“除非Black Hat宣布更换名称，否则我们不会参加这场会议，其他演讲人和参会人士也应该抵制这场会议。”

这是一名推特网友在谷歌副总裁David Kleidermacher宣布退出Black Hat大会后留下的评论。7月5日，负责Android和Play商城安全的谷歌副总裁David Kleidermacher宣布退出原定于今年8月举行的Black Hat USA 2020安全峰会。

然而，随后这一举措却引发网友热议，甚至遭到了安全社区的强烈抨击。

Kleidermacher在退出的公告中表示，希望网络安全行业能够使用更加中性的术语，比如更改“黑帽子（Black Hat）”和“白帽子（White Hat）”、MITM等术语。

所谓的更加中性的术语，在Kleidermacher看来，是不涉及种族歧视和性别歧视的用语。比如“黑”和“白”的词汇容易让人觉得涉及黑人、白人的种族歧视，而MITM（man-in-the-middle中间人）中的“man”容易指向“男人”，应该更改为“people”这种所谓中性的词语。

此言一出，可谓一石激起千层浪。

黑白用语的“歧视”之争

Kleidermacher提出这一倡议，主要是认为这是一种有害联系，更改这种术语能帮助大家打破这种无意识偏见壁垒。黑帽子或者白帽子，黑名单或者白名单，这会给人一种错觉，好像“黑”就等同于“坏”，“白”就等同于“好”。

虽然部分网友同意Kleidermacher的观点，但是大多数人并不买账，不同意这一看法。

如果我是你，我要为自己所说的道歉，我应该更加包容，努力工作成为一名更好的管理者。

不应该将精力浪费在这种无意义的事情上，应该去关注其他更有意义的话题。

网友几乎是一边倒的声音，并不同意Kleidermacher提出的这种说法，觉得很讽刺、不能理解，甚至认为是Kleidermacher没看过美国西部片，不了解黑帽子和白帽子本身的历史缘由。

其实，黑帽子和白帽子的指代是有历史缘故的。美国西部片有一个现象级设定：戴白色帽出场的总是好人，而坏人总是戴一顶黑帽。延伸到网络安全行业，“白帽子”被用来指代擅长识别网络安全漏洞，但不会恶意利用的技术高手，与“黑帽子”是一个相对概念。

在评论中有一个很关键的声音是，所谓的“黑”、“白”不是指人的皮肤，而是在历史之初帽子的颜色。在黑暗的环境中，黑帽子并不会那么引人注意，由此而延伸。

但是从现在的形势看似乎是“城门失火，殃及池鱼”了。

弗洛伊德之死引发的风声鹤唳

Black Lives Matter运动是那“城门”，而所谓的“黑帽子”、“白帽子”是那“池鱼”。

自美国弗洛伊德死亡事件发生后，反种族主义的浪潮一浪高过一浪，街头作秀、推倒雕像，甚至在白宫外惊现“黑宫自治区”。

因此，歧视这个话题也变得异常敏感，各地关于种族歧视、性别歧视等问题纷纷凸显出来，由此引发的一些敏感话题的探讨，似乎也让人啼笑皆非。

从网络安全的视角来看本次的黑帽子和白帽子事件只是冰山一角，这一戏码在其他行业和领域其实也在上演着。

比如澳大利亚广播节探讨国际象棋是否是种族主义者。因为在国际象棋中总是白棋先行，所以广播公司就邀请了一名前澳大利亚国家象棋代表来谈谈这是否是一种种族主义的表现，甚至建议修改国际象棋的规则。

这听着，似乎是一场反种族主义引发的闹剧。但是，“黑”和“白”又做错了什么呢？

正如前文所述，“黑帽子”和“白帽子”由来已久，在反种族主义的背景下被赋予了新的含义，是一种政治化、情绪化的体现。

在符号学中，有一对概念叫“能指”和“所指”。简单来说，“黑”“白”就是两种颜色，是“能指”。但是在不同的时期、不同的场景，可以赋予不同的含义，比如当下认为的“黑”表示黑人，表示坏的，是“所指”。这种关系在不同时期有一定的任意性。

从最古老的历史到现在，所谓的歧视说法只是后来者为之赋予的新含义，但不可否认，这种赋予是容易引发部分群体的情绪的。说到底，时代变迁，朝政更迭，未来的“黑”与“白”或许又会有新的含义，不再涵盖“歧视”意味。

从另一方面来说，现在对安全行业中“黑”和“白”的追逐还有赖于这个时期的特殊性，政治化的运动对各行业，不仅仅是网络安全行业，都有点 “旧瓶装新酒”的味道。这个话题的出现不是偶然的，更多时候是一种历史必然，一直潜藏着、交织着种族、经济、政治、文化等多种复杂的社会因素。

比如，早期也有人认为“蓝男女粉”这一现象存在着性别歧视。所谓的“蓝男女粉”，是指如今我们大多数人会认为蓝色是适合男孩子的颜色，而粉色是适合女孩子的颜色。在日常生活中，都会有很多这种“蓝男女粉”的现象，比如男女洗手间指示牌。

如果男孩喜欢粉色，似乎就会被这是一个很奇怪的现象，于是就有人提出这存在性别歧视。而实际上，“蓝男女粉”现象是有一定的经济因素和历史背景的，最初的这种划分和性别并无关系，由此看来，这种歧视的说法似乎就有些无厘头了。

谁为这种无厘头买单？

既然不是“黑”、“白”用语本身的问题，而是更为长久和复杂的各方势力影响，那么为何当下还是会有些组织和机构因此而作出一些改变？

比如在今年5月，英国国家网络安全中心（NCSC）更新了其网站上的安全术语，将“黑名单”和“白名单”替换为“拒绝列表”和“允许列表”。

无独有偶。谷歌自去年10月以来，谷歌浏览器Chromium开源项目在其官方代码样式指南中包含了有关如何编写 “种族中立”代码的指南。该文件明确指出，Chrome和 Chromium 开发人员应避免使用 “黑名单”和 “白名单”一词，而应使用中性术语 “阻止名单”(blocklist)和 “允许名单”(allowlist)。

甚至代码托管平台Github为了反种族歧视，也提出要将服务中一些词语改为更中性的词汇，比如把 "master" 和 "slave"这样的词换成"main/default/primary" 和 "secondary"。

事实上，这一系列的动作笔者认为是一种妥协，在这场“黑”“白”之争中寻找一种缓和争执的折中的方式。还有一个原因更在于他们本身牵涉其中，处在当前的政治和文化环境中。

但是，反向来说，这一种举措不会有“此地无银三百两”的味道吗？而且，如果黑帽不叫黑帽了，白帽不叫白帽了，该叫什么呢？