编者按:宅客问答是雷锋网宅客频道推出的一个问答新栏目。我们询问的对象是中国所有的黑客。如果你对神秘的黑客十分好奇,有很多问题,可以在微信公众号“宅客频道”(微信ID:letshome)回复“问答”留言,每期我们将选取关注度较高的一些问题,请顶尖黑客回答。
本期主题是:黑客最不想听到的一句话是什么?内有众多网安圈八卦,不服来看。
—
本文作者:雷锋网网络安全专栏作者,李勤。
最近,这样一个微博留言逗笑了雷锋网编辑:
央视新闻:关于智利,你想问点什么?
留言:车厘子可以便宜点吗?
央妈看了这则热度最高的留言可能会流泪。于是,雷锋网编辑不得不深思,在我们黑客圈(暂且厚颜无耻地把自己划进这个圈子),也有一些“男默女泪”的话千万不能说。
1.你要称呼对方为“黑客”、“极客”、“白帽子”还是“网络/信息安全研究人员”?
说到对网安圈“hacker”的称呼,尤其是在文章提到某位“hacker”,给他定一个称谓是网络安全报道圈要小心斟酌的一个问题。
先来看度娘给这些词的定义。
黑客:黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
极客:极客是美国俚语“geek”的音译。随着互联网文化的兴起,这个词含有智力超群和努力的语意,又被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。现代的Geek含义虽然与过去有所不同,但大多还是相似的,现在Geek更多有一种在互联网时代创造全新的商业模式、尖端技术与时尚潮流。总之,是一群以创新、技术和时尚为生命意义的人,这群人不分性别,不分年龄,共同的战斗在新经济、尖端技术和世界时尚风潮的前线,共同为现代的电子化社会文化做出自己的贡献。
白帽子:描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。
网络/信息安全研究人员:太长,连度娘都无解。
在与“hacker”实际的接触过程中,雷锋网曾遇到这些经历。
黑客盛会 DEFCON 组织的全球协调人 Jayson E.Street 曾在采访中对雷锋网编辑指出:他希望别人叫他“hacker”,“hacker”不能分为“白帽子”或者“黑帽子”,因为这样区分,就会给涉及网络犯罪的人一个好名声——他会认为“黑帽子”是一个酷毙了的称号,鼓励犯罪。
此前,也有一个热门嘉宾 Seeker 为雷锋网做过硬创公开课,Seeker 当时给雷锋网发来的个人介绍是“中国海天集团有限公司创始人兼 CEO,IT老兵,网络安全专家”。
在采访中,虽然雷锋网对他的部分称谓也是“黑客 Seeker”,但他后来特地在采访文章里强调:
Seeker 觉得自己的定位应该是名“灰帽子”,按照他的观点,黑帽子在网络里横冲直撞,做了很多具有破坏性的事情,但白帽子要受太多约束,成果也可能被商用,引来利益纠葛,而且“大多数白帽子名不符实”。
灰帽子 Seeker 说:“我就想不那么束缚地做点有意思的事情。”
对“黑客”一词慎之又慎的人还有很多。白帽汇的刘宇对雷锋网表示,一个问了要炸毛问题是——“你是黑客吗?”刘宇认为,hacker 在英文中含是中性的,但是黑客已经包含贬义,他甚至觉得,这么问其实是问——“你好,你是抢劫犯吗?” 他不乐意被人这么问。
更谨慎的是一些厂商负责宣传的工作人员,他们担心自家的爱豆被冠上“黑客”名头后污名化,被政府机构盯上,有“政治不正确”的风险。所以,都会更愿意其被外界称为“白帽子”、“白帽黑客”或“极客”。
雷锋网编辑把这个问题抛给了京东安全的肉肉,肉肉说:“我觉得我现在没有专门做技术,只是业余时间研究一下,愧对这几个称号。但是,白帽子这个称号我觉得还是能接受的,因为我也为网络安全贡献了些力量,所以,更能心安理得。”
在与肉肉的交流中,雷锋网(公众号:雷锋网)更印证了一点,在一些安全会议上,大家也会谨慎地在嘉宾的名字前冠上“安全研究员”“白帽子”。
事实上,肉肉说,大家私下更愿意互称“昵称”(花名)。
在一些网络安全活动邀请参与者时,与其他行业不一样的是,并不会在邀请函上印上邀请嘉宾正正经经的名字,而是“昵称”,比如,哪怕你叫“大姐姐”,邀请函上也会印上这么一个不严肃的名字(是的,大姐姐就是雷锋网编辑之一,不好意思,又打了个广告)。
但是,现实比较可怕的一点是,据雷锋网宅客频道的不完全统计,冠上“黑客”的标题总是比其他名词获得的流量高,尤其是“美女黑客”,简直就是流量的最爱,对不起,暴露了。
萝卜青菜,各有所爱。不得不说,“黑客”一词在一些人额眼中,也是“技术高”、“酷毙了”的形象,所以,如果你要称呼一个“hacker”,最好先称呼他的“花名”,再讨论一下他喜欢哪个词吧。
2.你最好不要要求黑客做这些事
假设大家能接受“黑客”这个词,也便于编辑接下来的阐述,我们来挖一下,你对黑客提哪些要求,黑客会炸毛。
腾讯安全云鼎实验室的安全研究员张祖优(Fooying)曾对雷锋网编辑说,生平最怕别人问一些这样让他无语的问题——你会盗 QQ 号吗?帮我盗一个吧?
拜托黑客盗号这个请求绝对会列为最让黑客无语的问题榜首,在每一个年轻黑客成长的道路上,几乎都遇到过类似的请求。
假如这名黑客,恰巧在大厂工作,比如,腾讯,还会有人拜托他充个免费 Q 币。
在雷锋网的邀请下,Fooying 列出了一串对他而言可能“接受无能”的要求清单:
你好,可以教我怎么黑站吗?/可以帮我拿个站?对你来说应该很简单吧?分分钟的事(请脑补一下Fooying 的表情)。
怎么才能成为黑客呢?/网络安全要怎么学啊?怎么入门?/给推荐几本学安全的书呗/要怎么学挖洞啊?
怎么修改自己的成绩呢?
你好,可以帮我找回QQ吗?
你好,可以帮我修电脑吗?(编辑注:这个问题不仅是黑客最怕,对任何计算机专业出身的童鞋来说,都是恶梦,软件专业的童鞋不要笑,你们也中枪了。)
你好,知道对方的IP 要怎么控制对方?
帮我改个数据充个会员呗?
被称为网络安全圈段子手的呆子不开口听到这些要求也笑不起来,除了和 Fooying 一样要接受”你能帮我盗QQ吗”“你能帮我黑站吗”和“你能当我师傅吗”这样的直击心灵的痛苦拷问,还有这种问题等着他:你能帮我查查这是谁的小号吗?你能帮我查一个人的聊天记录吗?……
你最好也不要在和一名黑客初次见面时,询问他的真实姓名。肉肉就郁闷地表示,为什么要问真实姓名?拒绝透露名字,还会被说高傲。“但问题是,我连认识了很长时间的黑客,都不会随便问名字,因为知道了名字,再结合网上泄露的信息,基本就能查到一个人的所有资料。”
在肉肉看来,真实姓名、手机号等都是黑客的隐私资料。还有一点是,一个特别注重隐私的黑客,会特别注意任何会泄露自己真实身份的信息的行为,他的追求是——最好在赛博世界来往无影踪。甚至,在与很多黑客的采访沟通中,他们还会拒绝暴露真实照片的请求,而以昵称头像来代替——在一些黑客会议的介绍手册上,你就能看到这一点,往往只有等演讲嘉宾出现时,你才看到他的真实长相,
让知乎达人肉肉还哭笑不得的是,有人会因为“黑客”这个标签问她“能帮我改个成绩吗?”,还有让代写代码作业的请求——与 Fooying 有同样“悲惨”的经历。
3.对他们不要说这些话
如果说以上的要求都是对“黑客”这个职业有诸多误解的话,那么这个问题就是对“黑客”身份的“神化”。
在践行“打破砂锅问到底”的八卦精神中,编辑发现,千万不要问“作为一名黑客,你特别喜欢干什么?”之类的问题。他们可能内心已经翻了无数个白眼:我就是个正常人,一个普通人,我跟大家一样,大家喜欢干什么,我也会喜欢干什么。
是的,也许你面对的这个黑客在剥离“黑客”标签后,他也爱刷剧、打游戏,他也和别人一样吃五谷,过同样简单的生活。
在无线电安全研究领域引人注目的 360 独角兽团队的成员张婉桥也曾对雷锋网编辑说过,也许黑客只是研究的东西不一样,外人看来很神奇的世界,黑客置身其中,往往都觉得自己只是在干一件感兴趣的事情。
4.可能会让黑客有点崩溃的事
对肉肉而言,如果有人对她惊呼:“哎哟,你的电脑坏了”或是“你的硬盘坏了”,她可能一整天心情都不会好。
在风铃安全的黑色键盘看来,要是在一个漏洞平台提交漏洞时,发现漏洞重复了,这是一件让人郁闷的事。
就连大神级别的世界顶尖黑客 MJ ,如果参加一项大赛,赛前被厂商补了神级的漏洞,尤其是没有备选方案时,他会有点沮丧。
……
这些都是他们专业领域的事,和其他一心追求事业的人一样,遇到这些问题会有点心塞。
让我们以一个更欢乐的故事结尾吧。你一定听说过这样一个“段子”:
不要对一个程序员说,你的代码有 bug。
他的第一反应是:1.你的环境有问题吧?2.傻X你会用吗?
如果你委婉地说:你看看你的这个程序和我预期有点不太一样,是不是我的使用方法有问题?他本能地会想:X,是不是我的程序出 bug 了?
当然,程序员并不是黑客,要是黑客,尤其是挖掘漏洞的黑客发现了程序员的重大代码 bug,应该要开心得飞上天。事实上,上面这个“段子”其实并不是“段子”,以编辑的亲身经历看,真有程序员因为对方说了一句“你的程序有 bug ”而撕破脸。
但是,这个故事给我们的启示是,也许,黑客界也有不能说的一招致命的话,你觉得是什么?欢迎留言。
史上最强广告文末再来一次(虽然没有给大姐姐广告费):在微信公众号“宅客频道”(微信ID:letshome)回复“问答”留言,每期我们将选取关注度较高的一些问题,请顶尖黑客回答。
。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/104414.html