【猎云网(微信号:ilieyun)】4月21日报道(编译:十号)
去年秋天,Paul Kocher发现了一个复杂的计算机安全漏洞,这个漏洞甚至迷惑了芯片制造商们最优秀的工程师。不过,一件事情难倒了他:该给这个漏洞起什么名字呢?
20年前,Paul还发现过一个惊人的漏洞,当时因为没有好好思考起什么名字,随口叫成了:差分能量分析。简直太糟糕了。
这次,这位独立密码研究员一心要让名字更吸引人一点儿。他考虑要不叫邪恶双子,但这个名字还是不太令人满意,因为他想要一个双关语。最终,Kocher确定名字时Spectre,代表“speculative execution”(预测执行),也就是计算机隐形计算可能要做的工作。同时,这个名字还有点儿像詹姆斯·邦德的邪恶组织致敬的意思,不过Kocher当时并没有意识到。
这个幽灵般的绰号,加上小鬼手持树枝的形象,袭击了英特尔的芯片,霸占了媒体头条很多天。
像宇航员发现新星球一样,安全专家们第一次发现计算机bug、病毒、蠕虫、流氓软件和其他代码问题的时候,也都会先起个名字。现在每年被发现的安全问题多达上千,于是起一个“鹤立鸡群”的名字倒成了真正的挑战。
20年前,德国安全公司SerNet GmbH想到一个一语双关的名字,公司知名度瞬间高涨。他们把那个bug叫做Badlock,又设计了一个断成两半的锁的图标,并创立了一个网站。不过,当几位安全专家发现Badlock并没有那么bad的时候,一切营销手段又反过来狠狠敲了SerNet GmbH一把。冷嘲热讽的黑客们改称它为Badlock。
“我们不会再这样做了。”SerNet首席执行官Johannes Loxen说,由于当时受Badlock影响的用户相对比较少,因此他们的营销其实有点过火了。
黑客们并不热衷营销。他们靠自己的方式打出品牌。加拿大麦吉尔大学的人类学教授Gabriella Coleman开了一门讲授黑客文化的课,她说:“黑客们把营销看作一种底层活动。”
一些比较严肃的名字经受住了时间的考验。比方说2000年袭击数百万Windows电脑的Love Bug,以及没能掀起多大浪潮的Y2K。
许多名字更倾向于极客。黑客杂志2600的名字提到了2600赫兹,这是一个老派黑客入侵AT&T电话线来免费打电话的频率。计算机蠕虫Conficker是“配置”的混合物,也是德国人的一种说法。 “红色代码”是因为研究人员在调查蠕虫的过程中狂饮Mountain Dew而得名的。
黑客给流氓软件起名字的历史可以追溯到1971年,当时一款名为Creeper的实验软件展示了一款不需要的程序是如何在Arpanet(互联网的先驱)中爬行的。
2014年,芬兰计算机安全公司Codenomicon对美国政府官僚追踪bug的行为不是很高兴。Codenomicon发现,人们必须知道一个弥天大谎——那就是一个bug在诱导互联网中的软件泄漏数据。美国政府将其归档,命名为CVE-2014-0160,其中CVE代表的是Common Vulnerabilities and Exposures(通用漏洞列表)。
为使用户了解到这个事情,Codemonicon发起了一场营销活动,并起了一个更戏剧化的名字:流血之心,旁边贴着一个心在流血的图标。事情一下子火了。4年后,流血之心的T恤还能在亚马逊上买到,售价16.99美元,而CVE-2014-0160的衣服可买不到。
负责监管这个计算机安全漏洞的美国国防部拒绝对此置评。
在计算机安全大会上,黑客们有时候会斥责当时Codenomicon的首席执行官David Chartier,因为是他打开了潘多拉的魔盒。但Chartier解释说:“我们想做的是唤醒公众的意识,在这一点上我们成功了。”
流血之心一炮打红,激发了白帽黑客界一年一度的拉斯维加斯计算机安全大会Pwine Awards的灵感,设立了一个“最佳bug起名”奖。获奖人可以得到一个镀金的My Little Pony(我的小马)像,这个小马有着粉紫相间的发色。
今年的最高奖颁给了一个阅读数字文件的软件的bug,叫做GhostButt。“Butts很受欢迎,”安全咨询公司Luta Security首席执行官Katie Moussouris一边啜饮香槟一边解释道。
“不过,Pwnies奖也不是非常严肃的奖。”Dino Dai Zovi说,他是这个奖项的设立者之一。
职业黑客兼安全公司White Ops的首席科学家Dan Kaminsky认为,他起的bug名字:Fraggle Routing堪称15年来之最。
Kaminsky迷恋上世纪80年代的提线木偶剧《Fraggle Rock》,在和朋友喝酒的时候,他想到了给bug起名Fraggle Routing。
本文来自猎云网,如若转载,请注明出处:http://www.lieyunwang.com/archives/432745