X

顶级黑客大会HITB的5个小秘密

2018年10月31日,也就是昨天,我在一个黑客大会现场遛弯,一位精瘦的老哥忽然坐到我的前排。

一开始,我并没发现他有啥特殊:

直到主持人介绍完毕,我才知道这位老哥竟是传奇黑客本杰明,一个曾经黑入 NASA (美国航天局)的男人。

那部经典的黑客电影《Who am I 没有绝对安全的系统》,就是以他的故事为原型创作的 。

(或许不少浅友都知道这部电影)

本杰明老哥缓缓上台开始演讲,他脚下的场子,就是我今天要跟大家聊的主题—— HITB 黑客大会

顶级黑客大会 HITB 的 5 个小秘密

1. 今年(2018)是 HITB 首次进入中国

以防有人不知道,我必须先说一下:HITB 是当今世界范围影响力最大的几个安全会议之一。

把它引入中国的公司是京东,由于联合举办,所以严格意义上,这次大会应该叫“JD-HITB”。

显然, HITB的含义并不是“HI 淘宝”的意思(不然京东怎么可能赞助),它的真实含义是“Hack In The Box ”, 大家可以通过它的 LOGO 直接感受一下其中深意:

(一个带红色破洞的黑色盒子)

HITB 始创于2003年,在以往16年里,它大多数时候只在马来西亚的吉隆坡(前两年改到了另一个坡——新加坡)和荷兰的阿姆斯特丹举办。

今年,它们额外跑到了两个房价很高的城市。我们这才有机会在国内一睹这个世界顶级黑客大会的魅力:

(HITB今年去的两个城市:北京&迪拜)

2. HITB 不花钱也能参加

“黑客奥斯卡”“黑客世界杯”这俩称号已经被另外两个黑客大会拿去用了,我试着给 HITB 也安一个称号。

“黑客格莱美”不太接地气,“黑客春晚”又太滑稽,思来想去,觉得“黑客大会里的业界良心”特别适合。

下面我将说说它为什么值得“业界良心”的称号。

首先,跟同级别的黑客大会相比,HITB 的票价简直感人,便宜一多半,但这不是重点。重点是它有个跟主会场同步举办的 CommSec 分论坛,满满的干货议题演讲和现场演示,全程免费!

(有图为证:HITB 官网截图)

用免费知识分享的方式来回馈社会,是 HITB 的惯例。

虽然 HITB 的门票亲民,CommSec 分论坛又免费,但主办方从来不在演讲质量上放水。

很多真正的技术大牛都喜欢在 HITB 上演讲。

除了文章开头说到的本杰明,还有比如被称为“汽车黑客世界第一人”,曾迫使140万辆汽车被召回的查理·米勒。

还有硬件破解大神 KJ 、iOS 越狱宗师级人物“树人”,以及全球最早破解iPhone 的团队 Evad3rs 的成员………他们都是HITB的常客。

除了参与演讲,他们还会给观众做技术培训。(HITB 有专门的培训日,为期两天)

(查理·米勒,被誉为“地球上最娴熟的黑客”)

即使如此,一位 HITB 团队核心成员向幺哥透露,议题的整体审核通过率只有20%左右,如果一个大牛没有干货,只是想来划水打广告,咖位再高也不上不了。

“虽然 CommSec 论坛免费,但我们也要尽力确保听者有所收获,不然 HITB 就失去了意义。”

票价低,大牛多,质量高,还专门提供免费的场子,这在中国叫做“物美价廉”,可不就是“黑客大会里的业界良心”么?

3. HITB 最初缘于创始人“买不起票”

HITB 起源于一段艰苦而美好的回忆。

它的创办者叫 Dhillon Andrew Kannabhiran (抱歉他的名字实在太长,后面就叫他“迪隆”吧)

(“迪隆”本隆)

16年前,一个名叫“迪隆”的马来西亚年轻人酷爱着安全技术。

但,当时的技术资料实在少、技术交流的条件也不好。

据迪隆本人回忆,“那时就别说技术交流了,当时如果给微软提交一个漏洞,收到的很可能不是奖励,而是一张律师函。”

十几年前,迪隆的技术已是一流,像所有热衷技术的年轻人一样,迪隆渴望得到更多知识,也喜欢把自己的成果分享给别人,他做梦也想去美国。因为美国是全球黑客&极客文化的发源地,顶级黑客大会 Blackhat 和 DEF CON 已在拉斯维加斯举办多年。

可是,迪隆的家庭并不富裕,出国签证、机票、酒店和昂贵的门票……物质的窘迫一次次把迪隆的梦敲醒。

地球另一端的“网友”们一次次呼唤他来“面基”,但他不知该如何拒绝 —— “对不起机票太贵我买不起,如果你承担我的机票酒店倒是可以考虑考虑”? 迪隆开不了口。

迪隆(右)和小伙伴KJ(左)

当时,马来西亚当地有很多像迪隆一样的青年,热爱技术却苦于无处分享交流,KJ 也是其中一位。

迪隆回忆:

“那时亚太地区没有什么知名的安全技术大会,去美国欧洲的开销真的很贵。

物质的匮乏并没有限制住迪隆的想象力,他决定一不做二不休,跟小伙伴们一道,办一个自己的安全大会。

16年就这么悄无声息地过去了,HITB 走到了今天,连迪隆自己都感到出乎意料。

(HITB官网有个相册专门储藏着那些回忆)

3. HITB 是“开源”的

HITB 的主页放着一句话:"Keeping knowledge free for over a decade"

直接翻译过来大意是,“让知识在岁月长流中保持免费”

迪隆是第一代互联网用户,互联网诞生的基因便是 Free ——“开放、自由和免费”。

HITB 正是在一群人关于“Free”的共识下诞生。

回忆时,迪隆一次次感谢身边的人:

“HITB 最初的核心团队成员,从一开始就是怀揣着同样想法,自愿贡献出自己的宝贵时间和经验来筹备大会,非常感谢他们。”

直到今天,HITB 团队依然是由志愿者构成的,不论是核心成员还是后来加入的小伙伴。

“大家各自有各自的工作,就像核心成员 KJ 在京东的牧者实验室,但每年他们还是会拿出业余时间和精力来筹备活动。”

(KJ 在他的实验室)

而之所以大牛们都愿意来 HITB ,一方面是因为 HITB 口碑好,另一方面也是对迪隆这种 “知识开源” 理念的一种认可。

“2003年的第一届 HITB,就有一位大神在会上曝出了超级重磅微软系统漏洞。”

“那个漏洞编号是 MS-03026 ! "KJ 脱口而出,“ iOS 的早期很多重磅越狱也在HITB 上发布……

迪隆和 KJ 说着说着,相视一笑,那些场景历历在目。

“我也没有打算用HITB去挣什么钱,我只想让它能一直办下去。”迪隆坦白,现在 HITB 基本维持着收支平衡,卖票收入只占很小一部分,大部分依靠赞助商。

它就像是大家一起垒起来的美好梦想。会务组、演讲嘉宾、赞助商、志愿者、观众……有钱的出钱,有力的出力,有知识的出知识,大家不计较具体的回报,贡献出一份力,并共同受益。

这,不就是开源的精神吗?

4. HITB 第二天就会放出PPT

“知识开源”并不只是挂在嘴上。HITB 每年都会在演讲的第二天就放出演讲PPT,毫无保留,不论买票或没买票都能下载。

“只要条件允许,我们会把视频也放出来,不过这需要一些制作时间~” KJ说。

不仅如此,迪隆对观众的照顾非常细致,比如他会要求演讲者在一开始就尽量把PPT展示写得详细些。

“如果演讲者和听众语言不通,至少可以下载演示资料,慢慢研究。”

5.HITB 来中国,去迪拜,但从没打算去美国

这些年,HITB 开始去中东,来中国。但是迪隆说他从来没有想过把 HITB 办到美国。

“因为美国已经不需要HITB。”

他说,HITB 选址条件有两个:

一、当地没有世界级的安全峰会。二、当地要有技术高超、靠谱的几个安全技术团队存在。

“核心原则只有一条,HITB 能不能帮到那边的社区或者那边的年轻人,让当地的技术交流环境变得更好。”

这些年,迪隆看到越来越多的中国人在美国,在欧洲,在世界各地做技术演讲,既然如此,这才决定把 HITB 带到中国,让中国的年轻人也吸引全世界的人也来自己的国家交流学习。

5.迪隆本人经常在免费的 CommSec 论坛亲自上阵

最后一个小秘密:我发现,迪隆本人似乎对这个免费的 CommSec 会场比主会场更上心……

我在11月2日的议题里发现了迪隆,明天他将亲自上阵,教大家如何用一个开源的程序,在价格可控的情况下 DIY 一个属于自己的自动驾驶汽车

(“想拥有一辆属于自己的自动驾驶汽车吗?”)

据说,2019年 HITB 会在阿姆斯特丹举办一场专门的人工智能竞赛,迪隆表示欢迎各位到时候开着你自己动手的自动驾驶小车车前往。:-)

---

后话

跟迪隆交谈后,我脑子里浮现出一个励志故事:一个出生平民家庭的孩子,凭借热爱和执着,在匮乏环境下成长为大牛。但更重要的是,他不忘感恩,回馈社会,继续帮助着更多像曾经的他一样的年轻人。

京东安全的 Tonylee 告诉我,HITB 跟京东的合作基本是一拍即合,聊过一次京东安全就决定,一定要把这个大会引入中国,不仅仅是因为 HITB 影响力大,更是因为它动人的技术精神内核。

HITB 强调知识开源。“开源”这个词最初是由国外词汇翻译过来的,在我们中国,也有一个词,叫“饮水思源”

由此,我对 HITB 黑客大会又多了一分敬佩。

奉上JD-HITB 随手拍的照片,明天还有一天,有兴趣的同学可以去看看:

用代码控制小赛车

一个AI图像识别系统

现场动手环节

分论坛一位外国老哥正在讲社会工程学

XCTF比赛进行中

现场摆着的街机,居然能选舞狮子

-END-

最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣。想跟我做朋友,可以加我的个人微信:dexter0不想走丢的话,请关注【浅黑科技】!(别忘了加星标哦)

在这里读懂技术