漏洞、暴露出糟糕的产品安全性并引发公众辩论，黑客和研究人员确实在许多领域处于领先地位。”

黑客在社会中的积极作用

黑客带来的与生俱来的好奇心和技能在社会中发挥了关键作用。

例如，莫斯指出，如果有新的高安全锁可用，制造商不会告诉您如何绕过它，政府也不会。如果犯罪分子想出如何绕过锁，他们也不太可能向公众说如何去做。莫斯说，研究人员和黑客正在充当一种公开披露技术风险的人。

“你越了解风险，你的决定就会越明智，”莫斯说。“如果你是从黑客和研究人员那里而不是从制造商那里获得风险信息，它就会告诉你，我们在民间社会中扮演着非常重要的角色，让黑客说出真相以揭露真正发生的事情。”