数字安全界痛失先驱：David Harley

网络安全界上周痛失了一位杰出人物——David Harley，享年76岁。尽管自称较晚进入IT领域，David却在网络安全领域建立了漫长而卓越的职业生涯，从计算机病毒早期一直延续到现代勒索软件时代，并在ESET担任高级研究员直至2018年退休。

拥有现代语言、社会科学和计算机科学学术背景的David很早就认识到，最危险的漏洞并不总是技术性的，而是人为的。这一认知在他后期的许多工作中产生共鸣，特别是在关于网络犯罪心理学的著作中。然而，他的专业知识范围广泛，还包括恶意软件趋势分析以及参与反恶意软件产品测试标准的制定。

作为多产的作家、编辑和会议演讲者，David将写作和公开演讲视为研究的延伸，以及与同行乃至任何致力于让互联网对每个人都更安全的人建立联系的机会。WeLiveSecurity很自豪能够保存David大量书面作品的一部分；同时，他撰写、合著和编辑的各种书籍和学术文章均在此列出。

如果你曾有幸向David学习，请考虑将这份恩情传递下去。David本人为成为网络安全社区的一员而感到自豪，并将网络安全视为公共产品。（他还是一位成就卓著的歌手、词曲作者和吉他手。可在此亲自聆听。）

与此同时，前同事们记得David是知识的源泉和一丝不苟的言辞大师，他在该领域以及所有与他共事过的人心中留下了持久的印记。

同事追思

ESET政府事务副总裁Andrew Lee表示：

“1999年，我遇到了一位后来成为朋友、同事和多年项目合作者的人。当时我在政府办公室工作，正在整个机构建立第一个全面实施的安全和反病毒平台。有一个留言板，即alt.comp.virus新闻组（有点像极客的早期社交媒体），反病毒领域的其他人会在那里讨论。在那个论坛上，当时为NHS担任计算机安全主管的是一位名叫David Harley的人。在那个板上，进行了许多对话，David经常发表相关、有见地且总是值得阅读的意见。他和其他人一起，在提供信息和建议方面给了我巨大帮助，帮助我完成工作。

1999年底，在一个名为‘Infosec’的会议上，我终于见到了David，我们立即一拍即合，分享的兴趣远不止安全领域。在那第一次会面中，吃着披萨，我讨论了一个我正在研究的想法——一篇关于Linux恶意软件的论文。我知道David文笔很好，所以我向他请教了一些技巧。我一直擅长产生想法，但由于严重的多动症（当时未确诊），我根本无法以逻辑的方式将它们落实到纸上，我的口语表达能力远胜于写作。David几乎立即主动提出帮我写这篇论文，我们最终于2001年在哥本哈根的EICAR会议上发表了它。由我负责演讲，因为这不是David当时的长处。我们配合得很好。我们会交流想法，他会发送草稿，我会添加我的贡献，然后他将其编辑成可用的内容。然后由我展示我们的工作。

最终，我离开政府加入了ESET——老实说，如果没有David在早期会议论文上帮助我，我可能永远没有机会遇到ESET的同事们。David和我保持联系，定期在行业会议上会面，最终，能够将他招聘进ESET是我极大的荣幸，在那里我们再次合作完成了许多白皮书和演示文稿。他还撰写了关于安全的书籍，其中一本我很荣幸能够贡献一份力量。

我们也因音乐而结缘。David和我一样，是英国传统民间音乐的忠实粉丝，他本人也是一位非常出色的吉他手、歌手和词曲作者。疫情期间，我帮他清理、重新混音和制作了他早期的一些作品，很遗憾没有更多人发现他的歌曲，因为它们优美、写得很好，而且常常非常感人。

David是一个安静的人，他温和、善良，但也风趣聪明。他的工作很重要，虽然行业在发展，但他写的许多建议在今天仍然相关且至关重要。他内敛的性格有时掩盖了David所拥有的深厚才智和洞察力。

在某种程度上，我希望我们的合作也帮助了他；正如常言道，三个臭皮匠顶个诸葛亮。我将永远记得他在柏林遇到他真正的‘第二个头脑’Jude时的情景，他们持久的纽带、友谊和爱情对于见过他们的人来说是显而易见的。

最重要的是，David是我的朋友。我会非常想念他。

向Jude、David的女儿以及所有认识并爱他的人致以我的爱。

安息吧，我的朋友。”

ESET研究员Bruce P. Burrell表示：

“我不太确定第一次见到David是什么时候——可能是在80年代末或90年代初通过VIRUS-L/comp.virus。我也不确定第一次亲自见到他是什么时候，但我很确定是在1995年波士顿的Virus Bulletin会议上。或者可能是在旧金山的VB 97（会议报告提到了他，所以我知道他在那里）。无论何时，到那时见面就像见到一位老朋友。

可能在我们第一次面对面会面之前不久，alt.comp.virus新闻组就出现了，我在那里与David有过许多互动。最终，显然需要为该新闻组制定一个FAQ，于是由David、George Wenzel和我三人开始着手整理。更准确地说，David几乎完成了所有的整理工作，而George和我贡献了一点点；我也做了一点点文字润色。强调‘一点点’：David的写作技巧非常高超，所以大部分只是进行合理性检查。

大约在这个时候，David和我还参与了AVIEN企业恶意软件防御指南的文字工作——实际上，虽然是一个团队努力，但我怀疑大部分内容也是他写的。

还要注意的是，尽管他是最温和、最善良的人，但他有着极其聪明的机智——只需浏览他著作的标题和标题即可。

1998年夏天，我在他伦敦的公寓过夜，同年晚些时候，在VB 98上，我见到了那个房间的常驻者——他可爱的八到十岁左右的女儿Katie。我相信她追随父亲的脚步进入了计算机安全领域；无论她是否仍在该领域，他都有充分的理由为她感到骄傲。

多年来，我们一直保持定期联系——但当我加入ESET后，我们很快组成了另一个文字工作者三人组——David、Nick FitzGerald和我自己。能与这两位每天一起工作，而不是偶尔的一次性电子邮件和过于罕见的会议或‘我正好在城里’的会面，是一种极大的乐趣和学习经历。我很幸运能够与他密切合作数年，直到他退休。虽然不是提前退休，但肯定比我希望的要早！

退休后，我们保持了联系，但回想起来，远远不够。我会非常想念你。”

ESET高级研究员Righard Zwienenberg表示：

“听到这个消息我真的很伤心。认识David超过三十年，我很幸运与他分享了许多难忘的时刻，无论是在演讲台上，还是通过我们对音乐的共同热爱。我们和David一起有过一些很棒的即兴演奏，他弹吉他，我打鼓。我会深深怀念他。

David是一个‘行走的维基百科’。每当你发送摘要或全文给他编辑时，他总是会返还更多材料的提示、参考材料的引用等等。许多人知道，尽管他作为作家和编辑才华横溢，但作为演讲者却‘笨拙’。经常跑题，笔记顺序混乱，以至于他在讲尚未出现的幻灯片而不是当前这张，对自己的错误发笑……每个真正了解他的人都会记得，‘哦，天哪……’，这是他在演讲中再次跑题时在台上道歉的典型方式。然而，由于他在演讲主题上的广博知识或在问答时间随时准备提供的历史背景，他总是吸引大量听众……

愿他的记忆通过我们分享的音乐和时刻永存。”

我们向David的家人和朋友表示衷心的哀悼。

以下是你可了解更多关于David Harley生平和工作的信息：

• WeLiveSecurity作者页面
• Google Scholar
• Wikipedia
• Inspiration Point
• David Harley Words & Music & Pictures &…
• Wheal Alice Music
• (Un)Selective Symmetry