世界頂級黑客大會DEF CON來中國了,值得一去嗎?

作者:淺黑科技 謝幺

選擇,是一件令人降低幸福感的事,尤其在沒有任何信息參考時。譬如中午吃什么,下午吃什么之類的問題,對很多人來說都是送命題。

近來有讀者遇到另一道送命題,跑來問我:

“世界頂級黑客大會 DEF CON 五月份要來中國北京,你說我去不去呢?

我:去!

讀者:但是門票要688大洋,而且再過兩天就要漲價到1088了!

我:那就別去。

讀者:但這是 DEF CON 26年以來第一次在美國拉斯維加斯以外的地方辦,26年等一回啊!

我:那就去!

讀者:可是我怕技術(shù)太高深,去了聽不懂……

我:那就別去。

讀者:可是聽說也有針對初階技術(shù)愛好者的活動。

我:那就去!

讀者:可我英語不好,會不會聽不懂一些外國人的演講……

我:咦?我耳朵怎么忽然瞎了?誒?我眼睛也聽不見了?!啊啊啊啊……!

(內(nèi)心OS:溜了溜了……趕緊溜!)

一個讀者的送命題,險些送了我的命。

不過作為一個謝幺,遇到提問還是忍不住謝邀,于是我開始認真思考:DEF CON China 到底值不值得買票參加?

一方面,DEF CON 名聲在外,是美國最早的網(wǎng)絡(luò)安全技術(shù)會議之一,人稱黑客秘密派對,對技術(shù)愛好者的吸引力不小。況且 DEF CON 還是第一次嘗試在美國拉斯維加斯以外的地方辦,是個【beta版】,萬一他們想搞個世界巡回,明年不在中國辦,而是跑去浪漫的土耳其,然后又跑去東京和巴黎,那以后我們再想?yún)⒓泳偷昧磙k簽證買機票了。

可另一方面呢,688元的門票錢又讓人猶豫。不少人早已習慣常年免費參會或者用贈票參會,他們秉承的準則是“買票是不可能買票的,這輩子都不可能買票”,想讓他們花個幾百塊錢參加個技術(shù)會議?難!別問我怎么知道的,我就是這種人!

莎士比亞先生曾說過,去或不去,這是個問題。

為了找到問題的答案,我搜集了這屆 DEF CON China 的資料,希望給正猶豫不決的朋友們一丟丟參考。

據(jù)我所知,跟國內(nèi)眾多網(wǎng)絡(luò)安全大會相比,DEF CON 最大的特點是持久。一般的會議只有一到兩天,而 DEF CON 從5月11到13日,共持續(xù)三天。也就是說,如果你打算參加,它基本能直接承包整個周末的娛樂活動。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

在世界頂級技術(shù)大會梯隊中,DEFCON 是少見的“老少皆宜”。

知乎上有人形容 它就像是一個安全大Party,一場全民運動。既能看到白發(fā)蒼蒼穿著 DEF CON 4紀念衫的老大爺(DEF CON 4舉辦于1996年),也能看到被家長領(lǐng)著的小朋友們。

由此看來,如果你不想孤身前往,既可以拉上好基友、同事、舍友一起參加,也可以試著約個妹子或小奶狗去感受一下現(xiàn)場氣氛(前提是有)。

如果是學生黨組團參加想省點錢,這里我分享一個能“黑”進黑客大會的小技巧:

兩個人買兩張票,進場,其中一個拿著兩張票出來,帶著第三個人進場。如此往復,兩張票就能讓整個宿舍的人都參加了。(被抓別說是我教的,嘻嘻)

回到正題,我從 DEF CON 官網(wǎng)搞到一份活動日程,活動內(nèi)容不少,大致有下面這些:

主會場演講(Keynote)

專題工場 (Workshop)

黑客體驗營(Hack Village)

搗鼓實驗室(Demo Labs)

黑客攻防奪旗賽(BCTF)

黑客音樂會(Hack Music Live)

下面,我將挑出個人覺得有意思的內(nèi)容和環(huán)節(jié),結(jié)合往屆內(nèi)容來做個解讀:

1.酷炫紀念胸牌(Badge)

為什么一上來不說議題而先說胸卡?原因很簡單,細節(jié)往往能說明問題,一個餐館的洗手間如果超干凈,廚房衛(wèi)生也多半不賴;一場活動的品質(zhì)把控得如何,細節(jié)就能看出來。

先展示一下我積攢的國內(nèi)各種會議胸卡:

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

下面這些 DEF CON 往屆的電子胸卡,跟前面的一對比,簡直就是奧巴馬跟奧巴驢的差距。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

話說 DEF CON 的胸卡不僅好看,有的還內(nèi)藏玄機,比如電路板里暗藏密碼開關(guān),解開密碼就能依次BlingBling點亮幾盞小燈。掛上胸牌在會場轉(zhuǎn)一圈,往對方胸前一看,就知道是小白還是大神。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

由于胸卡本身是塊電路板,網(wǎng)上還有人充分發(fā)揮勞動人民的智慧,把它們改造成玩具車、游戲機一類的小玩意。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

也正因如此,幾乎每屆 DEF CON 排隊領(lǐng)胸卡的長龍都是一道亮麗的風景線。

平胸而論,一個小小胸卡當然無法決定會議質(zhì)量,但如果 DEF CON 連一個小小胸卡都能做得令人高潮迭起,并且二十多屆年年換新招,那么這場會議的其他環(huán)節(jié)一定也很考究。

話說今年的胸卡到底長什么樣?我也還沒見著,十分期待。

2.會議的靈魂----議題

演講議題是任何一個技術(shù)會議的靈魂。一般來說,參會者最怕碰到兩件事:花錢看廣告和花錢聽天書。

所謂花錢看廣告,是指整個議題演講充斥著商業(yè)自吹,通篇打廣告秀肌肉,讓人誤以為是某大型皮草展銷會。偶爾插播一兩句技術(shù)干貨觀眾都得謝天謝地……

所謂花錢聽天書,是指演講表面看起來特別干貨,PPT里90%都是代碼,但其實內(nèi)容非常小眾偏門,演講者全程激情四射,語速飛快自說自話,無視演講限制時間,恨不得告訴大家“我再講兩分鐘”、“體育老師生病了,我來給大家上”……

以上這兩種情況都不太可能出現(xiàn)在 DEF CON 上。

DEF CON 是全球出了名的沒什么商業(yè)氣息,相反,它常常透露出一股讓人看著不怎么正經(jīng)的朋克氣質(zhì),畫風偶爾還會跑偏。

若不是對演講質(zhì)量嚴格控制,DEF CON 也沒法延綿26年口碑依然如故。不過,跟 Blackhat 大會的高大上形象相比,DEF CON 議題的學術(shù)性又不那么強,更偏重實用性甚至趣味性。

比如今年的 DEF CON China 上有這么幾個議題:

“你上了我的賬號”

“爆炸:一分鐘內(nèi)銷毀存儲設(shè)備”

“利用谷歌搜索引擎?zhèn)鞑阂廛浖姆椒?rdquo;

“幾種通用的安卓平臺路徑穿越漏洞的挖掘利用姿勢”

聽名字,它們就已經(jīng)跟學術(shù)性完美脫鉤了,有種屌屌的扌魯起袖子就是干的實用主義氣質(zhì)。

當然,為了維持技術(shù)權(quán)威性,這次 DEF CON 也不乏一些聽名字就感覺高大上的學術(shù)氣質(zhì)議題,比如“當內(nèi)存安全語言變得不安全”、以及“對深度學習系統(tǒng)的數(shù)據(jù)流攻擊”和“欺騙圖片搜索引擎”等等。(實際上還有很多聽起來很高大上的英文議題,這里就不一一列舉)

有干貨有理論有實操不扯淡,這樣的技術(shù)型會議在我心中已經(jīng)相當高配了。

3.專題工場 Workshop

和主會場演講相比, Workshop 分會場的演講更貼近實操,基本上聽完就恨不得自己馬上動手做一遍,分分鐘想放聲大唱如果我是Hacker你會愛我嗎。

我拿到了今年 DEF CON 中國的 WorkShop 的節(jié)目單,讓我們通過名稱來感受一下這些議題的實用性:

搭建去中心化黑客網(wǎng)絡(luò)

動手開發(fā)滲透框架

惡意軟件分析實戰(zhàn)

用 SDR 建立一個簡單的無線電掃描系統(tǒng)

UAC 0day 修煉,一天足矣

移動APP攻擊 2.0

社會工程概要

開發(fā)中的攻和守

據(jù)說演講過后,會場還會準備一些設(shè)備供觀眾們上手把玩。

比如議題 “用 SDR 建立一個簡單的無線電掃描系統(tǒng)”就專門準備了一些SDR USB 存儲棒供觀眾借用,目的就是教會觀眾搭建無線電監(jiān)聽裝置,監(jiān)聽和解碼空氣中的電視、廣播信號。

看樣子“理論結(jié)合實際” 不僅是我黨的一貫思想原則,也是 DEF CON 的一大準則。顯然,他們也得到了馬克思先生的真?zhèn)鳌?/p>

4.黑客體驗營(Hack Village)

請原諒我的五毛錢英文翻譯水平,Village 一詞直接翻譯過來是“村落”,所以 Hack Village 本應(yīng)譯為“黑客屯”,但聽起來總讓人忍不住放聲歌唱哦滴老噶,誒就住在這個屯兒。為了避免這種尷尬,所以我在把它譯作“黑客體驗營”。

黑客體驗營(Village)是 DEF CON 獨家活動,同樣以動手為主扯淡為輔。我挑幾個給大家講講:

1.汽車Village

搞安全技術(shù)的人有很多,研究智能汽車安全的人也不少,但少有人會把一輛車拆了來做技術(shù)研究。這時汽車 Village 就顯得很有必要了,它能讓你現(xiàn)場嘗試一把當汽車黑客的感覺:

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

(小時候拆玩具車,長大了拆跑車,這才是真·技術(shù)宅)

據(jù)說,今年 DEF CON China 上會弄一輛真·跑車來做實驗,不知道會不會附送個漂亮的車模…………(我說的當然是汽車模型)

2.開鎖Village

鎖,是一個典型的防御系統(tǒng)。撬鎖,或許是最早的硬件破解之一。開鎖方法千千萬,可以用鑰匙直接打開,也可以用工具撬開,甚至還可以完全忽略鑰匙孔直接打開。

開鎖與關(guān)鎖之間,其實也蘊含著最古老的技術(shù)攻防精神內(nèi)核。來看看 DEF CON 的開鎖 Village 怎么玩 :

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

有人或許疑惑,開鎖跟黑客技術(shù)到底有什么關(guān)系?要回答這個問題,我得插播一則TK教主的故事。

據(jù)坊間傳聞,玄武實驗室的TK教主于旸在上高中時就迷戀開鎖,還曾自制過開鎖工具,包括鉗子,剪刀,銼刀,后來他還練就了看一眼就能記住鑰匙形狀的獨家本領(lǐng)。

網(wǎng)上有過這樣一個問題:“黑哥跟TK都是醫(yī)生出身,為什么能成為黑客技術(shù)大牛?他們有哪些交集?”。回答者總結(jié)了一條很精辟的要點:They are good thinkers,They hack everything.,翻譯過來就是:他們是好的思考者,他們懟天懟地懟空氣 不斷尋求突破)

從那以后,我便理解了為什么堂堂 DEF CON 要弄個撬鎖環(huán)節(jié),因為 Hack 的內(nèi)核就在于打破常規(guī),人們用計算機技術(shù)作為工具來打破常規(guī),便成了所謂的黑客。

除了以上兩個,今年的 Village 體驗營還有:

偵查 Village

數(shù)據(jù)包攻防極客 Village

硬件極客 Village

生物特征識別破解 Village

節(jié)目太多,這里就不一一拿出來講了。

哦對了,由于這屆是DEF CON 跟百度安全合作的,還額外弄了一個 AI 安全Village,眾所周知百度在 AI 人工智能領(lǐng)域下了不小的注,也期待這次他們能帶來 AI 安全方面的一些新成果和觀點。

5.BCTF

CTF,簡單來說就是黑客版的電競比賽。

BCTF,就是百度安全舉辦的CTF比賽。

這次的 DEF CON China 由于是百度安全和DEF CON 官方聯(lián)合舉辦,所以他們把 BCTF 比賽也放進了會場,如果你演講聽累了,還能順道看看各路選手的現(xiàn)場技術(shù)交鋒,感受一下真正的技術(shù)競技,一舉兩得。

這次比賽時間從5月11日中午持續(xù)到12日下午五點,也就是說各路戰(zhàn)隊必須大戰(zhàn)一天一夜才能決出排名。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

往屆 DEFCON CTF 現(xiàn)場圖

關(guān)于這次 BCTF 比賽,我簡單說幾句:

1.CTF 奪旗賽這種比賽形式最早就是 DEF CON 在1996年發(fā)明的。

2.直到現(xiàn)在,一年一度的 DEF CON CTF 依然是全球CTF的標桿,幾乎是每個CTF 選手的終極比賽目標。

這次 BCTF 雖然是百度安全主辦而非 DEF CON 官方,但是跟 DEF CON China 放在同一個會場,相信比賽的品控以及現(xiàn)場氣氛也都會做得不錯。

在獎金池方面,根據(jù)官網(wǎng)上面的描述,這次 BCTF 的獎金達到了數(shù)百萬級別,其中六十萬元獎勵CTF比賽的優(yōu)勝隊伍,第一名能直接斬獲30萬元現(xiàn)金。除此之外,現(xiàn)場還會有一個產(chǎn)品安全眾測活動,白帽子黑客們現(xiàn)場為參與眾測的廠商找漏洞,成功者瓜分所有獎金。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

BCTF 官網(wǎng)的描述

另外,話說這次BCTF還專門設(shè)置了4支AI機器人戰(zhàn)隊,在場觀眾不僅能看到人人對戰(zhàn),人機對戰(zhàn),還能看到機機對戰(zhàn)!想想竟有些小激動。

6.黑客音樂會(Hackmusic live )

我在大會的官網(wǎng)找到一個叫“黑客音樂秀”的環(huán)節(jié),但是目前還沒有任何詳細描述。

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

只顯示:“這里是極客范兒與ROCK的完美碰撞,解鎖極客玩音樂的新姿勢,用音樂致敬DEFCON,致敬極客精神。”

7.其他亂入彩蛋

除此之外,會場可能還會出現(xiàn)一些奇奇怪怪的東西,類似于這樣:

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

這樣的:

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

不好意思放錯圖了,應(yīng)該是這樣的:

世界頂級黑客大會DEF CON來中國了,值得一去嗎?

看到這些,請不要驚慌,它們都是DEF CON 活動的一部分。

以上大概就是你能在這屆 DEF CON China 看到的所有內(nèi)容。(劇透得好過癮)

最后嚴肅地說兩句,我覺得 DEF CON 這類活動并不僅僅只是一場常規(guī)意義上的會議,準確來說,它是一場體驗。

我們現(xiàn)在常常講用戶體驗,很多時候花錢就是為了買個體驗:你買臺電腦,目的不是為了要硬件,而是要上網(wǎng)工作打游戲的體驗;你買一個iPhone ,要的當然也不是那個金屬玩意,而是為了它那順滑的搞機體驗。是這些體驗,讓你自己變得不一樣,讓你覺得很爽。

參加 DEF CON ,同樣是一種體驗,什么體驗?每個人都不一樣?;蛟S是開拓了視野,看到了一些新技術(shù)思路;或許是結(jié)識了志同道合的新朋友,(技術(shù)愛好者應(yīng)該能體會到那種有一水平相近,能相互探討的小伙伴有多重要),或者是認識了某個技術(shù)大牛。

再或者,哪怕就只是去看了看,多年以后看到抽屜里的 DEF CON 胸卡能回想起的某個瞬間讓你會心一笑,那這就夠了。

再介紹一下我自己吧,我是謝幺,科技科普作者一枚,日常是把各種技術(shù)講得連女朋友都能聽懂。如果有什么有意思的科技問題,可以在知乎@謝幺,或者搜索微信:dexter0。不想走丟的話,請關(guān)注【淺黑科技】!

彩蛋環(huán)節(jié)

彩蛋1:百度搜索黑洞,你的電腦屏幕會被突然出現(xiàn)的黑洞吃掉,同理,DEF CON China 舉辦期間(5月11~13日),你搜索 DEF CON ,也會出現(xiàn)一個五毛錢特效占據(jù)你的屏幕。

彩蛋2:在百度地圖搜索 DEF CON 能直接定位到這次大會的位置。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-04-26
世界頂級黑客大會DEF CON來中國了,值得一去嗎?
作者:淺黑科技 謝幺選擇,是一件令人降低幸福感的事,尤其在沒有任何信息參考時。譬如中午吃什么,下午吃什么之類的問題,對很多人來說都是送命題。

長按掃碼 閱讀全文