Jeff Moss今年42岁(看图说话谁信),身高1.88米,在"一高遮百丑"的先天优势下,他还白皙、纤瘦,一股书卷气,就是下图这个思考人生的呆萌青年。
从童年就开挂
Jeff Moss的人生是开挂的,童年就开始了黑客生涯。
故事的开头十分的套路。Jeff Moss10岁时,父亲为了附加教育优惠,给Jeff Moss买了一台IBM的电脑。小伙很高兴,因为在这个年纪,他还没办法开车或者选举,但是却能通过网络跟世界上的“大人们”套瓷了。就像武侠片的男主角无意中得到一本武功秘籍,Jeff Moss通过这台电脑还对盗版软件十分感兴趣,同时开始大量学习汇编语言和BASIC语言。
拽拽的Jeff Moss以他最喜欢的漫画作品“The Dark Tangent(黑暗切线)”作为网名,开始驰骋网络,后来这个名字后来响彻了黑客界。当然,在使用这个名字之前,Jeff Moss还有一个小号,不过他自信地表示,呵呵,为了不让当时那些朋友发现我就是我,我不能告诉你那个名字是啥,而且你们是不会知道的(有兴趣的黑客可以扒扒试试)。
当时,Jeff Moss用电脑入侵了美国的电话系统,打了不少免费电话,也听了不少电话。这个场景有没有很熟悉?在美剧《疑犯追踪》中,男主角之一的Harold Finch就是一个深居简出、极度重视个人隐私,且拥有亿万身家的天才软件工程师,他的童年简直就是取材于Jeff Moss,为了打免费电话大秀黑客技能。
《疑犯追踪》天才电脑工程师Harold Finch剧照
就像很多明星成名后的再次套路,表示我是无意中陪同学去试镜后被导演看上一样,Jeff Moss也可以得意洋洋地说接下来这个故事。
1992年,Jeff Moss此时17岁,他的一个朋友因为父亲在国外找到工作而不得不举家离开美国,Jeff Moss准备给好朋友搞个轰轰烈烈的告别派对,地址都选好了,就在拉斯维加斯的一家赌场里。没想到,朋友比原计划提前几天出发了,派对没了主角。Jeff Moss不打算就此取消派对,反倒借此机会把他黑客圈子的朋友都叫到了赌城,因此本来是一场告别趴体,竟演变成100多名黑客的大聚会。这场轰趴后,Jeff Moss灵机一动,在接下来的这一年里黑客大爬梯DEF CON应运而生,在拉斯维加斯正式举办。
现在,这个黑客大爬梯的影响力是毋庸置疑的。对,就像你们在《微微一笑很倾城》里看到那个虚构的受到全球黑客和极客人士欢迎的“世界极客大赛”一样,黑客KO和肖奈第一次PK就在这个大赛找的BUG,只不过,Jeff Moss还是创始人呢!
现在,DEF CON吸引了世界上最好的网络安全研究人员和黑客参与。他们的兴趣在软件、计算机架构、硬件修改,以及任何可以被“破解或攻破”的东西。与会者常常超出1万人,是美国国内存在时间最长的黑客大会之一。Jeff Moss曾经很“谦虚”地说过,“很久以前在我推出这个疯狂聚会时,我从来没有想到能持续20年,但我们依然还在。”
除了DEF CON,1997年,Jeff Moss又创办了更加商业化的黑客大会——Black Hat,并在8年后以近1400万美元的价格出售了Black Hat。虽然会议已经出售,但是负责任的Jeff Moss还是每年都为它站台以及发表主旨演讲。
为什么要把它卖掉?Jeff Moss曾在一次采访中弱弱透露过:“感觉每天都要花很多精力来运营它,那种耗神,你应该明白……”。
晋升全球身价最高黑客
Jeff Moss被媒体誉为“全球身价最高黑客”,为什么呢?
原来,除了黑客及两场全球黑客盛会的创办者身份,Jeff Moss还是美国国土安全咨询委员会顾问、ICANN(互联网名称与数字地址分配机构)首席安全官。
如果仔细捋一捋,具体进程其实是这样的:
2009年,Jeff Moss加入国土安全顾问委员会;
2011年4月28日,Jeff Moss被ICANN任命为首席安全官;
2012年7月,国务卿Janet Napolitano下达指令,国土安全顾问委员会成立网络技术专案组,以应对工业、学术界和政府领域日益增长的对网络安全的需求,Jeff Moss为该专案组的联名主席;
2013年,Jeff Moss宣布在2013年年底前从ICANN卸任;
2013年,Jeff Moss被任命为美国智库大西洋理事会的客座高级研究员;
2014年,Jeff Moss加入乔治城大学法学院网络安全咨询委员会。
当然,对于Jeff Moss从黑客到被“招安”这个可能会在黑客中掉粉的选择,还是有同行发表意见的。比如,曾经因计算机犯罪服刑五年,上过联邦调查局通缉名单的安全顾问Kevin Mitnick说,他对于Jeff Moss成为国土安全部顾问委员会的成员感到意外。言下之意是……你懂的。
不过,Jeff Moss似乎并不担心,因为他的客户遍布全世界,非富则贵。如政府机构,上面提到的美国国防部、中央情报局都囊括在内,还有富得流油的银行,如万国宝通银行、美国银行等。据传,数个世界百强公司都是他的客户。他服务客户的合同都是以10亿美元算起,如果他收取1%的服务费,那么一个项目他就能赚取大约1000万美元。
更让人惊讶的是,从Jeff Moss发起的两场黑客大会上看,他简直是“黑白通吃”,除了有黑客和安全企业参会,还有对不法黑客紧追不舍的政府代表。
以2012年举办的DEF CON为例,美国国家安全局(NSA)负责人Keith B. Alexander首次参加了这次黑客大会并作演讲,这也是DefCon黑客大会成立20年后首次有NSA高层官员参会演讲,而国家安全局也首次在会场设置展台,紧邻美国非营利机构互联网自由基金会的展台。尴尬的是,后者指认美国政府非法录音公民通话,已经启动诉讼程序。
江湖始终有哥在活跃
拉风的Jeff Moss甚至还拍过电影,他在一部2012年上映的黑客纪录片《Code 2600》中扮演了自己。在2013年,Jeff Moss作为执行制片人还拍摄了DEF CON的纪录片,虽然评分有点小尴尬,5.7分。
除此之外,Jeff Moss还一直蹦哒到各大论坛和会议,作为主旨演讲嘉宾或者小组发言嘉宾,近几年他的不完全行程统计如下图所示。
Jeff Moss最近一次在媒体上露面应该要算今年8月31日首届在北京举行的黑客大赛XPwn 了。就像大家吃个午饭都要晒一晒,他还在推特上发表了参加这一会议的感想。
其实,Jeff Moss在推特的活跃度很高,9月5日还连发了几条。比如,他发问“你认为DEFCON上的privatebox对分享和复制数据而言好用吗”、“privatebox项目还在用吗”blabla……2011年,CNN的记者也问过他,是否是注重隐私的一个人。推特活跃用户Jeff Moss是这么回答的——
我一有时间就玩推特和facebook,但我不抱幻想,因为我知道每一件记录在这些公共领域上面的事情都是一旦记录就永久保存的,这就是野兽的天性,如果你想保护隐私,你就跟别人私底下说。
在2015年的一次采访中,有记者问他,看你干了很多事,你现在到底怎么分配你的时间,咨询,为自己和公司工作?你怎么看待自己的角色?Jeff Moss正儿八经地这么总结了一番——
你说的这些都有,我给一些公司做顾问和咨询,也有自己的生意,也参加了各种各样的政策团体,很难描述我现在到底在干什么。但是我发现人们越来越关心网络安全,网络安全也越来越重要,是否会造成政治、经济或者军事上的影响?所有人都在从不同的角度解读网络安全,而我就是从自身角度出发充当其中的一个“翻译者”。在这个行业这么久了,我的观点意味着什么?在这个领域裹挟了太多利益,因为很多人试图兜售他们的东西。但是一般而言,我的出发点不是要卖给你什么,而是想进行一场有趣的谈话,不过这种情况不太赚钱啦!(笑)