“技术不要墙,技术墙不住。通往自由的路,每一步都在突破束缚。”
在中国,有世界规模数一数二的白帽子(信息安全研究者)群体,他们分布在互联网公司、信息安全公司和研究机构,还有大量从事其他工作和尚未毕业的安全爱好者;在中国,每年在信息安全上有海量的投入,他们包括政府、金融、运营商和各种互联网公司,他们是世界 500 强,是知名上市公司,是冉冉升起的***互联网巨头;在中国,信息安全的现状却依然不堪入目——安全事件比比皆是,企业漏洞越来越多。为什么?
我们认为根源在于信息的闭塞:白帽子群体极其封闭,偶尔发出声音还被外界误读,导致他们更不愿发声。在这种背景下,用户对安全问题就浑然不觉,企业也缺乏做好安全的动力。即使企业有意在安全上投入,但由于信息不对称,导致行动与意愿南辕北辙,漏洞越补越多,陷入恶性循环。
所以,我们希望有个地方能够打破安全的封闭局面并让信息自由流动,这里没有企业和白帽子的对立,没有相互揣测的甲方乙方,甚至没有地界和国界,只有关于技术的分享和交流。其实这也正是乌云创办的初衷。 在 2014 年,我们将这个想法延伸到线下,举办了***届乌云峰会,最终的报名情况和会议效果都超过了我们预期,也让我们对未来的峰会更有信心。
2015 年的峰会将在 7 月举办。今年的会议规模将更大,会议内容也更加精彩。去年的峰会只有一天,大家都觉得不过瘾,所以今年的峰会将安排两天。为了让不同类型的观众都能得到深入的学习和交流,我们设置了侧重企业级安全的“专业场”和面向所有安全爱好者的“公开日”:
#***天的专业场,旨在让白帽子对企业的关注点和企业对自身安全的关注点都能得到充分交流。我们还将对外开放议题的征集,你如果有任何***的、有实操价值和技术含量的安全议题,都可以来申请演讲。
#第二天的白帽场我们将邀请很多安全圈有趣的人来分享,并增加了多个现场演示。所有关注信息安全的人都可以参与其中,了解我们身边的安全现状,接触白帽子这个最极客的群体,并获得对自己有益的安全知识。
#今年的大会,我们将与台湾著名安全团体 Hitcon 合作,在内容和资源上共享,将台湾的黑客文化带到北京。同时还有更多国际安全界的知名人士登上大会舞台。
我们相信,只有技术突破了年龄职位地域政治和深藏于内心的各种偏见,才能飞得更高。
期待本次会议与你相见。
乌云白帽子大会发起人 剑心
2015 年 5 月
