首个在 “黑帽子”大会演讲的中国人
上周五,在美国拉斯维加举行的“黑帽子”大会正式结束,范渊从会场出来,匆忙赶飞机去他的母校加州州立大学,他要拜会几位老朋友,一起聊聊黑客话题。 2003年,范渊首次获邀参加世界黑客的顶级盛会“黑帽子”大会,他见到了曾经的偶像,“黑帽子”大会的创立者杰夫.莫斯。后来,他们成了朋友。2005 年,范渊获邀在当年的黑帽子大会上作演讲,和全世界的黑客分享他对于网络安全的理解。
将公司总部设在休闲之都杭州的范渊却没有太多时间享受这个城市的安逸,他总是在路上,或者在网上,和那些利令智昏的黑客过招。他总是说,自己其实是个白客。
史上规模最大的黑客聚会
7月28日至8月1日,两大黑客盛事——“黑帽子”大会和“黑客大会”,在美国拉斯维加斯先后举行。前者已成为专业人士交流与黑客攻击相关研究成果的平台,后者更像是各路黑客展示“绝技”的比武盛会。
与“黑客大会”相比,“黑帽子”大会显得较为正式,议程表上排满了专业人士的发言。议题包括针对银行等机构的黑客行为。
据了解,“黑帽子”大会参加者来自企业、政府和学术界等各个领域。范渊告诉记者,两大盛会的创始者、老牌黑客莫斯说:“今年将继续关注网络运作方式和如何对它发起攻击。”同时,今年很多黑客不约而同地将关注的焦点放在了对于手机的攻击上。
范渊说,和以前的几次“黑帽子”大会相比,今年的大会主要有两个区别,一是规模非常大,到会的黑客有2000多人,堪称史上规模最大的黑客聚 会。这些黑客来自全世界不同的国家,有着各自不同的职业和兴趣,但是他们都有同样的一个身份——黑客,无论是兼职还是专业。“不过,来自中国的黑客还是非 常少,几乎都是老面孔。”
此外,范渊注意到,今年的“黑帽子”大会首次开辟出一个展示对黑客攻击解决方案的分会场。他说,如果说以前的黑客聚会主要以炫耀技术为主,那么今年大家已经开始在关注解决方案。在他看来,这是说明黑客文化和商业之间的一种妥协,或者说平衡。
黑客在不断进化
正如著名的安全顾问布鲁斯.施尼尔说的:“安全不是一件产品,它是一个过程。“在范渊看来,黑客,也是一个不断进化的过程。
他喜欢用头号黑客凯文.米特尼克的话来区分黑客的不同阶段:早年,一些黑客毁坏别人的文件甚至整个硬盘,他们被称为电脑狂人 (crackers)。此后,黑客软件发达,很多新手黑客省去学习技术的麻烦,直接下载黑客工具侵入别人的计算机,这些人被称为脚本小子(script kiddies),也被圈子里的人称为傻瓜黑客。实际上,真正有经验和编程技巧的黑客,则喜欢开发程序,或者去拓展更宽广的应用空间。
实际上,真正的黑客是孤独的。在上世纪80年代,心理调查发现黑客多是一些努力避免人际交往的失败者。但是这一情况因为商业的介入慢慢在发生变化。
对于黑客的未来,范渊说,其实黑客不外乎3条路:坚守、出走或者招安。
坚守的黑客一般默默无闻,他们是最初黑客的铁杆拥护者,他们仿佛是这个网络的幽灵,在几乎所有的服务器之间闲庭信步,寻找他们感兴趣的信息, 同时,他们反感黑客的商业化趋势。出走的黑客则顺应潮流,为了有巨大商业价值的信息进行攻防之战。当然,也有不少转向其他领域。而被招安的黑客则一般选择 了大的网络公司或者政府。就像黑客大会组织者莫斯,在去年他也加入了美国国土安全顾问委员会。之前被禁止接触键盘和手机的凯文.米特尼克也已经被请出山。
不过,范渊说,与此同时,有些高段位黑客向研究工作发展,为社会作出越来越多的贡献,他们会做些类似基础研究的工作。
和黑客过招的白客
范渊说,真正的黑客不会休假。所以有人说,按照这个标准,比尔.盖茨已经不算是真正的黑客了。盖茨也承认了这一点,他说自己在13到16岁时才算得上真正的黑客。
因为黑客很忙,所以要和黑客过招的范渊也很忙,而他喜欢称乎自己为“白客“。
在他看来,黑白之分不仅是不同的道路,也是不同的理念。他现在已经不太在网上和入侵网络或者喜欢种木马赚钱的黑客直接过招,他正在试图寻找更加简单快捷的方案保护数据,然后追踪那些黑客的脚印,将他们锁定。
“站在不同的技术起点和时代,黑客面临的诱惑也不同。最早的黑客吹口哨盗打电话,后来的黑客用银行漏洞直接划钱,现在的黑客偷盗价值无法估量 的机密文件。2009年,赛门铁克调查企业中,43%的企业是由于黑客入侵丢失专利信息。”范渊说,“当黑客用手中的技术越过道德底线寻求不正当利益的时 候,他本身就在背叛黑客的精神。”
http://www.cnbeta.com/articles/118538.htm
首个在 “黑帽子”大会演讲的中国人相关推荐
- Black Hat 2017黑帽大会:8款值得一看的黑客工具
每年的7月下旬和8月上旬,对于信息安全行业人员而言就像总会如期而至的夏令营和圣诞节,充满着无限的期待和憧憬.今年的黑帽安全技术大会(Black Hat Conference)将于7月22-27日期间在 ...
- 黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃
雷锋网编者按:黑帽安全技术大会(Black Hat Conference)创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.值此 20 周年纪念日之际,雷锋网和你 ...
- INSEC WORLD精彩回顾:一场为中国定制的“黑帽大会”
科技云报道原创. 上周,一场立足成都.面向世界的信息安全大会--INSEC WORLD圆满落幕.这场汇聚了数名国际级产学研专家.多个知名安全企业,并获得成都市政府及全国多个行业联盟支持的大会,现场吸引 ...
- 网络世界的罪与罚:黑帽子是没有天堂的
本文讲的是网络世界的罪与罚:黑帽子是没有天堂的,黑客和网络犯罪分子在当今的网络世界里已经可以称得上是最危险的角色之一了.因为他们善于隐匿,难以追踪,对网络用户构成了无处不在的严重威胁. 然而天网恢恢, ...
- AI:2023年6月9日北京智源大会演讲分享之基础模型前沿技术论坛—《工程化打造AI中的CPU》、《构建一个AI系统:在LLM上应用带有RLHF来推进定制》、《多模态预训练的进展回顾与展望》、《扩展大
AI:2023年6月9日北京智源大会演讲分享之基础模型前沿技术论坛-<工程化打造AI中的CPU>.<构建一个AI系统:在LLM上应用带有RLHF来推进定制>.<多模态预训 ...
- 黑帽大会:黑客把入侵汽车当兴趣
照片来自:REEBUF 来自美国的安全工程师Charlie Miller和Chris Valasek,给大家带来万众期待的远程操控汽车研究.(看之前文章:危险!克莱斯勒汽车系统漏洞 黑客可以远程控制行 ...
- 黑帽大会_2020年黑帽大会上我们看到的最可怕的事情
黑帽大会 Every year, hackers and researchers flock to Las Vegas for the Black Hat security conference (a ...
- 久等!2020智源大会演讲视频全公开,参与盖楼挑战赢限量徽章
虽然,我们的视频「有点」迟到: 但是,回放的「精彩」绝不打折. 没赶上的讲座,终于可以无限回味啦! 2020北京智源大会落下帷幕,但AI的下一个十年才刚刚开始. 当前,人工智能经历了波澜壮阔的迅速发展 ...
- 解救人质的android游戏,黑帽子解救人质全关卡解锁版 1.03 安卓版
黑帽子解救人质全关卡解锁版是一款解谜类的休闲闯关游戏,在游戏中我们需要成功的救出被抓走的人质,成功的想出安全的办法将人质救出就可以通关.但是这非常考验你的思考能力,人质的身边一直有罪犯在看守,你怎样才 ...
最新文章
- 【Android RTMP】Android Camera 视频数据采集预览 ( 图像传感器方向设置 | Camera 使用流程 | 动态权限申请 )
- 为什么S/4HANA的销售订单创建会触发生产订单的创建
- 配置管理之PackageProvider接口
- 【NLP】打破BERT天花板:11种花式炼丹术刷爆NLP分类SOTA!
- php实现斐波那契数列
- liunx版mysql服务无法启动_linux环境下mysql无法启动
- 网页爬虫,HttpClient+Jericho HTML Parser 实现网页的抓取
- php随机显示怎么,PHP 随机显示
- C#坦克大战流程设计与源代码(1):基本对象类规划
- 我遇到了Rational Rose
- Debug---Eclipse断点调试基础
- Python绘制心形图案
- 携程2020算法校园招聘笔试
- 度过漫长又艰辛的 2020 年,我收集了 1273 人的年度感悟
- java 反射 获取 实例_java通过类反射获取某个类的所有信息--代码实例
- mkv文件如何转为mp4?
- 类似360浏览器 拖拽插件_又一个好用的能上谷歌学术的插件,收藏吧。!
- 某程序员动了公司祖传代码屎山,半年没改完,惭愧后交辞职报告
- <转载>主机ping虚拟机ip请求超时解决办法
- 职业+英语思维导图模板