纪念：大卫·哈利

网络安全界在上周失去了一位杰出人物——大卫·哈利，享年76岁。

尽管大卫自称为IT领域的后来者，但他在网络安全领域开创了漫长而卓越的职业生涯，其跨度从计算机病毒的早期时代一直到现代勒索软件时期，并曾在ESET担任高级研究员直至2018年退休。

拥有现代语言、社会科学和计算机科学的学术背景，大卫很早就认识到最危险的漏洞并非总是技术性的，而是人性的。这一观点贯穿了他后期的许多工作，尤其是他关于网络犯罪心理学的著作。然而，他的专业知识范围广泛，同样涵盖了恶意软件趋势分析以及参与反病毒产品测试标准的制定。

作为一名多产的作家、编辑和会议演讲者，大卫将写作和公开演讲视为研究的延伸，以及与同行乃至任何致力于让互联网对每个人来说都更安全的人士建立联系的机会。WeLiveSecurity很自豪能够保存大卫大量著作的一部分；同时，他撰写、合著及编辑的各类书籍和学术文章列示于此。

如果你曾有向大卫学习的殊荣，请考虑将这份知识传递下去。大卫本人以身为网络安全社区的一员而自豪，并将网络安全视为一种公共福利。（他还是一位才华横溢的歌手、词曲作者和吉他手。可在此处亲自聆听。）

与此同时，昔日的同事们记得大卫是知识的源泉和一丝不苟的语言大师，他在该领域以及所有与他共事过的人心中都留下了持久的印记。

ESET政府事务副总裁安德鲁·李说道：

“1999年，我遇到了一个人，他后来成为了我的朋友、同事，以及多年来许多项目的合作者。

当时，我在一家政府办公室工作，负责在整个机构建立首个全面实施的安全和反病毒平台。有一个留言板，即 alt.comp.virus 新闻组（有点像极客的早期社交媒体），反病毒领域的其他人会在那里讨论。在那个论坛上，当时在英国国家医疗服务体系担任计算机安全负责人的，是一个名叫大卫·哈利的人。在那个留言板上，会进行许多对话，大卫常常会提出他的见解，这些见解相关、有见地，总是值得一读。他和其他人一样，在提供信息和建议方面给了我巨大的帮助，使我能够完成我的工作。

在一个名为‘Infosec’（遗憾的是早已不复存在）的会议上，我终于在1999年底见到了大卫，我们立即一拍即合，分享的远不止是安全方面的兴趣。在那第一次会面中，一边吃着披萨，我讨论了我正在研究的一个想法——一篇关于Linux恶意软件的论文。我知道大卫是个优秀的写手，所以我向他请教了一些技巧。我一直很擅长构思想法，但由于严重的多动症（当时尚未确诊），我根本无法以逻辑的方式将它们落实到纸上，我的口头表达能力远胜过写作。大卫几乎立即主动提出帮助我撰写这篇论文，我们最终于2001年在哥本哈根的EICAR会议上发表了它。由我负责演讲，因为这不是大卫当时的长项。我们配合得很好。我们会交换想法，他会发来草稿，我加上我的贡献，然后他会将其编辑成可用的东西。然后我来展示我们的工作。

最终，我离开了政府部门，加入了ESET——可以说，如果没有大卫在我早期的会议论文上给予帮助，我可能永远没有机会遇到ESET的同事们。大卫和我一直保持联系，定期在行业会议上会面，最终，能够将他招聘进ESET是我的巨大荣幸，在那里，我们再次共同完成了许多白皮书和演示文稿。他还撰写了一些关于安全的书籍，其中一本我很荣幸有所贡献。

我们也因音乐而结缘。大卫和我一样，是传统英国民谣音乐的狂热粉丝，他本人也是一位非常出色的吉他手、歌手和词曲作者。疫情期间，我帮他清理、重新混音并母带处理了他早期的一些作品，很遗憾没有更多人发现他的歌曲，因为它们优美、写得很好，常常令人深为感动。

大卫是个安静的人，他温和、善良，但也风趣聪明。他的工作很重要，尽管行业已经向前发展，但他所写的许多建议在今天仍然相关且至关重要。他内敛的性格有时让人忽略了大卫所拥有的深邃智慧和洞察力。

在某种程度上，我希望我们的合作对他也有所帮助；正如常言道，三个臭皮匠顶个诸葛亮。我将永远记得他在柏林遇到了他真正的‘第二个脑袋’，朱迪，他们持久的纽带、友谊和爱情对见过他们的人来说是显而易见的。

最重要的是，大卫是我的朋友。我会非常想念他。

向朱迪、大卫的女儿以及所有认识并爱他的人致以我的爱意。

安息吧，我的朋友。”

ESET研究员布鲁斯·P·伯雷尔说道：

“我不太确定第一次见到大卫是什么时候——可能是在80年代末或90年代初通过VIRUS-L/comp.virus。我也不确定第一次当面见到他是什么时候，但我很确定是在1995年波士顿的Virus Bulletin会议上。或者可能是在旧金山的VB 97会议上（会议报告提到了他，所以我知道他在那里）。无论何时，到那时见面都像是遇到了老朋友。

可能在我们第一次面对面会面之前不久，alt.comp.virus新闻组出现了，我在那里与大卫有许多互动。最终，显然需要为该新闻组编写一份FAQ，于是由大卫、乔治·温泽尔和我三人开始着手整理。更准确地说，大卫几乎承担了所有整理工作，而乔治和我贡献了一两点；我也做了一点文字润色。强调是‘一点’：大卫的写作技巧非常出色，所以大多只是做一下合理性检查。

大约在这段时间，大卫和我还参与了AVIEN企业恶意软件防御指南的文字润色工作——实际上，虽然是一个团队的努力，但我怀疑其中大部分也是他写的。

还要注意的是，虽然他是最温和善良的人之一，但他有着机智诙谐的智慧——只需浏览他文章的标题和页眉即可。

1998年夏天，我在他在伦敦的公寓过夜，同年晚些时候，在VB 98会议上，我见到了那个房间的常驻者——他可爱的八到十岁左右的女儿凯蒂。我相信她追随父亲的脚步进入了计算机安全领域；无论她是否仍在该领域，他都有充分的理由为她感到骄傲。

多年来，我们一直定期联系——但当我加入ESET后，我们很快形成了另一个文字润色三人组——大卫、尼克·菲茨杰拉德和我自己。能够每天与这两位一起工作，而不是偶尔的单次电子邮件往来和少之又少的会议或‘我正好在城里’的会面，是一种极大的乐趣——也是一种学习经历。我很幸运能够与他密切合作数年，直到他退休。不是提前退休，但肯定比我期望的要早！

退休后，我们保持联系，但回想起来，远远不够。我会非常想念你。”

ESET高级研究员赖哈德·兹维恩伯格说道：

“听到这个消息我深感悲痛。认识大卫超过三十年，我很幸运与他分享了许多难忘的时刻，无论是在演讲台上，还是通过我们对音乐的共同热爱。我们曾有过几次愉快的合作，大卫弹吉他，我打鼓。我会深深地怀念他。

大卫是一部‘行走的维基百科’。每当你发给他一篇摘要或完整论文进行编辑，他总是会带着对更多材料的提示、支持材料的参考等将其返回。许多人知道，尽管他在写作和编辑方面才华横溢，但他作为演讲者却很‘笨拙’。常常跑题，笔记顺序错误，以至于在谈论还未出现的幻灯片而不是当前的一张，对自己犯的错误发笑……每个真正了解他的人都会记得，‘哦，亲爱的……’，这是他在台上演讲时又一次跑题后典型的道歉方式。然而，由于他在演讲主题上的渊博知识，或在问答时间随时准备就绪的历史知识，他总是吸引大量听众……

愿他的记忆通过我们分享的音乐和时刻长存。”

我们向大卫的家人和朋友致以诚挚的慰问。

以下是你可了解更多关于大卫·哈利生平和工作的地方：

• WeLiveSecurity作者页面
• Google Scholar
• Wikipedia
• Inspiration Point
• David Harley Words & Music & Pictures &…
• Wheal Alice Music
• (Un)Selective Symmetry