世界黑帽子大會在美國啟幕 FBI獵頭擺攤受冷遇

　　杭州安恒資訊技術有限公司團隊參加黑帽子大會，中間為今年新晉的科技新浙商范淵。通訊員Tim Robbin/攝

　　又一天太陽照常升起。而對於世界著名的賭城拉斯維加斯來説，餵養城市的睡眠期才剛開始。到了白天，遊(賭)客(徒)散去，城市開啟左半腦，思考理性的問題。

　　在這個色彩飽和度極高的美國西部城市，每年的盛夏，正是城市最聰明的時間。一年一度的黑帽子大會，在暑假舉行，來自全世界最聰明的近萬顆頭腦，在賭城集合、腦波碰撞。

　　北京時間8月7日淩晨，2014黑帽子大會將在美國內華達州拉斯維加斯召開。錢江晚報記者與杭州安恒資訊技術有限公司總裁范淵領銜的團隊(范淵曾經在2005年、2006年在黑帽子大會上演講，成為首位參加大會並作為演講嘉賓的中國人)一起，趕赴拉斯維加斯參加會議。

　　今年大會討論什麼內容？有什麼“大牛”來參加會議？駭客都是“黑”的嗎？這個城市要有怎樣的銅墻鐵壁能擋住一萬名駭客的聚集？……記者將在接下來幾天，連續為大家解碼最擅長解碼別人資訊的、那些鮮龍活跳的駭客。

　　神秘駭客

　　在記者面前現身

　　北京時間8月6日淩晨，是今年黑帽子大會的報到日，記者在會議的召開地Mandalay Bay酒店(曼德勒海灣酒店)的幾個會議中心走了一圈，遇到不少來註冊的黑帽子。

　　神秘的駭客部落，正在一點點地現身。

　　他們被冠上黑色，但在錢報記者眼裏，他們是彩色的。

　　駭客都是“沙發馬鈴薯”，不修邊幅的？

　　錯！錢報記者在一個分會場的“黑帽子大道”上，遇到幾個高品質的黑帽子，很符合駭客大會的LOGO造型：一頂小禮帽底下，一張精緻、深邃的臉，站得筆挺。反正“基努裏維斯”(《駭客帝國》系列男主角)的水準是肯定有的，甚至有布拉德·皮特年輕時候的那種款。也有個臺灣來的“黑帽子”，風度、氣質不輸蔣友柏……

　　駭客思維轉得這麼快，都是電腦係高材生？

　　好多不是。有很多典型的黑帽子，學的不是電腦專業，大學一路挂科，最後磕磕絆絆畢業，全身而退做了駭客。

　　有很多駭客確實很符合女生想像中的geek(技術宅)的木訥形象。安恒信息有限公司副總裁劉志樂，參加過多屆黑帽子大會。在這幾年的駭客競技大賽上，他注意到有一個十幾歲的美國年輕人，他沒有上過名牌學校，也沒有經過科班訓練，但他在密碼破解領域非常厲害，幾次在駭客大賽上拔得頭籌。不過這個小夥子跟人交流就很困難，你跟他講話，他基本不看你，頭是歪著的，不是狂妄，是社交障礙。

　　不過這群人絕對有共同點：他們都是很專注、精幹的人士。昨天錢報記者在現場遇到幾個場景：黑帽子下面，胖子不多，大多背雙肩包，拿出來就是IBM的W系列手提電腦(一般專業人士用得多)，一坐下來，幾個小時操作，頭都不抬起來。

　　一萬名駭客

　　聚在一起來討論什麼

　　1997年，老牌駭客傑夫·莫斯創立黑帽子大會，當時在拉斯維加斯召開的會議，是電腦駭客們的沙漠盛會(拉斯維加斯地處沙漠地帶)。十幾年過去了，這場大會就像沙漠裏生命力旺盛的巨型多肉植物，彼此滋養。

　　對黑帽子們來説，拉斯維加斯就是一塊巨形吸鐵石，今年，它會吸引大約一萬人，人數比去年又增長了50%。拉斯維加斯大道兩側的豪華酒店，住滿了。

　　從昨天報到的情形看，今年前來參會的中國黑帽子比往年大有增加。

　　世界發展到今天，除了有七大洲、五大洋的實體地盤，還有一張“越織越大”的虛擬網路。這張網路，使得實體世界的人得到了更緊密的聯繫。

　　2014黑帽子大會的議題，分成“應用安全、網際網路延伸到各類設備(汽車、工控設備等)的安全、移動網際網路安全，網路審計、取證”等幾大領域。

　　從這幾個角度討論問題，這就相當於我們站在虛擬世界不同的經緯度上，俯瞰這張由網際網路和網際網路衍生設備組成的大網路，了解這張網的疏密、佈局和人們生活的聯繫。

　　比如移動設備的安全，是近幾年大家最關注的領域之一。這個區域的安全，關係到每一個使用智慧手機、擁有網上賬號、網上銀行賬戶的普通人。

　　就在最近，IOS系統(蘋果手機系統)和Android系統(安卓系統)連續曝出問題，每一個握著手機玩得樂此不疲的人，多少有點芒刺在背。

　　蘋果手機公司最近被迫承認，在製作蘋果手機的時候，製造商留有“後門”。就好比于您入住一間酒店，拿了房卡進出自己的房間，但是您不知道店主手裏還有一個暗門的鑰匙，可以隨時進出您的房間，窺探您的資訊。

　　黑帽子大會上，來自各方的“黑帽子”會討論種種“黑”，為技術交流，也為塑造人類新紀元的美好生活。

　　駭客登記不用真名

　　FBI獵頭擺攤受冷遇

　　在普通人印象中，黑帽子大會好像都是向專業駭客敞開的聚會。

　　確實，這次肯定會來一集裝箱IT界大牛，比如發現系統漏洞比覺察臉上痘痘都敏感的丹·卡明斯基，他是美國網路安全産品和服務提供商IOActive安全研究員。曾經，喬布斯最初的合夥人沃茲尼亞克先生，也許也會出現在黑帽子大會上。

　　因為有很多參加會議的人員，在登記的時候並不用真實的資訊，所以我們只能明天睜大眼睛看，可能逮到很多“大腕”。

　　范淵告訴錢江晚報記者，其實除了電腦愛好者，這幾年參加會議的有不少是更願意以“白客”來定義自己身份的組織、個人。比如，世界500強企業的網路安全人員就是一個大群體，還有律師、政府僱員等。

　　美國政府和軍方都是黑帽子大會的重要與會者。比如，美國國家安全局(NSA)、美國聯邦調查局(FBI)，他們派員參加一般有三個目的：第一，知己知彼，探聽駭客的最新動向，部署對策；第二，招兵買馬，網羅頂尖級的駭客做政府安全工作；第三，清除“蟲害”，當場逮捕臭名昭著的駭客，他們會帶著黑名單來參會，遇到那種以技術作惡、又忍不住來現場炫技的魔王級駭客送到府來，逮你沒商量——貓捉老鼠的環節都省了。

　　FBI基本上年年會在會議區門口，擺個招聘攤點：“來來來，有沒有人要來FBI啊？我們助您打造成007……”

　　不過，通常這些機構在黑帽子大會，是比較受冷遇的，圍觀的人不多。

　　在敏感時期，牛逼哄哄的局長都是要被攻擊的。去年棱鏡計劃泄密後，美國國家安全局局長亞歷山大將軍也來參加駭客大會，要不是安保之前收穫了一盒雞蛋，亞歷山大將軍估計會變成小黃人下臺來。演講也不是那麼容易的，將軍當時一邊講，一邊就被底下的小年輕攻擊：“你胡説！”

　　今年沒有軍方人員會來講演，但是FBI的招聘攤點可能還會擺起來，不過駭客們可能依舊不買賬，美國也沒有那麼多人想當公務員，管你FBI什麼的。

　　黑帽子大會看點

　　承辦大會的酒店是需要勇氣的

　　黑帽子大會自1997年創立以來，引領安全思想和技術走向。除了常規討論和訓練外，頂尖技術的惡作劇也是黑帽大會的一大亮點。

　　駭客們曾互“黑”過彼此在拉斯韋加斯的旅館帳單系統和wifi網路。當然，更加提心吊膽的是承辦大會的酒店。

　　其實敢承辦黑帽子大會的酒店，也是要點勇氣的。今年黑帽子大會召開的區域，連著有好幾家高檔酒店。所以説，如果這個場子被黑了，酒店的損失可想而知。

　　在黑帽子大會的歷史上，就出現過酒店系統被攻的事件，老虎機瘋狂吐錢！

　　對住客來講，酒店附近的ATM機是不敢取錢的。前年，明星駭客巴納比·傑克，曾經利用他獨創駭客技術令黑帽子大會舉辦酒店附近的自動提款機狂吐鈔票。

　　看來這也是一場賭局。賭贏了，守住自己系統，酒店招待這次與會人員、收取展位費用、刺激客人狂賭……收益是非常可觀的。

　　駭客大賽怎麼比

　　且聽下回分解

　　我們前面提到的駭客大賽，是怎麼比比的？

　　范淵跟記者介紹了其中一種很刺激的比賽方式——奪旗大賽。

　　每個參賽者都有一個相同的虛擬環境，但是這個環境的安全指數如何，會有什麼樣的漏洞，可以怎麼守、怎麼防，靠你自己探索。在3天的比賽時間裏，您的目標就是守住自己的旗，拿下別人的旗，誰最後旗子最多，誰贏得比賽。

　　通常每年的黑帽子大會後，都會舉行這個比賽。到時候，恐怕錢報記者再去現場看一圈，可能基努裏維斯、布拉德·皮特都要變成浮雲了。那時候到電梯上滑行一趟，下來的估計都是形容槁枯的“黑帽子”——這3天的作戰，每個人都絞盡腦汁，茶飯不思。

　　所以主辦方一般會在晚上9點到第二天清晨把網路掐了，逼著參賽者休息一會兒，真怕“過勞死”呃。

　　“其實掐了網，大家也睡不著。”吳卓群説，這種限時比賽就是拼技術和智商，不停地在計算，龜兔賽跑誰敢停下來？