每年夏天,來自全世界的安全專家和黑客白帽子齊聚在賭城拉斯維加斯的沙漠邊緣,奔赴Defcon這個具有26年歷史、被稱為安全屆“奧斯卡”的國際安全頂級盛會。今年,Defcon第一次離開拉斯維加斯,來到了北京,化身首屆DCCB(DEF CON CHINA Baidu)。
如果你最近兩天出沒在望京昆泰酒店附近,就有可能與網絡上神秘的“黑客”擦身而過。他可能長這樣...
也可能長這樣...
汽車現場被大卸八塊,廠家百萬獎金池“求黑”
可能不會有任何一場活動的場地IT人員比這兩天昆泰酒店的人員緊張了。今天早上八點多,會議還未正式開始,就已經排起了長龍。8點50,一位提前到場的觀眾聽到一陣驚呼,走近一問,發現有參會者把現場的一台機器給破解了……原來,活動舉辦所在酒店自己的設備慘遭“誤傷”。還沒開場,黑客們就技癢難耐,擦槍走火了。
會場門外,一輛外形炫酷的紅色汽車十分顯眼。別看這會神氣,過不了明天,它就會被黑客們“大卸八塊”,接受從硬體到軟體的全方位黑客挑戰。
2016年9月,中國的網絡安全團隊、騰訊科恩實驗室以“遠程無物理接觸”的方式,成功入侵了特斯拉汽車,這在全球還是首次。也就是說,技術人員坐在辦公室裡,就能於千里之外,直接遙控別人的特斯拉汽車。
不過,這些黑客們的入侵行為並無惡意,而是幫助廠商尋找漏洞,幫助其在修補漏洞餓過程中提高安全防禦能力,人稱“白帽黑客”。這不,在特斯拉被白帽黑客們入侵後,特斯拉首席執行官埃隆馬斯克親自寫信向提交該漏洞的科恩實驗室表示感謝,並隨信頒發了代表特斯拉安全研究最高榮譽徽章——“特斯拉安全挑戰徽章”。馬斯克在信中表示,“特斯拉極為重視安全領域的研究,當研究人員能夠幫助我們提升產品安全性能時,我們尤為感激。”
今天的大會現場,就有不止一家智能設備、車載互聯網廠商下了英雄招募令,獎金池百萬尋找能破解其設備的白帽黑客。
黑客版“吃雞”可得30萬獎金
“侵入設備,獲得冷氣機、儀表等控制權的,可得5萬獎金。”“不進行物理接觸的情況下打開門鎖,獎金10萬”……在大會的“黑客屯”(Hack Village)區域,一個個把自家產品拿來“求黑”“求攻破”的高手招募令人矚目。
在一家為汽車廠商提供車載互聯網平台的廠商展台邊,三個前來組團挑戰的黑客“劍客”小哥花了1個半小時,進入了車輛的第一道防線——雲端。“我們現在進入雲端,能看到他們系統的一些檔案了,不過還不能對它作出控制。”一位黑客小哥說。
“期待大神出現,能為我們找到技術漏洞,拿走獎金。”智能門鎖果加的技術人員告訴知事,今天不少黑客前來試水,但暫時沒人成功破解他們的門鎖。
緊挨著的區域,將在未來兩天進行百度國際網絡安全技術對抗賽BCTF。簡單來說,就是上演黑客版的電競比賽。這種攻防賽本是歐美一種傳統戶外遊戲,後來“奪旗”概念被引入資訊安全攻防比賽,在比賽中,選手需要通過解開題目,或攻破目標奪旗獲得勝利。
比賽尚未開始,知事找曾經在國外參與往屆同類賽事的黑客們了解了下比賽形式:台下,黑客們用代碼作為武器攻擊對方。台上,不懂技術的“小白”們也能通過大螢幕看到被“翻譯”後的戰況結果,例如“A攻擊了 B”“B對C的攻擊有效,C掉分”了等等,激烈程度絲毫不比“吃雞”、王者榮耀遜色。
據悉,本屆DEF CON CHINA首次引入人工智能AI戰隊,將會和其他國內外頂尖強隊共同亮相黑客攻防戰總決賽的現場,一同決戰紫禁之巔。在獎金池方面,此次 BCTF的獎金達到了數百萬級別,第一名將直接斬獲30萬元現金。
記者:孫奇茹
香港九龍灣馬來街興發大廈15樓D室