7月31日,美国拉斯韦加斯,美国国家安全局局长基思在“黑帽子大会”上发表演讲。
2013年1月26日,美国判决委员会官方网站遭到黑客袭击后的画面。
电脑天才参加拉斯韦加斯“黑客大会”,他们成为美国军方和情报部门追逐的目标。
美国国家安全局局长激烈舌战黑客、计划在“黑帽子大会”上表演绝技的黑客巴纳贝·杰克突然死亡……今年接连举行的两场重量级黑客大会——“黑帽子大会”和“黑客大会”吸引了各界的目光。实际上,黑客大会不仅是黑客聚集曝光黑客技术的平台,还是安全专家、政府官员等白客经常光顾的场所。黑客大会甚至吸引了美国五角大楼和情报机构的关注,他们也经常借黑客大会挖人。
NSA局长舌战黑客
7月31日,拉斯韦加斯,处于风口浪尖的美国安全局(NSA)局长基思·亚历山大公开发表演讲,他背后大屏幕上映着“黑帽子——美国2013”,底下的听众黑压压一片,大部分是顶尖的美国黑客。
“我们的国家,一直将反恐作为一项重要事业。”基思说。
“自由!”一名听众高喊。
“没错。但是,你想想,我们如何获得自由?因为我们代表自由。”
“胡说!”听众似乎对基思不买账……
这是发生在“黑帽子大会”现场的事情,“黑帽子大会”美国两大黑客大会之一,另一个是“黑客大会”。今年据称有7000人参加了“黑帽子大会”。
今年的“黑帽子大会”会期从7月27日到8月1日,而“黑客大会”会日期是8月1日到4日,地点都在拉斯韦加斯,意犹未尽的黑客们可以一个接一个地“赶场”。拉斯韦加斯的青年旅舍这几天的生意爆棚,夜晚经常看到三五成群聚集在一起的年轻人,喝着啤酒,讨论各种安全技术。
事实上,“黑帽子大会”和“黑客大会”的参加者不仅有黑客,还有一些所谓的白客,比如网络安全人员、计算机设计师、硬件设计师等和黑客有关联行业的人员,大会也欢迎政府雇员和公司代表。每年,美国国家安全局都会派人参加“黑客大会”。由于斯诺登事件,今年的“黑客大会”将其拒之门外。媒体评论称,美国国家安全局在“黑客大会”吃了闭门羹,在“黑帽子大会”上却赢得了友谊。
情报机构物色人才
“黑客大会”是世界上最大的黑客大会。1997年,其创建者杰夫·莫斯决定扩大规模,于是有了“黑帽子大会”。起初,“黑帽子大会”每年在拉斯韦加斯召开一次,后来地点扩展到巴塞罗那、阿姆斯特丹、阿布扎比,偶尔会在东京召开。
“黑客大会”无须注册,只要买票进场,去年的门票是200美元。相比来说,“黑帽子大会”更为正规一些,需要注册登记,票价也贵一些,去年票价是1995美元。
“黑帽子大会”包括信息交流环节和技术培训。培训课程多种多样,包括美国国家安全局提供的信息安全课程、美国思科公司等网络信息公司提供的课程。
在大会上,真正关键、高潮迭起的环节是交流部分,因为各方黑客和白客都在这里相互切磋技艺。知名黑客或白客会发表演讲,比如号称“世界头号黑客”的凯文·米特尼克、美国国土安全部国家网络安全组原主任阿密特·约兰都曾在黑客大会上发表演讲,今年则是美国国家安全局局长基思发表演讲。
由于参加黑客大会不受年龄限制,每次都有一些小黑客参加会议。美国情报机构,包括美国国家安全局、美国中央情报局会从黑客大会上寻找并且物色合适的人才进行招募。
2012年,美国国家安全局局长基思曾登上“黑客大会”的演讲台,透露有意雇佣一些天才黑客。这曾被媒体称为里程碑的事件,代表着黑客社区和联邦机构之间关系的缓和。
黑客争相展“绝技”
在交流环节,黑客和白客争相展示自己的“小把戏”和研究成果。
2010年,巴纳贝·杰克在大会上表演绝技,令ATM机狂吐钞票,今年他本打算在会上表演遥控杀人,却在会议前神秘死亡。今年的大会上,参会者接到了“出于安全考虑,请勿在会场周边使用ATM机”的通知。
2011年的黑客大会上,研究人员展示利用手机对车内无线设备发送文字信息,使一辆斯巴鲁汽车防盗器被破解、门锁被打开,引擎正常发动。
一名大学教授通过一张可从公共网络数据库中获取的照片、一款面部识别软件以及一系列数字演算来获取某人社保号码。两名参与者展示了根据现有电子模型改造的无人间谍机。
2012年的“黑帽子大会”上,黑客查理·米勒展示了如何通过近场通讯漏洞来入侵两个基于安卓系统的诺基亚N9和三星Nexus S智能手机。
在今年的“黑帽子大会”上,来自乔治亚理工学院的三名研究人员展示了一款“概念验证”充电器,可以在苹果公司的iOS设备上秘密安装恶意软件。三位研究人员在不到一分钟的时间内,利用该充电器侵入了搭载最新版iOS系统的设备。他们表示,这种恶意软件感染持续时间长,用户很难发觉。
虽然“黑帽子大会”不拒绝赞助商,而且会场上随处可见赞助商的展台,但是“黑客”和研究者们勇于暴露问题的求知精神,令一些大公司很不爽。
(储信艳)
“黑帽子大会”不成文规定
●远离无线网络,关闭蓝牙,黑客无处不在。
●所有必须发出的消息,一定要加密。使用VPN。
●任何单独摆放的设备,不仅是对小偷的邀请,而且是一张“病毒”邀请函。
●任何人递来的U盘,都可能是窃取你个人信息的必杀器。
●万事万物都能被“黑”,包括ATM机、房间钥匙、RFID卡,所以时刻保持警惕。
●尝试着融入大家,别一个人孤零零地坐在那儿,不然更容易遭“黑”。
●别上“绵羊墙”,所有信息都公布于众。小心点,可别上“黑名单”。