在5月11日之前,我对“黑客大会”有不少旁观者的想象:黑客是些什么样的人,他们会破解任何所看到的电脑吗,他们可以远程控制我的手机吗?
作为世界头号黑客嘉年华,有着“黑客奥斯卡”之称的DEF CON China在北京举办,无疑给了像我一样的普通人(虽然自称安全专家,但跟真正的专家相比,我还是个小白)深入了解黑客的机会。
这也是DEF CON成立25年以来,第一次在美国之外的地区举办,由百度安全引入中国,其意义重大。
几经周折,黑奇士(id hqssima)终于获得了采访DEF CON China的机会,大家来跟我来一起,近距离感受下全球最大黑客聚会的魅力吧!
极客不高冷,画风大不同!
作为业界人士,黑奇士也曾参加过多次安全会议,多数流程如下:主持人致辞,嘉宾致辞,主题演讲,分论坛讨论,胜利结束。会议上专家指点江山,企业谆谆而谈,画风如下:
(图片仅用于示意风格,并非否定某些会议的价值)
DEF CON china的风格就大不相同,他们的聚会是这个样子的:
比如,图中左侧的那辆红车就是用来破解的……当然,室外由于没有演示屏,关键的破解部件已经拿到Car Village里,作为普通参会者也可以通过专家指导一试身手,同时了解汽车安全威胁。除此之外,Village里还有开锁、焊接电路等很多让初学者感受黑客气氛的体验项目。
是这样的:
百度总裁张亚勤博士指出,极客精神在中国不断地去落地生根,给我们面对AI时代带来更多的信心勇气,看到更广阔的安全空间和市场。
真想为这段话大大鼓掌!鼓掌还不够,要加上跺脚才行!!所谓的信息安全,已经越来越不能涵盖极客精神的方方面面。
就像DEF CON创始人Jeff Moss在演讲中所称:“DEF CON是一个极客安全方面的会议,我们并不只是一个关于信息安全的会议,也不只是要为企业来解决问题,DEF CON还更专注于挖掘人、探索人,我们想要帮助你们来发掘新东西,大家一块来发掘,相互来学习。”
(DEF CON 创始人 Jeff Moss)
这就是为什么我们中间能出现大量的模仿性企业,却少有创新者的原因。我们是全球最大的手机生产国,却没有乔布斯。
这就是极客和工匠之间的差别。
DEF CON China 的极客 被破解的无人售货机
如果让我选本次大会最悲惨的设备,我会选这个:
这是百度特别为本次大会定制的无人售货机,里面出售印了公司Logo的可乐。
当我到现场的时候,这台机器的可乐价格已经变成了1分钱,据说是被黑客破解的,具体谁干的不知道。
只知道,每隔一段时间,就有人去拔一下电源,让这个机器重启,出现系统调试界面(图片所示,这台机器是安卓系统,调试界面有输入键盘),试图破解其中的支付系统。
恰好知名黑客“呆子不开口”在大会上分享了演讲《你上了我的账号,你要干啥》。
我觉得这个演讲的题目,如果把“账号”换成“无人售货机”,那就再准确也没有了,而且是“想上就上”……
事实上,这种针对会议设施的破解,在DEF CON China历史上不但不罕见,而且在某种程度上成为了一种传统:有人破解酒店的房卡,有人伪造会议提供的WiFi,有人破解入场门票,有人……反正是各种不安全,各种花式开玩笑,让人哭笑不得的人会成为众人瞩目的英雄。也正是因为此,才会让我们感觉到环绕在身边的“不安全”,这些都凸显了安全的可贵和不可或缺。
Hack世界,要从娃娃抓起
在DEF CON China上,不但有专家演讲,更有针对各种层次参与者的培训、竞赛、手工等。
例如,在某个Village里,有来自全球的顶级开锁专家,教你如何找到“锁”的漏洞。这里所说的锁,不但有智能锁,还有各种机械锁,而且开锁难度分为7级!你可以利用现场提供的工具,来亲手破解一把锁!(我能把开锁说的这么高大上也是醉了,哈哈哈)
在很多人的脑袋里,“黑客”要么是胡子拉碴的大叔,要么是又瘦又弱的宅男弱鸡(写代码不锻炼,可不就是弱鸡呗),但参加本次大会,打破了这个幻象。
小时候听单田芳老先生的评书,“行走江湖,要小心妇女、老人和小孩,他们一旦上阵临敌,必有过人之处”。这次倒是没见到年纪太大的参会者(80后的我几乎就是老人家了),漂亮小姐姐和小极客倒真是不少。
(小姐姐笑靥如花)
(孩子们在控制机器人,进行对打游戏)
我还见到了不少小小年纪的参会者,在会场上表现的十分活跃。
写到这里,想起来三十四年前,邓小平同志摸着一个娃娃的头说,“计算机要从娃娃抓起”。那时候的娃娃,今天已经成长为微软研究院的高级研究员,不知道今天参与DEF CON China的小极客,未来能以怎样的方式来改变世界?
向改变世界的极客们致敬!
在写这篇文章之前,我一遍又一遍温习苹果公司的那篇经典广告《Think Defferent》:
向那些疯狂的家伙们致敬,
他们我行我素,桀骜不驯,惹事生非,
……
他们从不墨守成规,也不安于现状,
他们是世人眼里的疯子,
却是我们眼里的天才,
因为他们改变了世界。
——
现在回过头来看,那些致力于挑战世界,破坏现有规则的极客疯子们,正在以自己的方式让世界变得更好。
例如,在比尔盖茨之前,人们不得不在IBM的大型机统治下屈服,微软和英特尔的联盟让PC真正走入人类生活,微软创业之初,就是诞生在车库里的极客范儿企业;
以创造了Mac电脑、iPhone而被人崇敬的乔布斯,也曾是在车库里摆弄各种破解硬件的极客嬉皮士。
这样的名单可以列出来一长串:埃隆马斯克、拉里佩奇、扎克伯格……
但是在这样的创新者和冒险家行列里,少有中国人的身影。追根究底,不是因为我们笨,而是因为过去我们落后,只能从事确定性高、风险小的跟随性研究。
先模仿再超越,是所有国家、所有产业崛起的必由之路,从日本、韩国,到我国的香港、台湾,莫不如此。
而现在,环境发生了改变,我们开始有经济实力、有足够多的人才去进行创造性的活动。25年来DEF CON第一次在美国之外的地方举办,就是这样一个高科技领域崛起的缩影。
百度安全的马杰在演讲中说,“在这里,我们用我们的极客精神去打破规则,去探索未来,在这里我们互相认识,我们互相交朋友。在这里,我们一起去探索有趣的明天。”
真好。
一起努力,去探索明天。
