伴隨着 Black Lives Matter
運動持續高漲,一些我們非常熟悉的專業術語被扣上了種族主義的帽子。在種族主義觸動美國人敏感神經的當下,不可避免的出現了矯枉過正的情況。針對要求棄用「白帽」(White
Hat)和「黑帽」(Black Hat)的呼籲,今天信息安全社區做出了憤怒的回應,認為這兩個術語和種族主義毫無關系。
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/Kc0na2121602_2969690.jpg "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
昨日晚間,負責 Android 和 Play 商城安全的Google工程副總裁 David Kleidermacher 宣布退出原定於今年 8 月舉行的 Black Hat USA 2020 安全峰會。
在退出公告中,Kleidermacher 懇求信息安全行業考慮使用更加中性的術語,帶替代「白帽」(White Hat)、「黑帽」(Black Hat)和「中間人」(man-in-the-middle)等術語。
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/waZ2x6121604_2969690.png "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
在推文中他寫道:「這些術語的調整移除了有害的關聯,促進了包容性,並幫助我們打破無意識偏見的壁壘。雖然要改變術語並不會得到所有人的同意,但我強烈地感覺到我們的語言需要改變(特別是這個)。」
雖然 Kleidermacher 懇請業內考慮改變這些專業術語,不過一些成員誤認為他要求通過 Black Hat 峰會來改變這些術語。
這里的「白帽」(White Hat)、「黑帽」(Black Hat)主要是兩種不同的黑客,前者通常是指有道德,願意將漏洞以及發現分享給廠商,通過漏洞懸賞等方式獲取報酬的黑客。而黑帽通常是指沒有道德,例如利用疫情非法牟取利益的黑客。
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/7r69ro121605_2969690.png "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/5dLawi121606_2969690.png "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/NLTE5B121607_2969690.png "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/6G7eld121609_2969690.png "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
![[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊](https://www.xoer.cc/wp-content/uploads/2020/07/uspsKI121610_2969690.png "[圖]Google工程師推薦棄用黑帽/白帽 遭安全社區強烈抨擊")
雖然有一部分信息安全社區同意 Kledermacher 的觀點,但絕大多數人並不同意,並稱這是一種極端的美德信號。大多數安全研究人員指出,這些術語與種族主義或膚色無關,其起源於經典的西部電影,其中反派通常戴着黑帽子,而好人則戴着白帽子。
還有人指出,黑與白的二元論代表着惡與善,這些概念從文明之初就已經存在了,早在人類之間還沒有種族劃分的時候就已經存在了。現在,信息安全社區似乎並不願意放棄這兩個術語,他們認為在信息安全相關著作中使用這兩個術語並不是問題。
來源:cnBeta
