美国黑人抗议运动(BLM)对科技界的影响比大多数技术人员想象的要大。如果黑帽和黑客这两个词在不久的将来消失,请不要感到惊讶。自从GitHub将“Master”和“Slave”从系统的专业术语中剔除后,BLM抗议运动对科技界的影响似乎已经超出了灰色幽默和喜剧的范畴。相关科技名词也将面临“灭顶之灾”。一位谷歌副总裁退出了即将举行的在线黑帽美国会议,以抗议“黑帽”一词,这在网络安全行业引发了一场关于使用潜在歧视性语言的激烈辩论。谷歌负责Android安全和隐私的副总裁DavidKleidermacher发表声明指出,他首先感谢多年来黑帽大会的组织者,但他表示是时候改变了。谷歌副总裁提到需要修改的术语是指“blackhat”和“whitehat”(编者注:blackhat的英文单词中包含Black,而hacker的英文单词与whitehat无关黑色,但这是中国人的“禁忌”)。Kleidermacher在推特上指出:这与该词的本意无关,也不仅仅是种族问题。我们还需要明智地对安全词汇进行性别中立的修改,例如用PITM(“中间人”攻击)替换MITM(“中间人”攻击)。这些变化消除了有害的联想,促进包容,并帮助我们打破无意识的偏见。并不是每个人都同意改变哪个术语,但我强烈地感到我们(安全行业的)语言需要它。Google副总裁Kleidermacher的倡议得到了许多安全专家的支持。著名研究员KevinBeaumont呼吁抵制更多的演讲者在黑帽会议上,直到organiz会议的读者更改了会议的名称。和参与者。然而,Kleidermacher的评论也引起了安全行业许多人的反对。许多人指出,“黑帽”一词(包括中国黑客)本身并不是基于“黑”这个词意味着邪恶或“黑就是邪恶”的假设,而是基于老牛仔电影中的事实恶棍过去戴黑帽子,而英雄戴白帽子(编者注:例如RedDeadRedemption三部曲)。然而,Kleidermacher认为问题超出了这种狭隘的解释。他指出:重申一下,改变安全行业术语的需要与信息安全中黑帽一词的起源无关。那些纠缠于起源的人没有抓住要点。黑帽/白帽和黑名单/白名单巩固了黑=坏,白=好关联。尽管“涉黑”话题在美国已经变得异常敏感,但仍有不少胆识过人的安全行业批评者站出来批评谷歌副总裁克莱德马赫的观点是“表现主义”和“虚伪”。许多安全专家表示,专业人士最好将精力花在更实用的方法上,以促进安全行业的多样性和包容性。“黑帽”、“黑名单”等安全词汇真的会在这场“扫黑除恶”中被淘汰吗?这绝不是危言耸听。事实上,早在5月份,英国国家网络安全中心(NCSC)就更新了其网站上的安全术语,将“黑名单”和“白名单”替换为“拒绝名单”和“允许名单”。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
