全球黑客的盛会
—亲历2012世界黑客大会
解滨
今天(7月25日),一年一度的世界黑客大会(Blackhat 2012)在拉斯维加斯的凯撒皇宫(Caesars Palace)大酒店隆重开幕了。 到笔者发稿之时,还有新人加入会议,所以没有一个精确的数字到底今年有多少与会者。 本来预计会有5000人左右参加,但是开幕式上准备的5000张座椅远不够用,很多人只好打站票。 首先声明,俺不是黑客。
世界黑客大会其实是两个会议。 一个叫“DEFCON”,另一个就叫“Blackhat”。 两个会议都是每年七八月间举办一次,在拉斯维加斯举办。 两个会场相隔的距离很近。 今年的“Blackhat”实际上在21日就开始了,但那是培训,不算正式会议。25日和26日两天正式开会,叫做“Blackhat Briefings”,由各方神圣切磋黑客技艺。 DEFCON于27日召开。 很多与会者开完第一个会议直接跑到第二个会议。
“世界黑客大会”诞生于1992年,一开始只有DEFCON,与会者都是黑客。 1997年他们扩大会议规模,开始了Blackhat。Blackhat比较正规,欢迎公司资助,不排斥政府人员与会。 两个会议堪称黑客大阅兵,切磋黑客技艺。 以前与会者只有美国的黑客,后来发展成全世界的黑客大会,与会者来自世界各地。 几年前Blackhat走出国门,在欧洲和阿拉伯的也举办会议。DEFCON只在美国召开。 所以,美国的这个大会的规模是 最大的。 相比之下,Blackhat要稍微“白”一点,DEFCON比较“黑”。 例如,今年DEFCON的几个报告的题目是:
Into the Droid: Gaining Access to Android User Data
How to Hack All the Transport Networks of a Country
DDoS Black and White "Kungfu" Revealed
Black Hat就没这么露骨。 例如今天的一个报告是:“Control-Alt-Hack(TM): White Hat Hacking for Fun and Profit”。
由于DEFCON的内容比较杀气腾腾,与会者不愿暴露自己的身份,就采用门票制,不必向会议组织者登记注册,今年只要付200美元现金就可入会,不接受信用卡或支票,张三李四王二麻子都可参加,门票在Blackhat会场就可以买到。Blackhat正规一些,必须正式登记注册,出示身份证才可办妥registration,并接受信用卡付费。 两天的会费是1995美元(临时注册要多三百块钱)。Blackhat的规矩也较多。 例如,与会者的badge 要是搞丢,要罚500美元才能新办一个,否则不能参加会议。DEFCON比较随便。
黑客大会的参与者并非都是黑客,许多白客也列席会议。 美国政府和军方也是黑客大会的重要与会者。 美国政府派员参加黑客大会有三个目的:(1) 探听黑客的最新动向,部署对策,(2)招兵买马,网罗顶尖级的黑客为政府进行安全工作(3)当场逮捕臭名昭著的黑客。 例如,在2001年的世界黑客大会上,美国联邦调查局逮捕了26岁的俄罗斯黑客德米特里•斯基亚罗夫。 今天黑客大会的keynote speaker 就是今年才从联邦调查局退休的前局长助理 Shawn Henry。
Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享黑客和信息安全技术的大会。 他本人也是黑客出生,十几岁就是侵入电话系统和大学校园网络的高手,后来被一家大型网络安全公司招安,当了白客。 实际上今天的他仍然是黑白两道上的侠客。 在黑客世界他一呼百应,在白客阵容里他也是一面大旗。
世界黑客大会不但为与会者提供一个交流武艺的平台,也提供正式和非正式的武打竞技场。 以前黑客大会提供有线网络供黑客们比武。 现在提供的是Wifi,谁都可以进去比试一番。 根据以往的经验,一台电脑只要接通大会的网络,十有八九会被各种malware严重感染,有时甚至会报废。 我的办法是:事先把所有的数据backup好,开完会回到单位后重新安装机器。 另外一个办法,就是使用bootable DVD例如“Backtrack” 启动机子,这样一来malware无法驻留在机器上。 当然,遇到了破坏硬件的malware,也只好自认倒霉。 如果某位与会者的机器被损,是绝对不可以找会议举办方索赔的。 当然,如果某位与会者把大会的网络给瘫痪了,举办方也不可以拿那黑客是问,这是愿打愿挨的买卖。 对了,本文就是使用大会提供的网络发出的,网管只要看一看俺的IP就知道了。
今天上午的一个触目惊心的黑客练兵是由一位专业黑客Cody Brocious(http://www.blackhat.com/usa/speakers/Cody-Brocious.html )演示的。 他用不到20美元的一个Arduino装置,成功地打开了旅馆的电子门锁。 旅馆要堵住这个安全漏洞,唯一的办法就是花费几十亿美元把全世界所有的电子门锁进行升级。 还好,俺的旅馆房间里没有金屋藏娇,黑客打开了也没啥,俺在打酱油呢。
今年的新趋势是iOS hacking, mobile device hacking 也继续发酵。
下面是从会场发回的图片:
上图:大会由Jeff Moss 宣布开幕,并致开幕辞。
上图:前联邦调查局局长助理 Shawn Henry 做 Keynote Speech
会议上许多发言直指来自中国的黑客攻击。 这次大会有不少东方面孔,很多是来自日本和韩国的。 中国人有不少,不过他们大多是数来自美国的。 不清楚中国大陆有没有企业派代表参加。
上图:今年是Blackhat的第15年。 会议专门邀请4位在第一届大会上的发言者前来参加讨论。 图中间的女生是讨论主持人。
左边这位是Jeff Moss, 右边这位是 Adam Shostack,两位都是知名的黑客,不过早已从良,被招安。
上图中,左边这位叫Bruce Schneier,密码界的天王巨星之一。 他的著作《应用密码学》在国内很走红,仍然是研究生的教材。 右边这位叫Marcus Ranum,当年的知名黑客,早已从良。 现任Qualys的总裁。
哈哈,这么漂亮的MM也当黑客???
上面这位MM摆好POSE让我拍照呢。
今年的漂亮MM特多,原来她们都是赞助商派来推销产品的。 哈哈哈哈,黑客大会的展销跟车展差不多一样风情万种啦。
上面这张图中,机器人也来推销产品啦
黑客的盛宴(第一天的午餐,看一看是不是比人民大会堂宴会厅还高堂满座?)
看看黑客们吃的多健康,黑客们也要减肥、节食啦
精美的午餐:一只烤鸡胸,一小块烤土豆