8月22日,一大波来自全国各地的黑客袭向鸟巢,KCon V3低调并奢华的开始了。说低调是因为从会议初始到召开,我们并没有看到更多的宣传,只是从知道创宇副总裁余弦的微博上广而告之,说奢华是因为门口的玛莎拉蒂让整个会议又显得格外拉风,当然还包括BitBays赞助的那100个比特币。
据悉KCon V3得到11家赞助商、24家合作伙伴,同时吸引了24家媒体全程感受了600多名资深极客与国内顶级黑客们的风采!几个精彩议题的设置和知道创宇在该论坛上重磅推出的ZoomEye最新版本,让整个论坛干货满满。
KCon V3分为上午和下午两个环节。上午的闭门沙龙是主要针对媒体和一些嘉宾,重点在于对下午的议题做一个铺垫,也担心下午的议题技术性太强,让我们这些记者有些吃不消,因此也对现在的安全现状和安全知识做了普及。
几位黑客从左向右依次为:余弦,TK,色di雪球,redrain,冷风,Evi1m0,黑哥
余弦,知道创宇副总裁,本次活动的总策划,微信公众账号“懒人在思考”(lazy-thought),知乎账号余弦。
Tombkeeper,现为腾讯“玄武”安全实验室负责人、TK教主、妇科圣手、微软漏洞利用缓解绕过悬赏全球两个10万美元大奖获得者之一,在安全漏洞、APT/0-Day 检测、网络攻防、移动和无线安全等领域有多年研究经验;在 CanSecWest、HITCon、XCon、xKungfoo 等国内外安全会议上发表过关于安全漏洞、无线安全、RootKit 检测等主题的演讲。
蓝色di雪球,新浪微博安全团队安全工程师,主要从事微博产品的安全测试,安全功能架构,以及相关自动化平台工具架构和研发工作。致力于研究应用安全,安全自动化以及安全运维等。
redrain,现为360网络安全攻防实验室安全研究员,据说还未大学毕业,“资深赛棍”,喜欢各种 CTF、WarGame;渗透师,专搞各种工程师。集 Web 狗、渗透狗于一身,擅长于各种主流,非主流入侵手段。
冷风,天融信阿尔法实验室安全研究员,擅长技术方向:木马、病毒、渗透、APT攻击的分析与研究。(冷风现场演示了手机短信的劫持、他人位置信息的获取,教妹子如何掌控男友的一切,教吊丝如何泡到妹子~~)
Evi1m0,知道创宇安全研究员,现场年龄最小的黑客(看来想成为黑客真得是要靠天赋啊~),邪红色信息安全组织创始人,HackerSoul.com 发起人。
黑哥,知道创宇安全研究员,道哥在“中国黑客传说:我是超级黑”一文中对黑哥的传奇人生进行了详细描述。
上午的环节轻松愉快,除了对几位白帽子黑客做了详细介绍外,也八卦了一下他们各自的“私生活”,其中不乏余弦的“爱妻说”和TK教主以及黑哥那段圈内耳熟能详的历史(曾经的妇科大夫和男科医生,究竟是经历了怎样的心路历程成为安全圈里的大牛?)我想,他们一定是安全圈里医术最棒的,也是医学界里计算机最好的!!
而来自天融信阿尔法实验室安全研究员冷风也现场演示了如何分分钟窃取短信。现场经过和两位美女的演示,让记者对短信窃取和电话窃听这样在电影里常见的桥段眼见为实。这样的演示也让笔者感叹:现在的社会已经不是不和陌生人说话那么简单,陌生的短信和电话也不要轻易打开并接听,方为安全之道。
在笔者撰写这篇稿件的时候,几乎是在同一天惊爆两个重大安全事件:
有外国黑客疑利用苹果iCloud云端系统的漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布;
有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码
安全事件已经成为我们生活中常见的问题,一旦触及影响甚为严重。当你的手机、电脑链接上了网线,就已经有潜在的危机了。如何解决?如何应对?如何防范?已经成为每个人都应该具备的行走江湖的必杀技,所以让我们感谢这些白帽子黑客们,感谢他们的“潜心挖洞”并将之公布于众,感谢他们将自己的经验之谈汇总成浅显易懂的知识教会普通用户如何防范。
其实,如此环境下,这一大波黑客明显有点不够用了…………我们也期待明年有更多的白帽子走进KCon!
