这周的拉斯维加斯,不仅有大把的香车、美女、赌场和秀,还会有上万名黑客云集,美国当地时间8月1日~10日,被称为黑客“世界杯”与“奥斯卡”BlackHat和DEFCON先后在拉斯维加举行。
BlackHat与DEFCON在业内享誉盛名
BlackHat即“黑帽大会”,被业内公认为信息安全行业的最高盛会,从1997年创办起,每年7、8月在美国拉斯维加斯召开。虽然名为“黑帽”,但它其实是个具有很强技术性的信息安全会议,参会人员包括各大企业和政府的研究人员,以及来自世界各地安全厂商和研究组织的优秀黑客。
DEFCON世界黑客大会则被誉为全球黑客的“秘密嘉年华”,同时也被认为最能代表黑客精神和文化。每年7、8月间,全球顶尖白帽黑客都将聚集美国拉斯维加斯,交流最前卫的黑客攻防技术。该大会对安全技术之深入,甚至屡屡吸引到美国国防部、联邦调查局、国家安全局等政府机构官员的参与。
中国安全团队“挤爆”BlackHat和DEFCON讲台
但是在这样顶级信息安全大会上,中国黑客却一直表现平平,去年一共才被BlackHat选中两个议题。不过今年BlackHat 2015的议题名单出来后,中国黑客军团扬眉吐气:包括奇虎360、盘古、上海交大等团队在内,我国共有8个议题入选BlackHat,其方向涵盖移动安全,底层安全、web安全、通信安全等诸多领域。其中360同时有3个议题入选,创造了中国安全团队的历史。
在之后举行的DECON上,中国团队也有3个议题入选,全部来自360Unicorn Team。
集体登上DEFCON讲台的中国团队
凭借在无线安全领域的突破,来自 360UnicornTeam 的杨卿、黄琳、郑玉伟、单好奇拿到了世界黑客大会“ Defcon ”的入场券,1995年出生的单好奇是登上 Defcon 讲台最年轻的白帽子,8月7日的美国拉斯维加斯,他们将就 GPS 信号伪造方面、飞蜂窝流量劫持及 Zigbee 智能家居的安全议题发表演讲。
为了进一步推动国内对智能设备和智能系统安全的重视,6月10日,由360主办的一场名为“ HackPwn ”的安全极客大会已拉开帷幕。截至8月21日,360向所有白帽黑客悬赏360万元征集市场上流行的智能设备和智能系统的安全漏洞,包括比亚迪、特斯拉、谷歌眼镜、小米手环、 Xbox One 在内的多个产品都是赛题。
他们希望通过这一活动,倒逼厂商提高产品的安全层级,最终使用户受惠。对大部分深耕网络而不彰的白帽子而言,这会是他们职业生涯难得的一次试身,也是一场嘉年华。