“黑帽黑客”或将消失
美国黑人抗议运动(BLM)对科技界的影响超出了大多数科技界人士的想象。不久的未来,如果黑帽和黑客这两个词消失了,你一点都不要感到奇怪。
自从GitHub将“Master”、“Slave”从系统专业名词中除名后,BLM抗议运动对科技界的影响似乎已经超出了灰色幽默喜剧的范畴,科技界沿用了几十年的,大量与“黑”有关的科技名词也将面临“灭顶之灾”。
近日,一位Google副总裁宣布退出即将举行的在线美国黑帽大会(Black Hat USA) ,以抗议“黑帽”这个名词,此举引发了网络安全行业关于使用潜在歧视性语言的激烈辩论。
谷歌公司Android安全性和隐私性副总裁David Kleidermacher发表声明指出,首先感谢多年来黑帽大会的组织者,但他说,现在该改变了。
谷歌副总裁所指的需要改变的术语名称,是指“黑帽”和“白帽”(编者按:黑帽英文单词中含有Black一词,而黑客的英文单词虽然与黑无关,但是中文“犯讳”)。
Kleidermacher在Twitter上指出:
| 这与术语的初衷无关,也不仅仅与种族有关。我们还需要明智地对安全词汇进行性别中立变化改造,例如用PITM(中间“人”攻击)取代MITM(中间“男人”攻击)。 这些变化消除了有害的联系,促进了包容,并帮助我们打破了无意识的偏见。并非所有人都同意要更改哪些术语,但我强烈认为我们(安全业界)的语言需要。 |
谷歌副总裁Kleidermacher的倡议得到不少安全大咖的力挺,著名研究员凯文·博蒙特(Kevin Beaumont)呼吁,在黑帽大会组织者更改大会名称之前,应抵制黑帽大会的更多演讲者和参与者。
但是,Kleidermacher的评论也引出了许多安全行业人士的不同意见。
很多人指出这样一个事实:“黑帽”(包括中文黑客)这个术语本身并非基于对“黑色”这个词代表邪恶或者“黑本恶”的假设,而是基于这样一个事实,即旧牛仔电影中的反派分子曾经戴黑帽,而英雄戴白帽(编者按:例如荒野大镖客三部曲)。
但是,Kleidermacher认为这个问题超出了这种狭义的解释。他指出:
| 重申一下,更改安全行业用语的必要性与信息安全中的黑帽一词的起源无关。那些纠结起源的人没有抓住重点。黑帽/白帽和黑名单/白名单使黑=坏,白=好的关联固化了。 |
虽然“涉黑”话题在美国已经极度敏感,但依然有不少勇气十足的的安全行业评论家站出来批评谷歌副总裁Kleidermacher的观点是 “表现主义”和“假道学”。不少安全专家指出,专业人士最好将精力花在更实际的方法上,推动安全行业的多样化和包容性。
“黑帽”、“黑名单”等安全词汇真的会在这场“打黑运动”中被干掉吗?这绝非危言耸听。其实早在5月,英国国家网络安全中心(NCSC)已经更新了其网站上的安全术语,将“黑名单”和“白名单”替换为“拒绝列表”和“允许列表”。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
