每年夏天，來(lái)自全世界的安全專家和黑客白帽子齊聚在賭城拉斯維加斯的沙漠邊緣，奔赴Defcon這個(gè)具有26年歷史、被稱為安全屆“奧斯卡”的國(guó)際安全頂級(jí)盛會(huì)。今年，Defcon第一次離開(kāi)拉斯維加斯，來(lái)到了北京，化身首屆DCCB（DEF CON CHINA Baidu）。

如果你最近兩天出沒(méi)在望京昆泰酒店附近，就有可能與網(wǎng)絡(luò)上神秘的“黑客”擦身而過(guò)。他可能長(zhǎng)這樣...

年僅13歲的小黑客

汽車現(xiàn)場(chǎng)被大卸八塊，廠家百萬(wàn)獎(jiǎng)金池“求黑”

可能不會(huì)有任何一場(chǎng)活動(dòng)的場(chǎng)地IT人員比這兩天昆泰酒店的人員緊張了。今天早上八點(diǎn)多，會(huì)議還未正式開(kāi)始，就已經(jīng)排起了長(zhǎng)龍。8點(diǎn)50，一位提前到場(chǎng)的觀眾聽(tīng)到一陣驚呼，走近一問(wèn)，發(fā)現(xiàn)有參會(huì)者把現(xiàn)場(chǎng)的一臺(tái)機(jī)器給破解了……原來(lái)，活動(dòng)舉辦所在酒店自己的設(shè)備慘遭“誤傷”。還沒(méi)開(kāi)場(chǎng)，黑客們就技癢難耐，擦槍走火了。

會(huì)場(chǎng)門外，一輛外形炫酷的紅色汽車十分顯眼。別看這會(huì)神氣，過(guò)不了明天，它就會(huì)被黑客們“大卸八塊”，接受從硬件到軟件的全方位黑客挑戰(zhàn)。

2016年9月，中國(guó)的網(wǎng)絡(luò)安全團(tuán)隊(duì)、騰訊科恩實(shí)驗(yàn)室以“遠(yuǎn)程無(wú)物理接觸”的方式，成功入侵了特斯拉汽車，這在全球還是首次。也就是說(shuō)，技術(shù)人員坐在辦公室里，就能于千里之外，直接遙控別人的特斯拉汽車。

不過(guò)，這些黑客們的入侵行為并無(wú)惡意，而是幫助廠商尋找漏洞，幫助其在修補(bǔ)漏洞餓過(guò)程中提高安全防御能力，人稱“白帽黑客”。這不，在特斯拉被白帽黑客們?nèi)肭趾?，特斯拉首席?zhí)行官埃隆馬斯克親自寫(xiě)信向提交該漏洞的科恩實(shí)驗(yàn)室表示感謝，并隨信頒發(fā)了代表特斯拉安全研究最高榮譽(yù)徽章——“特斯拉安全挑戰(zhàn)徽章”。馬斯克在信中表示，“特斯拉極為重視安全領(lǐng)域的研究，當(dāng)研究人員能夠幫助我們提升產(chǎn)品安全性能時(shí)，我們尤為感激?！?/p>

今天的大會(huì)現(xiàn)場(chǎng)，就有不止一家智能設(shè)備、車載互聯(lián)網(wǎng)廠商下了英雄招募令，獎(jiǎng)金池百萬(wàn)尋找能破解其設(shè)備的白帽黑客。

黑客版“吃雞”可得30萬(wàn)獎(jiǎng)金

“侵入設(shè)備，獲得空調(diào)、儀表等控制權(quán)的，可得5萬(wàn)獎(jiǎng)金?！薄安贿M(jìn)行物理接觸的情況下打開(kāi)門鎖，獎(jiǎng)金10萬(wàn)”……在大會(huì)的“黑客屯”（Hack Village）區(qū)域，一個(gè)個(gè)把自家產(chǎn)品拿來(lái)“求黑”“求攻破”的高手招募令人矚目。

在一家為汽車廠商提供車載互聯(lián)網(wǎng)平臺(tái)的廠商展臺(tái)邊，三個(gè)前來(lái)組團(tuán)挑戰(zhàn)的黑客“劍客”小哥花了1個(gè)半小時(shí)，進(jìn)入了車輛的第一道防線——云端。“我們現(xiàn)在進(jìn)入云端，能看到他們系統(tǒng)的一些文件了，不過(guò)還不能對(duì)它作出控制。”一位黑客小哥說(shuō)。

“期待大神出現(xiàn)，能為我們找到技術(shù)漏洞，拿走獎(jiǎng)金?！敝悄荛T鎖果加的技術(shù)人員告訴知事，今天不少黑客前來(lái)試水，但暫時(shí)沒(méi)人成功破解他們的門鎖。

緊挨著的區(qū)域，將在未來(lái)兩天進(jìn)行百度國(guó)際網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽BCTF。簡(jiǎn)單來(lái)說(shuō)，就是上演黑客版的電競(jìng)比賽。這種攻防賽本是歐美一種傳統(tǒng)戶外游戲,后來(lái)“奪旗”概念被引入信息安全攻防比賽,在比賽中,選手需要通過(guò)解開(kāi)題目,或攻破目標(biāo)奪旗獲得勝利。

比賽尚未開(kāi)始，知事找曾經(jīng)在國(guó)外參與往屆同類賽事的黑客們了解了下比賽形式：臺(tái)下，黑客們用代碼作為武器攻擊對(duì)方。臺(tái)上，不懂技術(shù)的“小白”們也能通過(guò)大屏幕看到被“翻譯”后的戰(zhàn)況結(jié)果，例如“A攻擊了 B”“B對(duì)C的攻擊有效，C掉分”了等等，激烈程度絲毫不比“吃雞”、王者榮耀遜色。

據(jù)悉，本屆DEF CON CHINA首次引入人工智能AI戰(zhàn)隊(duì)，將會(huì)和其他國(guó)內(nèi)外頂尖強(qiáng)隊(duì)共同亮相黑客攻防戰(zhàn)總決賽的現(xiàn)場(chǎng)，一同決戰(zhàn)紫禁之巔。在獎(jiǎng)金池方面，此次 BCTF的獎(jiǎng)金達(dá)到了數(shù)百萬(wàn)級(jí)別，第一名將直接斬獲30萬(wàn)元現(xiàn)金。

欄目主編：顧萬(wàn)全文字編輯：董思韻

東莞南城國(guó)岸門診部 https://yyk.familydoctor.com.cn/20900/

上海健橋醫(yī)院不孕不育科 https://yyk.familydoctor.com.cn/20593/