又一天太阳照常升起。而对于世界著名的赌城拉斯维加斯来说,喂养城市的睡眠期才刚开始。到了白天,游(赌)客(徒)散去,城市开启左半脑,思考理性的问题。
在这个色彩饱和度极高的美国西部城市,每年的盛夏,正是城市最聪明的时间。一年一度的黑帽子大会,在暑假举行,来自全世界最聪明的近万颗头脑,在赌城集合、脑波碰撞。
北京时间8月7日凌晨,2014黑帽子大会将在美国内华达州拉斯维加斯召开。记者与杭州安恒信息技术有限公司总裁范渊领衔的团队(范渊曾经在2005年、2006年在黑帽子大会上演讲,成为首位参加大会并作为演讲嘉宾的中国人)一起,赶赴拉斯维加斯参加会议。
今年大会讨论什么内容?有什么“大牛”来参加会议?黑客都是“黑”的吗?这个城市要有怎样的铜墙铁壁能挡住一万名黑客的聚集?……
神秘黑客
在记者面前现身
北京时间8月6日凌晨,是今年黑帽子大会的报到日,记者在会议的召开地Mandalay Bay酒店(曼德勒海湾酒店)的几个会议中心走了一圈,遇到不少来注册的黑帽子。
神秘的黑客部落,正在一点点地现身。
他们被冠上黑色,但在钱报记者眼里,他们是彩色的。
黑客都是“沙发土豆”,不修边幅的?
错!记者在一个分会场的“黑帽子大道”上,遇到几个高质量的黑帽子,很符合黑客大会的LOGO造型:一顶小礼帽底下,一张精致、深邃的脸,站得笔挺。反正“基努里维斯”(《黑客帝国》系列男主角)的水准是肯定有的,甚至有布拉德·皮特年轻时候的那种款。也有个台湾来的“黑帽子”,风度、气质不输蒋友柏……
黑客思维转得这么快,都是计算机系高材生?
好多不是。有很多典型的黑帽子,学的不是计算机专业,大学一路挂科,最后磕磕绊绊毕业,全身而退做了黑客。
有很多黑客确实很符合女生想象中的geek(技术宅)的木讷形象。安恒信息有限公司副总裁刘志乐,参加过多届黑帽子大会。在这几年的黑客竞技大赛上,他注意到有一个十几岁的美国年轻人,他没有上过名牌学校,也没有经过科班训练,但他在密码破解领域非常厉害,几次在黑客大赛上拔得头筹。不过这个小伙子跟人交流就很困难,你跟他讲话,他基本不看你,头是歪着的,不是狂妄,是社交障碍。
不过这群人绝对有共同点:他们都是很专注、精干的人士。昨天钱报记者在现场遇到几个场景:黑帽子下面,胖子不多,大多背双肩包,拿出来就是IBM的W系列手提电脑(一般专业人士用得多),一坐下来,几个小时操作,头都不抬起来。
一万名黑客
聚在一起来讨论什么
1997年,老牌黑客杰夫·莫斯创立黑帽子大会,当时在拉斯维加斯召开的会议,是电脑黑客们的沙漠盛会(拉斯维加斯地处沙漠地带)。十几年过去了,这场大会就像沙漠里生命力旺盛的巨型多肉植物,彼此滋养。
对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,今年,它会吸引大约一万人,人数比去年又增长了50%。拉斯维加斯大道两侧的豪华酒店,住满了。
从昨天报到的情形看,今年前来参会的中国黑帽子比往年大有增加。
世界发展到今天,除了有七大洲、五大洋的实体地盘,还有一张“越织越大”的虚拟网络。这张网络,使得实体世界的人得到了更紧密的联系。
2014黑帽子大会的议题,分成“应用安全、互联网延伸到各类设备(汽车、工控设备等)的安全、移动互联网安全,网络审计、取证”等几大领域。
从这几个角度讨论问题,这就相当于我们站在虚拟世界不同的经纬度上,俯瞰这张由互联网和互联网衍生设备组成的大网络,了解这张网的疏密、布局和人们生活的联系。
比如移动设备的安全,是近几年大家最关注的领域之一。这个区域的安全,关系到每一个使用智能手机、拥有网上账号、网上银行账户的普通人。
就在最近,IOS系统(苹果手机系统)和Android系统(安卓系统)连续曝出问题,每一个握着手机玩得乐此不疲的人,多少有点芒刺在背。
苹果手机公司最近被迫承认,在制作苹果手机的时候,制造商留有“后门”。就好比于您入住一间酒店,拿了房卡进出自己的房间,但是您不知道店主手里还有一个暗门的钥匙,可以随时进出您的房间,窥探您的信息。
黑帽子大会上,来自各方的“黑帽子”会讨论种种“黑”,为技术交流,也为塑造人类新纪元的美好生活。
黑客登记不用真名
FBI猎头摆摊受冷遇
在普通人印象中,黑帽子大会好像都是向专业黑客敞开的聚会。
确实,这次肯定会来一集装箱IT界大牛,比如发现系统漏洞比觉察脸上痘痘都敏感的丹·卡明斯基,他是美国网络安全产品和服务提供商IOActive安全研究员。曾经,乔布斯最初的合伙人沃兹尼亚克先生,也许也会出现在黑帽子大会上。
因为有很多参加会议的人员,在登记的时候并不用真实的信息,所以我们只能明天睁大眼睛看,可能逮到很多“大腕”。
范渊告诉钱江晚报记者,其实除了计算机爱好者,这几年参加会议的有不少是更愿意以“白客”来定义自己身份的组织、个人。比如,世界500强企业的网络安全人员就是一个大群体,还有律师、政府雇员等。
美国政府和军方都是黑帽子大会的重要与会者。比如,美国国家安全局(NSA)、美国联邦调查局(FBI),他们派员参加一般有三个目的:第一,知己知彼,探听黑客的最新动向,部署对策;第二,招兵买马,网罗顶尖级的黑客做政府安全工作;第三,清除“虫害”,当场逮捕臭名昭著的黑客,他们会带着黑名单来参会,遇到那种以技术作恶、又忍不住来现场炫技的魔王级黑客送上门来,逮你没商量——猫捉老鼠的环节都省了。
FBI基本上年年会在会议区门口,摆个招聘摊点:“来来来,有没有人要来FBI啊?我们助您打造成007……”
不过,通常这些机构在黑帽子大会,是比较受冷遇的,围观的人不多。
在敏感时期,牛逼哄哄的局长都是要被攻击的。去年棱镜计划泄密后,美国国家安全局局长亚历山大将军也来参加黑客大会,要不是安保之前收获了一盒鸡蛋,亚历山大将军估计会变成小黄人下台来。演讲也不是那么容易的,将军当时一边讲,一边就被底下的小年轻攻击:“你胡说!”
今年没有军方人员会来讲演,但是FBI的招聘摊点可能还会摆起来,不过黑客们可能依旧不买账,美国也没有那么多人想当公务员,管你FBI什么的。
黑帽子大会看点
承办大会的酒店是需要勇气的
黑帽子大会自1997年创立以来,引领安全思想和技术走向。除了常规讨论和训练外,顶尖技术的恶作剧也是黑帽大会的一大亮点。
黑客们曾互“黑”过彼此在拉斯韦加斯的旅馆账单系统和wifi网络。当然,更加提心吊胆的是承办大会的酒店。
其实敢承办黑帽子大会的酒店,也是要点勇气的。今年黑帽子大会召开的区域,连着有好几家高档酒店。所以说,如果这个场子被黑了,酒店的损失可想而知。
在黑帽子大会的历史上,就出现过酒店系统被攻的事件,老虎机疯狂吐钱!
对住客来讲,酒店附近的ATM机是不敢取钱的。前年,明星黑客巴纳比·杰克,曾经利用他独创黑客技术令黑帽子大会举办酒店附近的自动提款机狂吐钞票。
看来这也是一场赌局。赌赢了,守住自己系统,酒店招待这次与会人员、收取展位费用、刺激客人狂赌……收益是非常可观的。
黑客大赛怎么比
我们前面提到的黑客大赛,是怎么比比的?
范渊跟记者介绍了其中一种很刺激的比赛方式——夺旗大赛。
每个参赛者都有一个相同的虚拟环境,但是这个环境的安全指数如何,会有什么样的漏洞,可以怎么守、怎么防,靠你自己探索。在3天的比赛时间里,您的目标就是守住自己的旗,拿下别人的旗,谁最后旗子最多,谁赢得比赛。
通常每年的黑帽子大会后,都会举行这个比赛。到时候,恐怕钱报记者再去现场看一圈,可能基努里维斯、布拉德·皮特都要变成浮云了。那时候到电梯上滑行一趟,下来的估计都是形容槁枯的“黑帽子”——这3天的作战,每个人都绞尽脑汁,茶饭不思。
所以主办方一般会在晚上9点到第二天清晨把网络掐了,逼着参赛者休息一会儿,真怕“过劳死”呃。
“其实掐了网,大家也睡不着。”吴卓群说,这种限时比赛就是拼技术和智商,不停地在计算,龟兔赛跑谁敢停下来?