文|藍河
你們知道全球安全領域的殿堂級盛會DEF CON今年將舉辦兩場麼?
一場仍然在大洋彼岸燈紅酒綠的拉斯維加斯。
另外一場,因為比較重要所以我給大家強調三遍:
5.11-5.13,DEF CON China將在北京舉辦!
5.11-5.13,DEF CON China將在北京舉辦!
5.11-5.13,DEF CON China將在北京舉辦!
DEF CON到底是什麼
安全圈的人都知道,DEF CON是全球頂級的安全會議,而對於網絡安全或是黑客感興趣的同學們也應該對黑客界的“奧斯卡”這一名頭有所耳聞。
之所以被稱為黑客界的“奧斯卡”,是因為每年夏天,都會有近萬名從世界各地慕名前往的黑客大神,遠赴拉斯維加斯,實現人生最高光的朝聖,說來,也有著26年的歷史了。
而又冠以全球安全領域殿堂級盛會的頭銜,則是因為這裡不僅是屬於黑客們的狂歡,就連美國的政府機構都對此非常重視。像2012年第20屆DEF CON,美國國家安全局(NSA)負責人Keith B.Alexander就親自上陣,前往拉斯維加斯為廣大黑客作了演講。除此以外,美國國防部和聯邦調查局也都先後派代表參加會議,足可謂是做到了“黑白通吃”。
不過只要你進到了拉斯維加斯的DEF CON會議現場,那你就要遵守至高無上的會議規則,無論你是何種身份,都要一視同仁。誰要是敢因為私人恩怨挑起事端,那對不起,不管你是誰,DEF CON都會給你關上一扇門,順帶鎖上所有的窗。
如果一定要給DEF CON衡量一個權重和地位,那我覺得放眼全球,也只有Black Hat大會能夠與之比擬了。
年輕的安全從業者、愛好者或是黑客們對於Black Hat大會應該更為耳熟能詳,雖然比DEF CON晚創辦了幾年,但卻早已成為黑客們一年一度最歇斯底里的狂歡。
如果說Black Hat是華山論劍,來比試的都是用劍的高手(雖然在金庸小說的設定裡對武學沒有限制),那麼DEF CON就是武林大會,十八般武藝齊聚,無論大內高手或是江湖豪俠,都能在這裡各顯神通。
但有意思的是,DEF CON和Black Hat其實壓根就是由同一個人發起創辦的,一手打造這兩座全球安全會議巨塔的人,便是“The Dark Tangent”——Jeff Moss。
Jeff Moss的事蹟在這裡我就不多作介紹了,你只要知道他在1992年創辦了DEF CON,在1997年創辦了Black Hat就可以了,十歲出頭就以ID“The Dark Tangent”開始闖蕩江湖,現在是ICANN和美國國土安全部首席安全官,也應該是全球身價最高的黑客了吧。
所以為什麼DEF CON能夠臉不紅心不跳地頂著辣麼多的盛譽在安全圈裡橫著走了這麼多年,我想已經不言而喻了。
DEF CON China到底是不是DEF CON
這些年隨著國力的增強,全球多個領域總能看到越來越多中國特色的身影,無論是引進來還是走出去,就拿中國女演員出演好萊塢電影來說,再經典的IP都能拍出傳媒學子畢業作品的感覺。
所以,內心早已有大面積陰影的朋友就會問,DEF CON China,到底突出的是China還是DEF CON?亦或是Baidu?馬冬梅到底還是不是馬什麼梅?
其實這個問題回答起來很簡單:北京奧運會是不是奧運會?
答案顯然是肯定的。
哪怕2008年坐落於北京的那場奧運會,你能看到的是開幕式和閉幕式上弘揚的華夏文化,場館附近的朝陽市民,觀眾席上更多國人面孔。但奧運會還是奧運會,所有的賽制、流程、規則,奧運會比賽應有的模樣,都是由奧運組委會安排決定的。
我們先來看一下DEF CON China的組成部分。
1.KEYNOTE(議題演講)
2.WORKSHOP(專題工廠)
3.BCTF(DEF CON必備環節)
4.HACK VILLAGE(party time)
5.HACK Music Live(黑客音樂節)
這和拉斯維加斯DEF CON的環節設定一模一樣,換而言之,這完全就是對美國本土DEF CON的完美移植與復刻。
這早就是公開已久眾所周知的事情了。
更別說Jeff Moss本身就是一個特別嚴苛的人,那些擔心DEF CON China會被冠以中國特色的人大可以放心了。
所以到底該如何形容DEF CON China,我覺得就是DEF CON啊,哪怕是DEF CON老撾、東帝汶、柬埔寨、文萊,它還是DEF CON啊。
688的門票到底貴不貴
DEF CON的門票是有講究的,不註冊、不記名,不收信用卡,只收現金。
DEF CON China自然繼承了門票收費的優良傳統,我看了眼官網的價格,688-1088。區別在於688是早鳥票,4月30日截止,如果沒趕上這波,那就只能買1088的普通門票了。
既然談到了錢,咱總歸得清算清算性價比問題。
由於我不是非常清楚,對於網絡安全感興趣的年輕人以及白帽黑客們的偏好和取向,我就只能嘗試多個角度來形容下,688能在日常生活幹些什麼。
也許可以和女朋友吃一頓較上檔次的晚餐(哦對不起你們應該大多沒有女朋友),也許可以買兩張遊樂園的門票;可能是1到2支能夠發到朋友圈裡炫耀的口紅,也可能只夠給奇蹟暖暖或是四個野男人買一件時裝;說不定能買一款普普通通的眼鏡廠手辦,也說不定只能讓你去看一眼BEJ48。
那麼如果你花688買了DEF CON China的早鳥票,你能得到些什麼?
KEYNOTE(議題演講),從DEF CON China已經公佈的演講議題來看,既有《爆炸:一分鐘內銷燬存儲設備》、《路上WiFi欲斷魂:攻擊SmartCfg無線配網方案》這種神級操作,也有《保證Android程序中‘正在使用的數據’安全》、《移動APP攻擊2.0》關乎社會與民生,更有《你上了我的賬號》、《惡意軟件分析實戰:實踐》這些乾貨可以讓個人得到收穫與提升。
如果你是網絡安全從業者,那你可以從議題中得到遠超於自身當前工作場景的技能收穫;如果你是網絡安全和黑客的愛好者,亦或是那些在校的年輕人,那麼那些傳說中所謂課本上學不到的東西,就都藏在這裡了。
CTF一定是歷屆DEF CON最受關注的環節,BCTF總決賽之於DEF CON China也同樣值得期待。
除了延續CTF傳統的賽制以外,還首次引入了AI機器人戰隊,將會和其他國內外頂尖強隊共同亮相BCTF總決賽的現場,一同決戰紫禁之巔。
據說,這次總決賽的獎金池已經高達數百萬,看著一群頂尖黑客頭破血流地碰撞,有沒有一種看著歐冠賽場上各種身價過億的富豪為了一個小球爭相奔走的感覺呢?真的很爽。
所以,想必屆時又是一場腥風血雨。
而HACK VILLAGE,則更像是黑客界的劉老根大舞臺,因為親民,因為接地氣。
你可以在解鎖村落裡瞭解所有設備的漏洞與設計缺陷,也可以在汽車極客村落裡體驗速度與激情;在威脅情報村落學習開源情報、網絡態勢感知的學問,在數據包竊取村落中啟蒙防禦、搞定入侵;硬件破解村落會讓你惡搞機器人的問答語義,藍隊部落會讓你感受來自攻擊者的四面楚歌。
總之,怎麼打破常規怎麼來,靈感想怎麼迸射就怎麼射。
除此之外,千萬不能忘記HACK MUSIC LIVE,不管你喜歡經典、民謠,還是朋克、金屬,你都可以在這裡看到黑客們用他們的方式呈現出對搖滾的熱愛與瘋狂。
從安全從業者和愛好者角度出發,如果你真的心有崇敬,那DEF CON China是無論如何都要去的(即將高考的孩子們請你們老實在家做模擬題謝謝);如果你對這些一竅不通,但是想湊個熱鬧,我覺得就新奇以及脫離咱們世俗生活的程度來講,那一定也會是非常滿足的體驗。
所以,688的門票到底貴不貴,那就要看每個人自己內心的演繹了。
DEF CON China到底與China有沒有關
既然DEF CON China就是DEF CON,那是不是和China也就沒什麼關係了。
當然不是。
知乎上有人說,中國隊為什麼進不了世界盃?答案是因為中國隊腳活兒不行。
那如果中國有一天舉辦了世界盃,是因為洗腳了?其實也不是,更多的則是因為咱們國家綜合國力的提升。
因此,當這兩種思想在遇見以後,能夠產生任何的化學反應,都不奇怪。
國內的安全從業者太憋屈了,搞算法、AI的,三年工齡都能年薪百萬,你做個十年要五十萬還得小心翼翼;國內的黑客們太心酸了,總是會被理解成拿著病毒腳本去勒索錢財的不義之徒。
這些年,還想進這個圈子的年輕人真的是越來越少了。
如果能改變現狀就好了,如果能給中國黑客平反就更好了。
所以,馬傑說,無論將DEF CON引進中國的“收益”會有多慢,都想給中國的安全生態帶來一個好的開頭。
畢竟,安全從業者需要“極客精神”,而極客精神最需要本土化的成長土壤。
花絮
據悉,本次BCTF總決賽還會增加一個針對設備的眾測環節,主要就是讓黑客們對一些智能設備進行現場挖洞,讓他們獲得除攻防能力外的更多表現,這算是一個有趣的彩蛋。
閱讀更多 安在信息安全新媒體 的文章