世界“最頂級”的黑客會議丨專欄_風聞

【歡迎關注中科院之聲公眾號（ID：zkyzswx）或微博@中科院之聲，看科學界的大事兒】

一、世界黑客大會

小白：大東東，感覺最近咱網絡安全在大眾面前很火啊！

大東：怎麼，最近看電視劇了？

小白：是呀，不過其實我是想説最近聽説全球最頂尖的黑客大會要開始了呢。

大東：你是指每年在拉斯維加斯舉辦的“世界黑客大會”吧。

小白：原來在拉斯維加斯啊，突然感覺我啥都不知道，大東東求科普啊！

大東：“世界黑客大會”是全球最頂級的網絡安全黑客大會，由綽號為“Dark Tangent（黑暗切線）”的黑客Jeff Moss創辦，也是世界上最知名的“黑客大會”（ DEF CON）。DEF CON每年在美國內華達州的拉斯維加斯舉行，第一屆DEF CON在1997年舉辦，因此它也是最古老的網絡安全會議之一。

小白：哇哦～原來這麼牛啊。

大東：那當然。

小白：求大東東在線詳細教學解説！ 

Defcon logo（圖片來自網絡）

二、大會淵源

小白：為什麼會舉辦黑客大會呢？

大東：世界黑客大會，誕生於1997年，每年七八月份在美國的拉斯維加斯舉行，是電腦黑客們的盛會，堪稱一次“黑客”大閲兵。黑客競賽是大會最吸引人的主題，頂尖黑客會獲得不菲的獎金。

小白：厲害了。

大東：此次黑客大會的發起人和組織者是一名叫傑夫•莫斯的年輕人。莫斯是老牌黑客，諢名“黑暗切線”，發起過“防禦態勢”大會。這次大會的入場費150美元，不註冊、不記名，只收現金，不收信用卡。

小白：所以這個大會是幹啥的呢？

大東：黑客大會有幾個鮮明的特點。一是智能，黑客們“作案”前往往經過周密策劃，與政府反黑客力量鬥智周旋；二是隱蔽，“黑客”在由程序和數據虛擬空間進行，不受時間、地點限制，追蹤和監控更加困難；三是社會影響大，大量事實證明，網絡安全犯罪正在逐年增多，造成的損失也愈來愈大。

小白：真的很有必要開個黑客大會！

大東：DEF CON名稱源自軍事上的“戰備狀態（Defense Condition）”的縮寫，作為一個會議的名稱，“CON”也可解讀為“Conference（會議）”。此外，很多DEF CON小組的早期成員都是盜打電話破解者，他們喜歡的“DEF”也是電話鍵盤數字“3”上面印着的字母。

小白：哈哈，沒想到還有這麼一段故事。

大東：黑客大會吸引了世界上最好的網絡安全研究人員和黑客參與，他們的興趣在軟件、計算機架構、硬件修改，以及任何可以被“破解或攻破”的東西。但實際上，這些專家們在平日裏都非常友好且平易近人。

小白：説的我也想去大會上薰陶薰陶了。

大東：如果你是一個“黑客”，那麼DEF CON不會讓人失望。

小白：哦？難得大東東和我的看法一致？

大東：黑客大會上有各種track的演講，聚集了優秀的演講者，還展示了黑客相關的各種技術，例如，無線網絡破解，撬鎖，入侵無人機和CTF。

小白：那有針對我們這種小白的項目麼？

大東：當然有，黑客大會也很注重對於青少年的培養，這裏可以學習信息安全相關知識。

自 1997 年以來，黑帽和 DEF CON 大會因提供一些最前沿的信息安全研究而享有盛譽。當然，活動也引發了一些爭議，有時甚至到了最後一刻才取消。例如，2007 年，在安全卡片製造商 HID 的訴訟威脅下，Chris Paget 被迫取消了他的 “黑帽RFID入門講座”。

小白：真驚險啊。

大東：現在，Black Hat 大會於 1997 年作為一個單獨的會議發起，已經成為在美國、歐洲和亞洲舉辦的國際年度盛會。DEF CON 始於 1992 年，也將於 8 月 8 日至 11 日在拉斯維加斯的多個地方舉辦。 

Defcon（圖片來自網絡）

三、精彩瞬間

小白：除了黑客大會的這些歷史，大東東能不能給我再講講大會的精彩故事呀～

大東：沒問題，驚險刺激的故事想聽多少有多少。

小白：小板凳準備就緒～

大東：那我就給你講講我心中黑客大會的精彩top5吧。

Top 1 離你生命安全最近的入侵

安全研究人員 Charlie Miller 和 Chris Valasek 在 2015 年黑帽大會上彙報了他們的研究結果，並展示了他們是如何遠程入侵一輛吉普車並控制車輛的（包括變速器、加速器和剎車）。他們之前的研究集中在需要對目標車輛進行物理訪問的攻擊上，但汽車製造商對此竟不以為然。

小白：太可怕了！這要是被不法分子控制可不得了啊！

大東：偷走一切，殺死所有人。

Top 2 從社會工程入侵所有人

Jayson E. Street 在 DEF CON 19中著名的有關社會工程的演講，以及他如何能夠如果他想，就可以走進任何地方 “偷走一切，殺死所有人”——Street 直截了當地列出了他通過談話進入的安全地點，以及他本可以做什麼，並強調了深入防禦社會工程攻擊的必要性。

舉個例子，如果有個穿着看門人制服的傢伙隨便進來拔掉你的電源，你能察覺到危險有所警惕麼？

小白：天吶，那我這麼天真善良的人就危險了！

Top 3 入侵無人車

安全研究員 Zoz 在 DEF CON 21 大會上的演講“入侵無人駕駛汽車（Hacking driverless vehicles） ”實現了對無人車的入侵。儘管無人駕駛車輛有可能減少交通事故的死亡人數（事實證明，人類確實是糟糕的司機），但它們也帶來了新的災難性風險，這種情況發生的可能性比較小，但影響要嚴重得多。“通過這次演講， Zoz 旨在啓發無人駕駛車輛愛好者思考穩健到敵對和惡意的場景，並給了抵制機器革命的人虛假的希望”， 更可怕的是自從在他 2013 年發表演講以來，這個產業並沒有發生太大的變化。

小白：看來無人車的安全性還有很長的路要走啊。

Top 4 噴錢的自動取款機

Barnaby Jack 在 2010 年讓 ATM 機把現金吐得滿地都是，揭開了金融安全的重要弱點，以及就在他去世幾周前，他還在拉斯維加斯發表了一場轟動一時的關於醫療設備安全的演講。秉着安全研究最優秀的傳統，Jack 試圖刺激製造商改善他們設備的安全狀況，而這位新西蘭人死於服藥過量，當時他住在舊金山。關於他去世的原因在黑客圈子裏還引發了一些陰謀論。

小白：願逝者安息。

Top 5 難以越過的後門

Cult of the Dead Cow在1999年DEF CON大會上發表的一場經典的有關 Back Orifice 的演講，因為 Joseph Menn 的新書 Cult of the Dead Cow 再次獲得了人們的關注，這本書追溯了這個黑客組織的歷史。Back Orifice 是一個惡意軟件的概念證明，被設計來為企業版 Windows 2000 製造後門。他們的目的是迫使微軟承認其操作系統中普遍存在不安全因素。人們可以直接追溯像 Back Orifice 這樣的挑釁行為，到 2002 年著名的 Bill Gates 關於可信賴計算的備忘錄，當時的微軟首席執行官將安全列為微軟未來的首要任務。

小白：時常督促大廠商重視安全問題也是很有必要的！

四、還看今朝

大東：今年的黑客大會已經到了第27屆，將於8.8～8.11舉辦，屆時全球的頂尖黑客將匯聚於此，共同討論各個領域潛在的安全問題。

小白：哇哦，期待有驚喜發生！

大東：小白如果感興趣，更多詳細的內容，可以到官網defcon.org查詢哦。

小白：得嘞！ 

Defcon27 網站宣傳 （圖片來源：官網截圖）

**來源：**中國科學院計算技術研究所