世界“最頂級”的黑客會議

一、世界黑客大會

小白：大東東，感覺最近咱網(wǎng)絡(luò)安全在大眾面前很火??！

大東：怎么，最近看電視劇了？

小白：是呀，不過其實(shí)我是想說最近聽說全球最頂尖的黑客大會要開始了呢。

大東：你是指每年在拉斯維加斯舉辦的“世界黑客大會”吧。

小白：原來在拉斯維加斯啊，突然感覺我啥都不知道，大東東求科普啊！

大東：“世界黑客大會”是全球最頂級的網(wǎng)絡(luò)安全黑客大會，由綽號為“Dark Tangent（黑暗切線）”的黑客Jeff Moss創(chuàng)辦，也是世界上最知名的“黑客大會”（ DEF CON）。DEF CON每年在美國內(nèi)華達(dá)州的拉斯維加斯舉行，第一屆DEF CON在1997年舉辦，因此它也是最古老的網(wǎng)絡(luò)安全會議之一。

小白：哇哦～原來這么牛啊。

大東：那當(dāng)然。

小白：求大東東在線詳細(xì)教學(xué)解說！

Defcon logo（圖片來自網(wǎng)絡(luò)*）*

二、大會淵源

小白：為什么會舉辦黑客大會呢？

大東：世界黑客大會，誕生于1997年，每年七八月份在美國的拉斯維加斯舉行，是電腦黑客們的盛會，堪稱一次“黑客”大閱兵。黑客競賽是大會最吸引人的主題，頂尖黑客會獲得不菲的獎(jiǎng)金。

小白：厲害了。

大東：此次黑客大會的發(fā)起人和組織者是一名叫杰夫?莫斯的年輕人。莫斯是老牌黑客，諢名“黑暗切線”，發(fā)起過“防御態(tài)勢”大會。這次大會的入場費(fèi)150美元，不注冊、不記名，只收現(xiàn)金，不收信用卡。

小白：所以這個(gè)大會是干啥的呢？

大東：黑客大會有幾個(gè)鮮明的特點(diǎn)。一是智能，黑客們“作案”前往往經(jīng)過周密策劃，與政府反黑客力量斗智周旋；二是隱蔽，“黑客”在由程序和數(shù)據(jù)虛擬空間進(jìn)行，不受時(shí)間、地點(diǎn)限制，追蹤和監(jiān)控更加困難；三是社會影響大，大量事實(shí)證明，網(wǎng)絡(luò)安全犯罪正在逐年增多，造成的損失也愈來愈大。

小白：真的很有必要開個(gè)黑客大會！

大東：DEF CON名稱源自軍事上的“戰(zhàn)備狀態(tài)（Defense Condition）”的縮寫，作為一個(gè)會議的名稱，“CON”也可解讀為“Conference（會議）”。此外，很多DEF CON小組的早期成員都是盜打電話破密者，他們喜歡的“DEF”也是電話鍵盤數(shù)字“3”上面印著的字母。

小白：哈哈，沒想到還有這么一段故事。

大東：黑客大會吸引了世界上最好的網(wǎng)絡(luò)安全研究人員和黑客參與，他們的興趣在軟件、計(jì)算機(jī)架構(gòu)、硬件修改，以及任何可以被“破密或攻破”的東西。但實(shí)際上，這些專家們在平日里都非常友好且平易近人。

小白：說的我也想去大會上熏陶熏陶了。

大東：如果你是一個(gè)“黑客”，那么DEF CON不會讓人失望。

小白：哦？難得大東東和我的看法一致？

大東：黑客大會上有各種track的演講，聚集了優(yōu)秀的演講者，還展示了黑客相關(guān)的各種技術(shù)，例如，無線網(wǎng)絡(luò)解密，解鎖，無人機(jī)和CTF。

小白：那有針對我們這種小白的項(xiàng)目么？

大東：當(dāng)然有，黑客大會也很注重對于青少年的培養(yǎng)，這里可以學(xué)習(xí)信息安全相關(guān)知識。

自 1997 年以來，黑帽和 DEF CON 大會因提供一些最前沿的信息安全研究而享有盛譽(yù)。當(dāng)然，活動也引發(fā)了一些爭議，有時(shí)甚至到了最后一刻才取消。例如，2007 年，在安全卡片制造商 HID 的訴訟威脅下，Chris Paget 被迫取消了他的 “黑帽RFID入門講座”。

小白：真驚險(xiǎn)啊。

大東：現(xiàn)在，Black Hat 大會于 1997 年作為一個(gè)單獨(dú)的會議發(fā)起，已經(jīng)成為在美國、歐洲和亞洲舉辦的國際年度盛會。DEF CON 始于 1992 年，也將于 8 月 8 日至 11 日在拉斯維加斯的多個(gè)地方舉辦。

Defcon（圖片來自網(wǎng)絡(luò)*）*

三、精彩瞬間

小白：除了黑客大會的這些歷史，大東東能不能給我再講講大會的精彩故事呀～

大東：沒問題，驚險(xiǎn)刺激的故事想聽多少有多少。

小白：小板凳準(zhǔn)備就緒～

大東：那我就給你講講我心中黑客大會的精彩top5吧。

Top 1 離你生命安全最近的入侵

安全研究人員 Charlie Miller 和 Chris Valasek 在 2015 年黑帽大會上匯報(bào)了他們的研究結(jié)果，并展示了他們是如何遠(yuǎn)程入侵一輛吉普車并控制車輛的（包括變速器、加速器和剎車）。他們之前的研究集中在需要對目標(biāo)車輛進(jìn)行物理訪問的攻擊上，但汽車制造商對此竟不以為然。

小白：太可怕了！這要是被不法分子控制可不得了啊！

大東：偷走一切，殺死所有人。

Top 2 從社會工程入侵所有人

Jayson E. Street 在 DEF CON 19中著名的有關(guān)社會工程的演講，以及他如何能夠如果他想，就可以走進(jìn)任何地方 “偷走一切，殺死所有人”——Street 直截了當(dāng)?shù)亓谐隽怂ㄟ^談話進(jìn)入的安全地點(diǎn)，以及他本可以做什么，并強(qiáng)調(diào)了深入防御社會工程攻擊的必要性。

舉個(gè)例子，如果有個(gè)穿著看門人制服的家伙隨便進(jìn)來拔掉你的電源，你能察覺到危險(xiǎn)有所警惕么？

小白：天吶，那我這么天真善良的人就危險(xiǎn)了！

Top 3 入侵無人車

安全研究員 Zoz 在 DEF CON 21 大會上的演講“入侵無人駕駛汽車（Hacking driverless vehicles） ”實(shí)現(xiàn)了對無人車的入侵。盡管無人駕駛車輛有可能減少交通事故的死亡人數(shù)（事實(shí)證明，人類確實(shí)是糟糕的司機(jī)），但它們也帶來了新的災(zāi)難性風(fēng)險(xiǎn)，這種情況發(fā)生的可能性比較小，但影響要嚴(yán)重得多?！巴ㄟ^這次演講， Zoz 旨在啟發(fā)無人駕駛車輛愛好者思考穩(wěn)健到敵對和惡意的場景，并給了抵制機(jī)器革命的人虛假的希望”， 更可怕的是自從在他 2013 年發(fā)表演講以來，這個(gè)產(chǎn)業(yè)并沒有發(fā)生太大的變化。

小白：看來無人車的安全性還有很長的路要走啊。

Top 4 噴錢的自動取款機(jī)

Barnaby Jack 在 2010 年讓 ATM 機(jī)把現(xiàn)金吐得滿地都是，揭開了金融安全的重要弱點(diǎn)，以及就在他去世幾周前，他還在拉斯維加斯發(fā)表了一場轟動一時(shí)的關(guān)于醫(yī)療設(shè)備安全的演講。秉著安全研究最優(yōu)秀的傳統(tǒng)，Jack 試圖刺激制造商改善他們設(shè)備的安全狀況，而這位新西蘭人死于服藥過量，當(dāng)時(shí)他住在舊金山。關(guān)于他去世的原因在黑客圈子里還引發(fā)了一些陰謀論。

小白：愿逝者安息。

Top 5 難以越過的后門

Cult of the Dead Cow在1999年DEF CON大會上發(fā)表的一場經(jīng)典的有關(guān) Back Orifice 的演講，因?yàn)?Joseph Menn 的新書 Cult of the Dead Cow 再次獲得了人們的關(guān)注，這本書追溯了這個(gè)黑客組織的歷史。Back Orifice 是一個(gè)惡意軟件的概念證明，被設(shè)計(jì)來為企業(yè)版 Windows 2000 制造后門。他們的目的是迫使微軟承認(rèn)其操作系統(tǒng)中普遍存在不安全因素。人們可以直接追溯像 Back Orifice 這樣的挑釁行為，到 2002 年著名的 Bill Gates 關(guān)于可信賴計(jì)算的備忘錄，當(dāng)時(shí)的微軟首席執(zhí)行官將安全列為微軟未來的首要任務(wù)。

小白：時(shí)常督促大廠商重視安全問題也是很有必要的！

四、還看今朝

大東：今年的黑客大會已經(jīng)到了第27屆，將于8.8～8.11舉辦，屆時(shí)全球的頂尖黑客將匯聚于此，共同討論各個(gè)領(lǐng)域潛在的安全問題。

小白：哇哦，期待有驚喜發(fā)生！

大東：小白如果感興趣，更多詳細(xì)的內(nèi)容，可以到官網(wǎng)defcon.org查詢哦。

小白：得嘞！

*Defcon27 網(wǎng)站宣傳 （圖片來源：*官網(wǎng)截圖）