• 11月22日 星期五

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

今天已经是腊月二十七(2月12日),万万没想到,在大家都提着行囊准备兴冲冲回家过年的时候,还有人叫我参加发布会。

本来,我的内心是拒绝的。

没想到,接头人神秘一笑,这次来的可是全球身价最高黑客 Jeff Moss。

蛤?

是世界顶级黑客大会Defcon的创办人,“The Dark Tangent”小哥哥?

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

“对的,对的。”

我仿佛看到了黑客界“杨洋”向我发出邀约。

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

于是,我想都没想就退了手中的重金难求的火车票。

本文作者:李勤,雷锋网网络安全频道专栏作者,欢迎关注雷锋网旗下微信公众号“宅客频道”(微信ID:letshome),了解更多网络安全内容。

顶尖黑客的开挂人生

对Jeff Moss 还不太了解的盆友,请先听我安利一波:

每年,在美国赌城拉斯维加斯,万千神秘顶级黑客都会相聚在这摩拳擦掌,参加世界顶级黑客大会Defcon,Jeff Moss 就是这场盛会的最早发起人。

这场黑客大会高端到什么程度?简直是“黑白通吃”,除了有黑客和安全企业参会,还有对黑客紧追不舍的政府代表。

以 2012 年举办的 Defcon 为例,美国国家安全局(NSA)负责人Keith B. Alexander首次参加了这次黑客大会并作演讲,这也是 DefCon 黑客大会成立 20年后首次有 NSA 高层官员参会演讲,而国家安全局也首次在会场设置展台,紧邻美国非营利机构互联网自由基金会的展台。

这个大会很厉害不用说了,那Jeff Moss 本人有多厉害呢?

除了黑客及两场全球黑客盛会(没错,还有Black Hat大会)的创办者身份,Jeff Moss 还是美国国土安全咨询委员会顾问、ICANN(互联网名称与数字地址分配机构)首席安全官。

Jeff Moss 的客户遍布全世界,非富则贵。如政府机构,上面提到的美国国防部、中央情报局都囊括在内,还有富得流油的银行,如万国宝通银行、美国银行等。据传,数个世界百强公司都是他的客户。

他服务客户的合同都是以 10 亿美元算起,如果他收取 1 %的服务费,那么一个项目他就能赚取大约 1000 万美元。

简直就是开挂的“人肉钞票印刷机”。

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

他本人的经历也是十分传奇。

如果你还记得在美剧《疑犯追踪》中逆天的天才软件工程师Harold Finch,那么我告诉你,Harold Finch 的童年简直就是取材于 Jeff Moss 。

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

Jeff Moss10岁时,父亲为了附加教育优惠,给他买了一台IBM的电脑。小伙很高兴,因为在这个年纪,他还没办法开车或者选举,但是却能通过网络跟世界上的“大人们”套瓷了。就像武侠片的男主角无意中得到一本武功秘籍,Jeff Moss 通过这台电脑还对盗版软件十分感兴趣,同时开始大量学习汇编语言和BASIC语言。

拽拽的 Jeff Moss 以他最喜欢的漫画作品“The Dark Tangent(黑暗切线)”作为网名驰骋网络,后来这个名字后来响彻了黑客界。

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

当时,Jeff Moss 就已经可以用电脑入侵了美国的电话系统,打了不少免费电话,也听了不少电话。

1992年,Jeff Moss 17岁,他的一个朋友因为父亲在国外找到工作而不得不举家离开美国,Jeff Moss 准备给好朋友搞个轰轰烈烈的告别派对,地址都选好了,就在拉斯维加斯的一家赌场里。

没想到,朋友比原计划提前几天出发了,派对没了主角。Jeff Moss 不打算就此取消派对,反倒借此机会把他黑客圈子的朋友都叫到了赌城,因此本来是一场告别趴体,竟演变成 100 多名黑客的大聚会。

这场轰趴后,Jeff Moss 灵机一动,在接下来的这一年里黑客大爬梯 Defcon 应运而生,在拉斯维加斯正式举办。

现在,Defcon 吸引了世界上最好的网络安全研究人员和黑客参与。他们的兴趣在软件、计算机架构、硬件修改,以及任何可以被“破解或攻破”的东西。与会者常常超出几万人,是美国国内存在时间最长的黑客大会之一。

Jeff Moss 曾经很“谦虚”地说过,“很久以前在我推出这个疯狂聚会时,我从来没有想到能持续 20 年,但我们依然还在。”

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

除了Defcon,1997年,Jeff Moss又创办了更加商业化的黑客大会——Black Hat,并在 8 年后以近1400万美元的价格出售了Black Hat。虽然会议已经出售,但是负责任的 Jeff Moss 还是每年都为它站台以及发表主旨演讲。

今年5月:Defcon China 大赛搞起来

言归正传,大过年的,Jeff Moss 来中国搞点什么事呢?

原来,这位朋友和百度安全合作,要在2018年5月发起一场 Defcon “汉化版”Defcon China 大赛。

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

[百度安全事业部总经理马杰和 Jeff Moss]

你可以放心的是,Defcon China 与 Defcon 的赛制基本一致。原生的 Defcon 在每年7月举办,大会共包含议题演讲,CTF比赛和Hacking Villages三大板块。汉化版的 Defcon China上也包含这三个板块:安全议题分享、CTF 战队对决和 HackingVillages 。

说起 CTF,想必关注宅客频道的宅友不会陌生,在宅客频道的历史文章里,已经出现了多位世界顶级 CTF 选手,比如国际知名战队 0ops 、Shellphish 战队、LC↯BC 战队等。

不过,有一个背景可能大家不知道,这也是为什么Jeff Moss 来华办大会选择和百度合作的原因之一。

几年前,有一支名震安全江湖的 CTF 战队名叫蓝莲花(Blue-Lotus),这是一支源自清华大学的网络安全技术竞赛和研究团队,是中国参与 CTF 网络安全技术竞赛成绩最为突出的一支国际知名战队。2013 年成为华人世界历史上首支成功闯入 Defcon 大会 CTF全球总决赛的队伍,也是迄今为止中国战队最好成绩的保持者。

当时,这支战队获得了创业公司安全宝的冠名赞助。

后来,安全宝被百度收购,安全宝大部分主力进了百度安全事业部,而安全宝的创始人兼 CEO 马杰现任百度安全事业部总经理。当年蓝莲花战队的创建人之一清华大学网络与信息安全实验室教授段海新现在还和百度安全保持良好的合作研究关系。

同时,百度安全方面给出的口径是,蓝莲花战队已经成了“百度·蓝莲花战队”。

在12日的发布会上,马杰和 Jeff Moss 回忆相识的经历时曾透露,马杰当时与蓝莲花战队一起参加 Defcon ,马杰、张亚勤与 Jeff Moss一起本来只是“随便聊聊”,没想到在咖啡馆聊了几个小时,自此荡起了友谊的小船。

Jeff Moss 称,聊了很久后,觉得双方对安全的理念一致,但因为Defcon 一直就在美国本土举办,从来没有出过海,所以他花了很久的时间下定这个决心。

“我是一个很容易接受新鲜事物的人,但是建立信任并不容易,虽然我也期待与更多的中国互联网巨头接触,但是我想说,我跟百度从蓝莲花开始就建立了信任。”当宅客频道提出,为何没有选择其他国内巨头企业,蓝莲花的因素影响有多大时,Jeff 是这么回答的。

因此,捋清了这段渊源,你就会明白 Defcon 为什么如今和百度安全合作在中国办 Defcon China。

内幕:为什么是它

了解了两方的关系,雷锋网宅客频道再来分析一波为什么百度安全要不辞辛苦地办这次 Defcon China。

再次科普下 CTF 这种比赛。CTF 全称为 Capture The Flag(夺旗赛),参赛双方在网络空间互相攻击和防守:挖掘漏洞并攻击对手来得分,修补自身漏洞进行防御来避免丢分。

企业举办 CTF 有这么几个好处:1.作为选拔网络安全攻防人才的一个渠道,吸纳优秀的安全人才加盟,比如,据宅客频道所知,2017年腾讯主办的 TCTF 是由腾讯的人力部门牵头;2.展现自家技术实力和安全品牌影响力;3.增加沟通和合作。

我们来了解一下国内著名企业举办 CTF 的情况。360 有一个世界黑客CTF大师破解赛,腾讯已经举办了多届TCTF,阿里巴巴在 2016 年还举办了 AliCTF。其实,2016 年百度也做了永信至诚“百度杯” CTF 夺旗大赛。

不过,雷锋网宅客频道发现了一个趋势。

2017年,腾讯的 TCTF 与上海交大知名国际 CTF 战队 0ops 进行了合作,并对优胜者放出了直通“Defcon”的奖励。据宅客频道了解到,Defcon CTF确实有这样一种直通机制——由他们认定的曾参加过 Defcon CTF 的国际强队选送选手直通最终的大赛。

这种奖励无疑很有吸引力,朋友们,参加这一场 CTF ,获胜者就能直通世界最强黑客大赛哦。也因此,有些国际老牌CTF 强队会争夺这张“入场券”,或者就算已经此前拿了入场券,依然要参赛夺冠,阻挠其他强队夺取这张入场券。

有没有一种更快的方式可以迅速在各类 CTF 竞赛中显得独树一帜?宅客频道猜想,百度安全应该也探索了一段时间。至少,在去年拉斯维加斯的 Defcon 举办之前,我们就已听到风声:百度想和 Defcon 一起做点什么,但事情还未敲定。

到了今年,一切都明朗了:百度安全拿下了恐怕比拉斯维加斯的 Defcon CTF入场券更大的筹码——直接以合办者的身份办一个中国版的 Defcon 。你可以注意到这其中的不同:不仅是 Defcon CTF,更是整个中国的 Defcon 大会。仅从品牌吸引力而言,这一点已经足够吸引眼球。也无怪乎,在此次发布会的前一天,百度安全先在其微信公众号放出这个消息时,有厂商马上跟进,表示也想去现场“围观一波”。

不过,Jeff Moss 的话语权是强大的,百度安全亦表现出开放的态度。

马杰告诉宅客频道,所有议题的选拔均会由 Defcon 方面把关,百度有推荐好内容的权利,合作建立在对议题高水准的坚持上。此前,Defcon 也没有企业巨头加持的背景,这次“中国版”Defcon 却有百度在身后,马杰觉得,这并不是问题。整个Defcon China 同样欢迎阿里巴巴、腾讯、360 等各种企业的参与。

这场中国版的Defcon 大会究竟将以怎样的阵势出现?一切细节尚在商榷中。马杰和 Jeff Moss 的心态是——Defcon China 是个Beta 版,并不祈求今年的规模跟原版规模一样大,相反,他们限定了参会人数,并确定门票一定是收费的。

从另一个层面而言,这也是引进国外安全最强大会的一次审慎的试水。他们甚至小心翼翼地对外界科普“黑客”一词。他们亦担心,被人误解。

Jeff Moss 对此次大会无疑是“高度”重视的。Jeff 的妻子是新加坡人,他们也非常重视农历新年,在这个春节临近的时间点里,Jeff 携家带口来到北京为Defcon China 站台,然后飞往新加坡。他说,他下了十年决心才把 Defcon 推到中国,除了中国外,就算以后有机会,他也只会把目光投向印度和巴西。

在宅客频道与马杰的多次接触中,亦发现马杰是一个非常感性的人。不可否认,这次大会背后可能对百度安全有诸多意义。在整个发布会中,马杰花了很多“篇幅”讲了自己的“极客情怀”。他把这次发布会地点定在了一个极具中国文化特色的“老舍茶馆”,希望能赋予这次大会一个中国特色的开头。他也承认,也许“收益”来得很慢,但希望能给中国的安全生态带来一个好的开头。

全球顶级黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波

两人特地带来了自己珍藏的笔,希望带给这场签约非常有“仪式感”的郑重纪念。这两个中美不同背景的黑客在互联网中滋养与生长,在线下相遇,想给世界带来无数惊奇。

这场大会真的会如原版大会一般让整个安全圈沸腾吗?现在议题已经开始征集,今年 5 月,我们拭目以待。

上一篇新闻

放大进博会溢出效应,上海普陀一批重大项目集中签约

下一篇新闻

2021年8月23日公司新闻一览

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。