Google 工程師呼籲捨棄「黑帽」、「白帽」稱謂,但引起 Infosec 社區激烈反彈

你覺得「黑帽」、「白帽」駭客的稱呼有問題嗎?
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

你覺得「黑帽」、「白帽」駭客的稱呼有問題嗎?最近這兩個用詞也受到了 Black Lives Matter 運動風潮而在資安社群裡引起了激烈討論,負責 Android、Google Play 資安的 Google 工程副總 David Kleidermacher 宣布退出原定 8 月舉辦的 Black Hat USA 2020 資安大會,並且在 Twitter 上發文,希望資安同業能捨棄黑帽(Black Hat)、白帽(White Hat)的用詞(以及中間人 man in the middle),考慮以更加中性用語代替。

螢幕快照_2020-07-06_上午8_12_14
Photo Credit: 截自 Twitter

不料這引起了 Infosec 社群大多數人的反彈。許多資安人士認為黑帽、白帽術語跟種族主義、膚色無關,而是來自西部電影裡壞人總是帶黑帽、好人則是白帽的經典形象。還有人指出自文明誕生以來、種族概念出現之前,人類早已使用黑與白譬喻邪惡與善良,所以根本與種族無關。

目前 Infosec 社區普遍不願意放棄黑帽、白帽這兩個術語;但也有反例發生,像英國政府的網路安全機構 NCSC 就正式宣布放棄使用「白名單」和「黑名單」這兩個用語,而這種討論其實在軟體業並不新鮮,幾十年來光是依賴項的「主」跟「從」(master and slave)就討論不完了,而 Drupal,Python,PostgreSQL 和 Redis 就在這幾年內捨棄了這個用法。

也有人認為,對「黑」一詞的每個用法都反應過度根本對 Black Lives Matter 運動無濟於事,反而邀請更多黑人駭客來活動上分享、培養更多黑人技術人才,才是正途。

核稿編輯:李柏鋒



精選熱門好工作

iOS工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$15,000

策士事業群 組織發展策士/ Manager, Strategic Organization Development

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000

Software development Lead

香港商易購全球有限公司台灣分公司
臺北市.台灣

獎勵 NT$15,000