世界“最顶级”的黑客会议丨专栏

　　一、世界黑客大会

　　小白：大东东，感觉最近咱网络安全在大众面前很火啊！

　　大东：怎么，最近看电视剧了？

　　小白：是呀，不过其实我是想说最近听说全球最顶尖的黑客大会要开始了呢。

　　大东：你是指每年在拉斯维加斯举办的“世界黑客大会”吧。

　　小白：原来在拉斯维加斯啊，突然感觉我啥都不知道，大东东求科普啊！

　　大东：“世界黑客大会”是全球最顶级的网络安全黑客大会，由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，也是世界上最知名的“黑客大会”（ DEF CON）。DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1997年举办，因此它也是最古老的网络安全会议之一。

　　小白：哇哦～原来这么牛啊。

　　大东：那当然。

　　小白：求大东东在线详细教学解说！

　　

　　Defcon logo（图片来自网络）

　　二、大会渊源

　　小白：为什么会举办黑客大会呢？

　　大东：世界黑客大会，诞生于1997年，每年七八月份在美国的拉斯维加斯举行，是电脑黑客们的盛会，堪称一次“黑客”大阅兵。黑客竞赛是大会最吸引人的主题，顶尖黑客会获得不菲的奖金。

　　小白：厉害了。

　　大东：此次黑客大会的发起人和组织者是一名叫杰夫?莫斯的年轻人。莫斯是老牌黑客，诨名“黑暗切线”，发起过“防御态势”大会。这次大会的入场费150美元，不注册、不记名，只收现金，不收信用卡。

　　小白：所以这个大会是干啥的呢？

　　大东：黑客大会有几个鲜明的特点。一是智能，黑客们“作案”前往往经过周密策划，与政府反黑客力量斗智周旋；二是隐蔽，“黑客”在由程序和数据虚拟空间进行，不受时间、地点限制，追踪和监控更加困难；三是社会影响大，大量事实证明，网络安全犯罪正在逐年增多，造成的损失也愈来愈大。

　　小白：真的很有必要开个黑客大会！

　　大东：DEF CON名称源自军事上的“战备状态（Defense Condition）”的缩写，作为一个会议的名称，“CON”也可解读为“Conference（会议）”。此外，很多DEF CON小组的早期成员都是盗打电话破解者，他们喜欢的“DEF”也是电话键盘数字“3”上面印着的字母。

　　小白：哈哈，没想到还有这么一段故事。

　　大东：黑客大会吸引了世界上最好的网络安全研究人员和黑客参与，他们的兴趣在软件、计算机架构、硬件修改，以及任何可以被“破解或攻破”的东西。但实际上，这些专家们在平日里都非常友好且平易近人。

　　小白：说的我也想去大会上熏陶熏陶了。

　　大东：如果你是一个“黑客”，那么DEF CON不会让人失望。

　　小白：哦？难得大东东和我的看法一致？

　　大东：黑客大会上有各种track的演讲，聚集了优秀的演讲者，还展示了黑客相关的各种技术，例如，无线网络破解，撬锁，入侵无人机和CTF。

　　小白：那有针对我们这种小白的项目么？

　　大东：当然有，黑客大会也很注重对于青少年的培养，这里可以学习信息安全相关知识。

　　自 1997 年以来，黑帽和 DEF CON 大会因提供一些最前沿的信息安全研究而享有盛誉。当然，活动也引发了一些争议，有时甚至到了最后一刻才取消。例如，2007 年，在安全卡片制造商 HID 的诉讼威胁下，Chris Paget 被迫取消了他的 “黑帽RFID入门讲座”。

　　小白：真惊险啊。

　　大东：现在，Black Hat 大会于 1997 年作为一个单独的会议发起，已经成为在美国、欧洲和亚洲举办的国际年度盛会。DEF CON 始于 1992 年，也将于 8 月 8 日至 11 日在拉斯维加斯的多个地方举办。

　　

　　Defcon（图片来自网络）

　　三、精彩瞬间

　　小白：除了黑客大会的这些历史，大东东能不能给我再讲讲大会的精彩故事呀～

　　大东：没问题，惊险刺激的故事想听多少有多少。

　　小白：小板凳准备就绪～

　　大东：那我就给你讲讲我心中黑客大会的精彩top5吧。

　　Top 1 离你生命安全最近的入侵

　　安全研究人员 Charlie Miller 和 Chris Valasek 在 2015 年黑帽大会上汇报了他们的研究结果，并展示了他们是如何远程入侵一辆吉普车并控制车辆的（包括变速器、加速器和刹车）。他们之前的研究集中在需要对目标车辆进行物理访问的攻击上，但汽车制造商对此竟不以为然。

　　小白：太可怕了！这要是被不法分子控制可不得了啊！

　　大东：偷走一切，杀死所有人。

　　Top 2 从社会工程入侵所有人

　　Jayson E. Street 在 DEF CON 19中著名的有关社会工程的演讲，以及他如何能够如果他想，就可以走进任何地方 “偷走一切，杀死所有人”——Street 直截了当地列出了他通过谈话进入的安全地点，以及他本可以做什么，并强调了深入防御社会工程攻击的必要性。

　　举个例子，如果有个穿着看门人制服的家伙随便进来拔掉你的电源，你能察觉到危险有所警惕么？

　　小白：天呐，那我这么天真善良的人就危险了！

　　Top 3 入侵无人车

　　安全研究员 Zoz 在 DEF CON 21 大会上的演讲“入侵无人驾驶汽车（Hacking driverless vehicles） ”实现了对无人车的入侵。尽管无人驾驶车辆有可能减少交通事故的死亡人数（事实证明，人类确实是糟糕的司机），但它们也带来了新的灾难性风险，这种情况发生的可能性比较小，但影响要严重得多。“通过这次演讲， Zoz 旨在启发无人驾驶车辆爱好者思考稳健到敌对和恶意的场景，并给了抵制机器革命的人虚假的希望”， 更可怕的是自从在他 2013 年发表演讲以来，这个产业并没有发生太大的变化。

　　小白：看来无人车的安全性还有很长的路要走啊。

　　Top 4 喷钱的自动取款机

　　Barnaby Jack 在 2010 年让 ATM 机把现金吐得满地都是，揭开了金融安全的重要弱点，以及就在他去世几周前，他还在拉斯维加斯发表了一场轰动一时的关于医疗设备安全的演讲。秉着安全研究最优秀的传统，Jack 试图刺激制造商改善他们设备的安全状况，而这位新西兰人死于服药过量，当时他住在旧金山。关于他去世的原因在黑客圈子里还引发了一些阴谋论。

　　小白：愿逝者安息。

　　Top 5 难以越过的后门

　　Cult of the Dead Cow在1999年DEF CON大会上发表的一场经典的有关 Back Orifice 的演讲，因为 Joseph Menn 的新书 Cult of the Dead Cow 再次获得了人们的关注，这本书追溯了这个黑客组织的历史。Back Orifice 是一个恶意软件的概念证明，被设计来为企业版 Windows 2000 制造后门。他们的目的是迫使微软承认其操作系统中普遍存在不安全因素。人们可以直接追溯像 Back Orifice 这样的挑衅行为，到 2002 年著名的 Bill Gates 关于可信赖计算的备忘录，当时的微软首席执行官将安全列为微软未来的首要任务。

　　小白：时常督促大厂商重视安全问题也是很有必要的！

　　四、还看今朝

　　大东：今年的黑客大会已经到了第27届，将于8.8～8.11举办，届时全球的顶尖黑客将汇聚于此，共同讨论各个领域潜在的安全问题。

　　小白：哇哦，期待有惊喜发生！

　　大东：小白如果感兴趣，更多详细的内容，可以到官网defcon.org查询哦。

　　小白：得嘞！

　　

　　Defcon27 网站宣传 （图片来源：官网截图）