8月6日,第23届DEFCON黑客大会将在拉斯维加斯举办,每年DEFCON 都会成为全球黑客趋之若鹜的圣地,数天的时间里,不仅能看到影响安全行业发展的Black Hat高端峰会上顶级黑客们的精彩议题分享、还有欣赏DEFCON CTF上顶尖CTF战队的精彩对决。大会对所有人开放只要到现场购买高昂的门票即可进入,规模可以达到数万人,堪称黑客界的“春晚”,那么今年DEFCON有哪些看点呢。
看点一中国小子闪耀Black Hat
如果有人能远程黑掉汽车,通过一条恶意短信劫持一亿台手机,一个漏洞ROOT所有安卓设备,这些看似不可能发生的事情都是今年Black Hat上的精彩分享议题,作为全球最大的信息安全峰会,每年众多顶尖黑客与安全专家都会在此探讨关于信息安全的热点话题。
值得一提的是,今年Black Hat的风头被一名来自中国的年轻小伙抢走了。他就Keen Team安全研究团队成员许文,首次登台Black Hat演讲的他创造了华人最年轻演讲者的记录,而其分享关于通杀ROOT的安全议题也是移动安全领域最前沿的话题之一。
看点二不忘本的Pwine奖
与人们印象中技术分享大会不同,Black Hat并没有那么冰冷,从Pwine奖的题目就可见一斑。有黑客奥斯卡之称的Pwine奖是Black Hat上的保留节目,专为有重大和突出研究成果的信息安全工作者设立的奖项,被提名甚至得奖都是荣誉的象征。而其中也包含最佳歌曲提名、最经典输家提名等恶搞奖项。
今年最让主办方头疼的可能要属Pwine 终身成就奖的获奖者了,Core公司首席技术官Ivan Arce,资深安全专家Gera Richarte,谷歌工程师Halvar Flake,美国知名黑客Rolf Rolles、Keen Team首席科学家吴石五位泰斗级人物奖角逐信息安全最高荣誉。
对于Pwnie 终身成就奖的设立,官方给出的解释为大多数黑客在30岁后会结束研究生涯,开始管理工作或经营一份轻松的事业,终身成就奖就是为了表彰已经从事管理工作或者拥有自己公司的黑客此前在研究领域取得的巨大成就。
而在“最佳提权漏洞提名”等奖项中,也可以看到Keen Team在内的中国安全团队的身影。
看点三 黑客世界杯DEFCON CTF总决赛
技术攻防永远是黑客界的主旋律,也是安全技术最直接的一种呈现形式。DEFCON在攻防技术上为全球黑客准备的就是DEFCON CTF夺旗赛这道大餐。全球顶尖黑客团队将分组对战获取网络根服务,击败对手将其拉下马。小组成员们经常为此昼夜工作。
被誉为黑客世界杯的原因有两方面,一方面是DEFCON CTF总决赛是同类赛事中最有影响力的赛事,所有CTF成员都以进入总决赛为荣,另一方面,CTF与足球一样强调团队配合,安全漏洞成为球场上的足球,一旦获得球权是进攻还是防守就由当时的情况定了。
事实上,每一支进入最后总决赛的CTF战队都是身经百战,通过资格赛的激烈角逐才能成功进阶。在顶尖CTF战队中当然少不了中国战队的身影,除了老牌强队清华蓝莲花外,新晋战队0ops的首次入围,他们的表现也备受关注。
在KEEN团队的支持指导下,0ops战队实力突飞猛进。在今年4月韩国国际性CTF赛上夺冠,实现了中国战队在国际CTF赛场上冠军零的突破。KEEN高级研究员Peter此次也将加入0ops,帮助0ops其他成员冲击“世界杯”冠军,希望他们能获得好成绩。
其实DEFCON盛会还有周边的极客小玩意设计、解锁挑战、摆地摊式卖安全产品、黑客工具等都是DEFCON的往年的亮点之一,但说实话对于小编这样鲜有出国机会的人来说,DEFCON还是太遥远了,直到知道由KEEN团队在中国举办的世界级赛事GeekPwn(极棒),才算有机会在本土浏览到全球顶级黑客的风采。
而最大的不同是GeekPwn嘉年华破解挑战赛更具观赏性也更专注于智能生活安全领域,选手挑战的不是对手,而是每样智能生活产品背后的安全研究团队,通过查找安全漏洞,推动厂商修复。
据了解,GeekPwn 2015嘉年华已经正式启动全球招募,此次悬赏的奖金数额达到500万元人民币,囊括手机、无人机/汽车、智能家居、智能交通等8个项目,新增互联网+APP、SSL协议、指纹专场等攻破项目及场景化的规则后,观赏性进一步提升。而随之到来的还有和极棒嘉年华同期举行的世界顶级黑客公开分享最前沿技术干货的聚会——极棒安全峰会。10月24日在上海,我们一起见证由中国人举办的“黑客奥运会”。
