圖片作者:lcy
美國黑人抗議運動(BLM)對科技界的影響超出了大多數科技界人士的想像。不久的未來,如果黑帽和黑客這兩個詞消失了,你一點都不要感到奇怪。
自從GitHub將「Master」、「Slave」從系統專業名詞中除名後,BLM抗議運動對科技界的影響似乎已經超出了灰色幽默喜劇的範疇,科技界沿用了幾十年的,大量與「黑」有關的科技名詞也將面臨「滅頂之災」。
近日,一位Google副總裁宣布退出即將舉行的在線美國黑帽大會(Black Hat USA) ,以抗議「黑帽」這個名詞,此舉引發了網絡安全行業關於使用潛在歧視性語言的激烈辯論。
谷歌公司Android安全性和隱私性副總裁David Kleidermacher發表聲明指出,首先感謝多年來黑帽大會的組織者,但他說,現在該改變了。
谷歌副總裁所指的需要改變的術語名稱,是指「黑帽」和「白帽」(編者按:黑帽英文單詞中含有Black一詞,而黑客的英文單詞雖然與黑無關,但是中文「犯諱」)。
Kleidermacher在Twitter上指出:
這與術語的初衷無關,也不僅僅與種族有關。我們還需要明智地對安全詞彙進行性別中立變化改造,例如用PITM(中間「人」攻擊)取代MITM(中間「男人」攻擊)。
這些變化消除了有害的聯繫,促進了包容,並幫助我們打破了無意識的偏見。並非所有人都同意要更改哪些術語,但我強烈認為我們(安全業界)的語言需要。
谷歌副總裁Kleidermacher的倡議得到不少安全大咖的力挺,著名研究員凱文·博蒙特(Kevin Beaumont)呼籲,在黑帽大會組織者更改大會名稱之前,應抵制黑帽大會的更多演講者和參與者。
但是,Kleidermacher的評論也引出了許多安全行業人士的不同意見。
很多人指出這樣一個事實:「黑帽」(包括中文黑客)這個術語本身並非基於對「黑色」這個詞代表邪惡或者「黑本惡」的假設,而是基於這樣一個事實,即舊牛仔電影中的反派分子曾經戴黑帽,而英雄戴白帽(編者按:例如荒野大鏢客三部曲)。
但是,Kleidermacher認為這個問題超出了這種狹義的解釋。他指出:
重申一下,更改安全行業用語的必要性與信息安全中的黑帽一詞的起源無關。那些糾結起源的人沒有抓住重點。黑帽/白帽和黑名單/白名單使黑=壞,白=好的關聯固化了。
雖然「涉黑」話題在美國已經極度敏感,但依然有不少勇氣十足的的安全行業評論家站出來批評谷歌副總裁Kleidermacher的觀點是 「表現主義」和「假道學」。不少安全專家指出,專業人士最好將精力花在更實際的方法上,推動安全行業的多樣化和包容性。
「黑帽」、「黑名單」等安全詞彙真的會在這場「打黑運動」中被幹掉嗎?這絕非危言聳聽。其實早在5月,英國國家網絡安全中心(NCSC)已經更新了其網站上的安全術語,將「黑名單」和「白名單」替換為「拒絕列表」和「允許列表」。