杰夫·莫斯-黑客百科全书- 科技百科 -互联网博物馆，你我的知识加油站

杰夫·莫斯（Jeff Moss）是Black Hat（黑帽）与Defcon安全大会的创始人。他1993年创办Defcon，1997年创办黑帽并于2005年将黑帽以1400万美金卖给CMP Media。

Jeff Moss, also known as Dark Tangent, is the founder of the Black Hat and DEF CON computer hacker conferences.

Moss graduated from Gonzaga University with a BA in Criminal Justice. He worked for Ernst & Young, LLP in their Information System Security division and was a director at Secure Computing Corporation where he helped establish the Professional Services Department in the United States, Asia, and Australia.

Moss is currently based in Seattle, where he works as a security consultant for a company that is hired to test company's computer systems. He's been interviewed on issues including: the internet situation between the United States and China, spoofing and other e-mail threats[3] and the employment of hackers in a professional capacity, including in law enforcement[6]. He is also a member of the Homeland Security Advisory Council.

In 2005 Jeff Moss sold Black Hat to CMP Media, a subsidiary of UK-based United Business Media, for a reported $14 Million USD. DEF CON was not included in the sale.

In 2009 Moss was sworn in to the Homeland Security Advisory Council of the Barack Obama administration.

[显示部分][显示全部]

著名黑客杰夫·莫斯成为美国土安全部顾问编辑本段 回目录

2009年6月7日消息，黑帽大会和Defcon黑客以及安全会议创始人杰夫·莫斯（Jeff Moss）星期五（6月5日）被任命为国土安全部顾问委员会16个成员中的一员。这些成员将直接向国土安全部部长珍妮特·纳波利塔诺（Janet Napolitano）提供建议和咨询。

Jeff Moss

莫斯的背景是一个计算机黑客（绰号Dark Tangen），是每年夏季去拉斯维加斯参加Defcon会议的年轻黑客的权威。让他宣誓效忠美国政府似乎是一个奇怪的选择。不过，在莫斯忙于他的计算机会议之前，他还在调研机构Ernst & Young的信息系统安全部门工作。

39岁的莫斯在接受采访时表示，当他接到让他加入国土安全部顾问委员会的电话的时候，他感到很意外。他说，我知道一个新发现的关于网络安全的重点。他们寻求成员的多元化和希望得到替代的观点。我认为他们需要一个怀疑的外部人员的观点，因为他们一直缺少这种观点。

在问道他是否有什么特别的主张的时候，莫斯说，在未来几个星期将宣布一些网络安全的消息。一旦宣布这些消息，我的任务就非常清楚了。

莫斯表示，他对于能够成为国土安全部顾问委员会的成员感到非常荣幸，并且不担心会失去一些粉丝。他承认这个新的职位可能会给他在Defcon的“Spot The Fed”（发现联邦侦探）竞赛中带来不公正的优势。在这个竞赛中，成功地排除隐藏的联邦侦探会赢得奖励。

曾经因计算机犯罪服刑五年并且上过联邦调查局通缉名单的安全顾问Kevin Mitnick说，他对于莫斯成为国土安全部顾问委员会的成员感到意外。

黑帽大会创始人 Jeff Moss 访谈录编辑本段 回目录

2008-08-16

Jeff Moss 是刚刚在 Las Vegas 召开的Black Hat（黑帽）与Defcon 安全大会的创始人。他1993年创办 Defcon，1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。(请参阅：DNS 漏洞发现者 Dan Kaminsky 访谈录)

Jeff Moss

VB: 请向那些不太了解 Defcon 的人介绍一下这个大会。

JM:这个大会包含技术和社交两层意义，人们可以学习和分享技术，也可以在这里结交朋友。如果你是从那个没有视频聊天的早期黑客环境中长大，你会根据那些黑客的所作所为来了解他们，人们也因为各自所做的事或所知道的东西而相互接受。你看一下这里的人，染着蓝色头发的，梳小辫的，穿正规职业装的，他们都坐在一张桌子上交流，他们有共同的东西，这是一个很大的成功。
VB: Defcon 和 Black Hat （黑帽）有什么区别？
JM: Black Hat 是学院派，Defcon 是江湖派。在 Defcon 我们也有很好的内容，来 Defcon 的人想学习如何破解 Xbox，破解卫星系统，或者开锁。这些东西放在黑帽将很不合事宜，因为黑帽的参与者多是公司。

VB: 你是否注意到外部世界对你们的看法，比如，是否偏离法律或责任？

JM: 我并不关心外界的看法。
VB: 你如何保证不走歪？
JM:你需要树立一个榜样，让其他人学着这个样子来。但我无法控制他们的作为。如果他们想犯罪，他们就会犯罪。我试图向他们展示，还有别的选择。你不能命令别人如何做。如果你发现一个新漏洞，你应该怎么做，是全部透露出去，还是部分透露出去，还是选择有责任地透露？我会选择有责任的透露，将漏洞透露给相关方，让他们有时间打补丁，然后再透露给公众。我们在选择发言者的时候，会选择那些有道德感的，我们希望其他人会学着来。
VB: 会有官方的人参加并发言吗？

JM: 从一开始，就有司法部门的人参加，观众中有他们要抓的人，我们尝试各种不同的观点。

VB: 那这还是一个中立的场所吗？
JM: 这是我要把它创办成的样子。一开始，我们还没有 Internet 和Amazon.com。你要获取信息，就要来听人讲，就要让那些专家现场消解那些口耳相传的神话。我知道联邦机构会来，我还邀请了FBI，每个人都以为我疯了，我给联邦情报局打电话，他们说，我们知道你们的行动。

VB: 他们没在这里抓过人吧？
JM: 2001年，FBI 在抓了一个，是 Dmitri Sklyarov，他刚参加完 Defcon 回到宾馆。那件事的起因是 Dmitri 工作的公司和 Adobe 有争端，因为他们没有办法去俄罗斯去处理，便抓了 Dmitri 做“人质”。

VB: 每年都有很多争端。Massachusetts Bay Transit Authority 曾起诉要求禁止你们的三个与会者讲话。你们每年都是怎么处理的？

JM: 这真不怎么样。有时候，要求取消某个讲话的理由是正确的，但绝大部分都是神经过敏，这对社区是一种伤害。那些公司如果不吸取这些现实的信息如何才知道各种风险？如果每个人都害怕讲话，谁会继续去研究？我们会失去这些最前沿的东西。

Jeff Moss

VB: 你自己是否黑过什么？
JM: 以前有过。我现在管理 Defcon 的网络，每天都看到数以百万的攻击，很自豪的是，没有人得逞，但我知道不会永远这样，我现在的主要精力放在这里。

VB: 你的网名“The Dark Tangent”是怎么来的？

JM: 有一本漫画，叫“D’Arc Tangent”，是我喜欢的一个作者出的，关于一个人工智能机器人的，我向杂志写文章的时候，用 The Dark Tangent。

VB: 一个政府与会者离开后曾说，他觉得很恐怖，安全漏洞到处都是，我们需要大量的工作来提高安全。

JM: 这是正常的反应。技术并不可靠，这不是一个什么事情都有条不紊的领域。

VB: 你们的“绵羊墙”（Wall of sheep）传统是怎么来的？（将一些使用无线网络的粗心笔记本用户的用户名和密码写在一面墙上）
JM: 刚开始一年，人们把那些帐户写在纸盘上并挂在墙上，无线网络是免费的格斗场，风险自担。今天头号入侵者是 iPhone，iPhone 发现任何无线网络都会自动关联。

VB: 你的胸牌是电子的，我看到还有媒体专用胸牌，你们对媒体有很多限制吗？

JM: 是的。媒体行为不检所以我们才为他们制定了制度。今年，我们把 G4 赶了出去，他们在一个房间中，未经同意拍摄与会者，那些电视摄像镜头总是规则的破坏者，他们只想着镜头效果，他们喜欢拍那些绿头发和穿孔的脸，那些文字记者写的东西更好。

VB: 在现实世界的物理安全和网络空间中的安全之间是否有某种接合？你们这里有开锁的吗？

JM: 我们吸引的是那些喜欢弄懂事情机理的人，他们喜欢一些非常规的东西。

Jeff Moss, Erik

VB: 那些安全领域的创业公司在做什么？
JM: 风险投资越来越聪明了，他们越来越会问问题。据我所知，他们喜欢投资一些可靠的，短期能获得回报的项目，那些说不清楚的项目他们是不会感兴趣的。

VB: 好象以安全行业作为职业生涯仍然是不错的。
JM: 也许是一些电影描述的缘故，这个行业有很多激动人心的东西，很多新人加入这个行业。但现在，因为经常卷入犯罪调查，所以这个行业更象一场辩论游戏。但这个行业仍然需要那些拥有计算机安全知识的人。

VB: 一些独立安全研究者可以通过将发现的漏洞卖给某些公司而赚大钱。
JM: 如果你有能力发现漏洞，人们就会雇你，一些人白天为安全公司工作，晚上研究漏洞赚外快。如果人们将发现的漏洞都卖掉，而不再讨论，我们是否将只有那些二线的信息在大会上讨论，因为所有有价值的东西都卖掉了？到目前位置，这种事还没发生。

背景：CNET科技资讯网2008年8月13日国际报道一连举行16天(一连举行16届吧？)的Defcon黑客会议在上周日闭幕，8,000名与会者在打道回府之前，整个周末忙着写病毒、讨论网络攻击和切磋一般性的破解术。

令人侧目的是，原本三名麻省理工学院(MIT)学生要上台作简报，说明如何入侵波士顿地铁系统。三名学生都出席Defcon会议，但上周六却接到封口令，只好举行记者会抗议。

打破规则一向是Defcon会议的主题，但打破Defcon的规定则有其后果。Defcon主办人员表示，将来的会议考虑禁止视频拍摄人员入场，因为上周六就发生G4有线电视频道的一组人马拍摄与会群众，而被请出场。拍照与摄影的记者要拍摄任何人，都必须先取得同意，即使是拍摄背面亦然，而且拍摄群众是不被允许的。

有报道指出，某Windows资讯站(Windows-based kiosk)遭到黑客入侵、被用来公然在大厅展示色情图片，后来报警调查。不过，这些零星事件相对而言似乎并不严重，1990年代初期和中期时，曾发生电梯系统遭到黑客入侵，和马桶被灌水泥的事件。

当然，会场内仍有正常的讨论会，包括一场评估好病毒(good viruses)风险的会议，这种病毒破解户外广告看板网络，入侵以Windows启动的网络资讯站。

SecureState员工在会中示范如何对微软SQL Server电脑发动自动攻击；这些电脑因为被放了病毒和其他恶意软件，因而让骇客能乘虚而入。这组人用的是他们提供下载的新工具：SA Exploiter和Fast-Track。

更具争议性的是Race to Zero活动，让各方人马修改病毒样本，然后用它们来考验各家杀毒软件的能耐。有四队击败杀毒软件，完成过关斩将。

会场另举办技术性较低的比赛。芝加哥居民Mike花了30小时耐心听完安全厂商Configuresoft的宣传，而且正确回答各项测验题，终于赢得3,000美元奖金。

亲历2008全球黑客大会编辑本段 回目录

08年08月28日

　　作为全球领先的安全会议，Black Hat大会上公开的研究成果都是信息安全领域绝对的热点，所涉及的领域从互联网接入、Web应用安全，到路由器、服务器操作系统的安全，涉及面之广，参与人员之多，在世界上都是无可比拟的。Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。

大会现场

　　下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全球最大的Black Hat（黑帽）安全大会，今年给我们带来了怎样的惊喜？

　　今年的开场讲演是由来自英国伦敦London School of Economics管理学院的Ian Angell教授所做的，他的题目是：Complexity in Computer Security – A Risky Business。在Angell教授风趣生动的点明计算机安全的极度复杂和多变之后，Black Hat展开了二天13场不同主题的讨论会，分别是：Root Kits; 0-Day/0-Day Defense; App Sec 1.0/2.0; Bots & Malware; Deep Knowledge; The Network; Over the Air; Reverse Engineering; Forensics; Hardware; Web2.0; Virtualization和Turbo Talks。下面就让我们一起来看看其中的精彩展示。

　　Root Kits

　　作为“攻击者用来隐藏自己的踪迹和保留root访问权限的工具”，Root Kits从上世纪90年代起已经出现在黑客的标准制式武器中。近几年来，随着系统软件的不断更新和多任务系统应用，Root Kits又重新引起了人们的极大关注。今年Black Hat的Root Kits有几大看点，分别来自CPU厂商Intel和针对苹果OS X系统的应用。

　　看点1（Intel Inside of Security?）：来自Intel公司安全中心的Yuriy Bulygin给我们展示了如何使用英特尔虚拟化技术来分析恶意软件的技术。它的原理在于利用英特尔芯片中的虚拟扩展技术（virtualization extensions，VT）来规避恶意软件对虚拟机和物理机的检查。也许在不久的将来我们就会见到Intel Inside of Security的标识出现。

　　看点2（好苹果？坏苹果：OS X）：你可以想象一个从核坏掉的苹果会是个什么样子吗？Jesse D’Aguanno给我们展示了Crafting OS X Kernel Rootkits的技术，从浅入深地讲述了OS X Kernel XNU的由来和其设计上的弱点，并对Kernel Extensions（KEXT）做深度解析。然后用了一个实际的例子来做System Call Hooking和Network Stack Hooking的展示，整个过程相当精彩。

Jeff Moss和作者合影

　　0-Day和0-Day防御

　　笔者记得三年前的Black Hat 2005会议上，安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shell code代码的报告。随即Cisco公司在Black Hat会议之后以侵犯知识产权为由，将Lynn和Black Hat会议的组织者告上了法庭，从而引起软件安全业内的轩然大波。作为今年Black Hat大会白金赞助商的Cisco，终于又向针对Cisco路由器攻击方面的研究敞开大门。而来自英国Information Risk Management Plc.的二名资深技术顾问Gyan Chawdhary和Varun Uppal则给我们带来了一场精彩的Cisco IOS Shellcodes展示。其中包括了IOS Debugging，IOS Shellcodes Development tools的使用，如何Building IOS Shellcodes等实例。

　　作为软件业巨头的微软，在今年的Black Hat推出了一项针对第三方软件厂商的举措，那就是微软的积极保护项目（Microsoft Active Protections Program）。来自于微软的Mike Reavey、Katie Moussouris和Steve Adegbite详细介绍了这项计划。根据这项计划，有资格的软件安全开发商可以提早获得将出现在微软每月的月度安全报告上的信息。这样，相关的软件安全开发商将提早为安全报告上所描述的漏洞所需的补丁做准备。

　　Deep Knowledge

　　重头戏在Deep Knowledge版块出现了。笔者个人认为今年Black Hat最好看的一场Show是在6号下午Deep Knowledge中出现的黑客对决。先前在0-Day漏洞时笔者曾经提到预防和杜绝零日漏洞有很多种途径，其中一种就是加强产品出厂前的源代码测试和漏洞挖掘。作为基于黑盒测试技术的Fuzzing（用完全随机的输入数据来测试程序）和基于白盒技术的源代码扫描哪个会更强呢，让我们一起来看看这场Fuzzing Challenge大战。

Jeff Moss

　　这场对决的双方是由Charlie Miller、Jacob Honoroff组成的Fuzzing战队对阵由Sean Fay和Geoff Morrison组成的源代码分析小组。裁判团也都是由重量级的人物组成，他们是来自Mozilla的Window Snyder（Chief Security Officer）、Zscaler公司的Michael Sutton（VP Security Research）和Crucial Security公司的Jared DeMott（多本Fuzzing畅销书的作者）。竞赛规则很简单，对阵双方将要在1个小时的时间内分别用Fuzzing方式和源代码分析方式尽可能多得找到Firefly Media Server 0.2.4.2版本中存在的漏洞并完成Proof of Concept（POC）。

　　了解Apple安全的人都知道，Charlie Miller是赫赫有名的Apple黑客，作为Independent Security Evaluators （ISE）首席分析师的Charlie，在今年3月份CanSecWest的PWN 2 OWN大赛上仅用了2分钟即利用Safari浏览器的一个漏洞，攻破了安装有Mac OS X系统的苹果Mac Book Air笔记本电脑，获得1万美元奖金并且还领走了这台被他攻破的全新Apple笔记本。而Sean Fay也不是等闲之辈，在麻省理工取得文学和计算机二个学位后，Sean作为源代码扫描产品的首席架构师加盟了软件安全领导厂商Fortify Software公司。经过1个小时的紧张比拼，Fuzzing战队以2：1获得了这场Fuzzing Challenge的胜利。

　　Turbo Talks

　　Turbo Talks是在Black Hat USA第二天出现的栏目。在这个栏目中一般会有许多有意思的Topic和事件供大家讨论。今年比较有意思的有Justin Clarke做的“SQL Injection Worms for Fun and Profit”，Brian Holyfield讲的“Protecting Vulnerable Applications with IIS7”等。而Forensic Analysis公司的Mark Shelhart更是用一个题目为“Meet the Owner of a Real Hacked Company”的Talk赚足了与会者的眼球。

互联网黑白两道赌城“武林大会”编辑本段 回目录

　　当中国奥运进行正酣，美国着名的赌城拉斯韦加斯，号称全球互联网黑白两道武林大会的Black Hat和Defcon会议也如期举行。

　　对媒体而言，Defcon恐怕是全球最神秘、也最难靠近的大会之一。乔装改扮前去探秘的大报记者，常在众目睽睽之下，被黑客及主办方揭穿身份，灰溜溜撵出会场。

Erik, Jeff Moss, Ping Look, Thor

　　因为这里云集的是全球威名远播的黑客，而纷至沓来与这些“黑暗骑士”比武会友的，除顶级互联网和软件公司的白道剑侠外，更有美国监管当局如美国联邦调查局(FBI)，中央情报局(CIA)、国家安全局(NSA), 美联储、财政部、证监会的技术官员。

　　作为一个地道的外行，笔者随“内线”赶来开眼界，无缘会场，却毫不辜负我的好奇心。

　　为吸引全球“黑暗骑士”蜂拥赴会，主办方可谓煞费苦心，连会议胸牌，也已经成了网络世界上炙手可热的收藏品。

　　笔者见过的各种会议胸牌不下数百，但这个用电路板设计的胸牌堪称独树一帜，让人一见钟情。它如同一块浓缩于胸口的灯箱广告，安上电池，就不停变换出各色标语图案。

　　所谓胸牌，无非用以说明与会者身份，这块胸牌招牌标语却是“Human(人)”，让人第一时间联想到“兰花”、“灰熊”等品种标示，特地告诉看官黑客是人的“此地无银”， “酷”的引人莞尔，难怪让多少有些自命不凡的黑客爱不释手，试想，如果是普通“人”，还需做这种标示吗?

　　混迹于大会注册处的各色人士，?髯，鼻环，铁链，浑身刺青，无奇不有，但最让笔者忍俊不禁的发现是：原来黑客还真爱黑衣。满眼一片黑海中，还有人在摄氏40度高温的赌城正午，身着全套骑士服外戴一顶绝对阻汗大礼帽。

　　会议内容，也特立独行。第一天，与会者们即被明确告知，会议有无线网络通讯监听，中招就荣登公开的“菜鸟”排行榜。

Jeff Moss

　　大会预定的演讲，则包括麻省理工学院的几位“天才”学生，介绍如何利用波士顿地铁系统的安全漏洞免费乘坐地铁。随後就得到通知，马赛诸塞州最高法院获悉後对该演讲发布了禁止令，但会上散发的5000张光盘，让所有与会者都有机会按盘索骥。兴致勃勃地分享发现，果真会者不难，在Ebay买个把机器也能自制地铁票。

　　作为一个外行，笔者忍不住想，如此开放的演讲，到底是有利于美国国家信息安全，还是不利于美国的国家信息安全?美国政府“与会”而非“封会”的做法相信就是最佳答案。

　　与会者表示，会议体现出美国国家信息安全管理中值得深思的柔性和宽度，也体现了美国15年以来在信息安全领域理念和管理的进步：黑道、白道不再是势不两立的两端，而越来越被视为信息安全这个大平台上的有机组成部分。更值中国警醒借鉴的，不只是美国政府积极参与的态度，更是美国对信息安全的重视程度。

　　2003年布什政府就签署Critical Infrastructure Identification and Protection(信息安全核心构架识别与保护)总统法令，圈定包括金融、通讯、计算机、供水系统等在内的已经开始严重依赖信息网络管理的基础系统，加强信息安全保护。美国现在上述行业已经建立安全信息共享机制。例如IT行业，每周都有两次各公司的安全信息共享会议。

　　决策的背後，是美国从证券交易所到输油管道，到居民身份系统等方面领先全球的信息化。而这种领先已经让信息安全率先全球成为美国的现实威胁，这些威胁则是中国在近期内将面对的现实。恐怖分子通过互联网，不但可以窃取电子化的货币，还可以控制电网和交通指挥系统，甚至引爆核电站，这些是2007年大热影片《Live Free or Die Hard》和着名系列剧《24小时反恐》虚拟的剧情，却是根基于现实世界中能实现的“可能”。

　　与会人士也提到，六年前美国已经开始从基础教育领域着手信息安全，选定包括卡内基?梅隆大学在内的美国顶级院校，提供丰厚全奖，甚至电脑也由政府买单，培养专业信息安全技术人才，所有接受政府资助的美国人必须在政府机构工作两年，目前院校已超过30家。