小白:大东东,感觉最近咱网络安全在大众面前很火啊!大东:怎么,最近看电视剧了?小白:是呀,不过其实我是想说最近听说全球最顶尖的黑客大会要开始了呢。大东:你是指每年在拉斯维加斯举办的“世界黑客大会”吧。小白:原来在拉斯维加斯啊,突然感觉我啥都不知道,大东东求科普啊!
大东:“世界黑客大会”是全球最顶级的网络安全黑客大会,由绰号为“Dark Tangent(黑暗切线)”的黑客Jeff Moss创办,也是世界上最知名的“黑客大会”(DEF CON)。DEF CON每年在美国内华达州的拉斯维加斯举行,第一届DEF CON在1997年举办,因此它也是最古老的网络安全会议之一。小白:哇哦~原来这么牛啊。大东:那当然。小白:求大东东在线详细教学解说!
小白:为什么会举办黑客大会呢?大东:世界黑客大会,诞生于1997年,每年七八月份在美国的拉斯维加斯举行,是电脑黑客们的盛会,堪称一次“黑客”大阅兵。黑客竞赛是大会最吸引人的主题,顶尖黑客会获得不菲的奖金。此次黑客大会的发起人和组织者是一名叫杰夫•莫斯的年轻人。莫斯是老牌黑客,诨名“黑暗切线”,发起过“防御态势”大会。这次大会的入场费150美元,不注册、不记名,只收现金,不收信用卡。
黑客大会有几个鲜明的特点。一是智能,黑客们“作案”前往往经过周密策划,与政府反黑客力量斗智周旋;二是隐蔽,“黑客”在由程序和数据虚拟空间进行,不受时间、地点限制,追踪和监控更加困难;三是社会影响大,大量事实证明,网络安全犯罪正在逐年增多,造成的损失也愈来愈大。
小白:除了黑客大会的这些历史,大东东能不能给我再讲讲大会的精彩故事呀~大东:没问题,惊险刺激的故事想听多少有多少。
小白:小板凳准备就绪~大东:那我就给你讲讲我心中黑客大会的精彩top5吧。Top 1 离你生命安全最近的入侵安全研究人员 Charlie Miller 和 Chris Valasek 在 2015 年黑帽大会上汇报了他们的研究结果,并展示了他们是如何远程入侵一辆吉普车并控制车辆的(包括变速器、加速器和刹车)。
Top 2 从社会工程入侵所有人 Jayson E. Street 在 DEF CON 19中著名的有关社会工程的演讲,以及他如何能够如果他想,就可以走进任何地方“偷走一切,杀死所有人”——Street 直截了当地列出了他通过谈话进入的安全地点,以及他本可以做什么,并强调了深入防御社会工程攻击的必要性。
Top 3 入侵无人车安全研究员 Zoz 在 DEF CON 21 大会上的演讲“入侵无人驾驶汽车(Hacking driverless vehicles)”实现了对无人车的入侵。Top 4 喷钱的自动取款机 Barnaby Jack 在 2010 年让 ATM 机把现金吐得满地都是,揭开了金融安全的重要弱点,以及就在他去世几周前,他还在拉斯维加斯发表了一场轰动一时的关于医疗设备安全的演讲。
Top 5 难以越过的后门Cult of the Dead Cow在1999年DEF CON大会上发表的一场经典的有关 Back Orifice 的演讲,因为 Joseph Menn 的新书 Cult of the Dead Cow 再次获得了人们的关注。
大东:今年的黑客大会已经到了第27届,将于8.8~8.11举办,届时全球的顶尖黑客将汇聚于此,共同讨论各个领域潜在的安全问题。小白:哇哦,期待有惊喜发生!大东:小白如果感兴趣,更多详细的内容,可以到官网defcon.org查询哦。