作者：淺黑科技 謝幺

　　選擇，是一件令人降低幸福感的事，尤其在沒有任何信息參考時。譬如中午吃什么，下午吃什么之類的問題，對很多人來說都是送命題。

　　近來有讀者遇到另一道送命題，跑來問我：

　　“世界頂級黑客大會 DEF CON 五月份要來中國北京，你說我去不去呢?

　　我：去!

　　讀者：但是門票要688大洋，而且再過兩天就要漲價到1088了!

　　我：那就別去。

　　讀者：但這是 DEF CON 26年以來第一次在美國拉斯維加斯以外的地方辦，26年等一回啊!

　　我：那就去!

　　讀者：可是我怕技術(shù)太高深，去了聽不懂……

　　我：那就別去。

　　讀者：可是聽說也有針對初階技術(shù)愛好者的活動。

　　我：那就去!

　　讀者：可我英語不好，會不會聽不懂一些外國人的演講……

　　我：咦?我耳朵怎么忽然瞎了?誒?我眼睛也聽不見了?!啊啊啊啊……!

　　(內(nèi)心OS：溜了溜了……趕緊溜!)

　　一個讀者的送命題，險些送了我的命。

　　不過作為一個謝幺，遇到提問還是忍不住謝邀，于是我開始認(rèn)真思考：DEF CON China 到底值不值得買票參加?

　　一方面，DEF CON 名聲在外，是美國最早的網(wǎng)絡(luò)安全技術(shù)會議之一，人稱黑客秘密派對，對技術(shù)愛好者的吸引力不小。況且 DEF CON 還是第一次嘗試在美國拉斯維加斯以外的地方辦，是個【beta版】，萬一他們想搞個世界巡回，明年不在中國辦，而是跑去浪漫的土耳其，然后又跑去東京和巴黎，那以后我們再想?yún)⒓泳偷昧磙k簽證買機票了。

　　可另一方面呢，688元的門票錢又讓人猶豫。不少人早已習(xí)慣常年免費參會或者用贈票參會，他們秉承的準(zhǔn)則是“買票是不可能買票的，這輩子都不可能買票”，想讓他們花個幾百塊錢參加個技術(shù)會議?難!別問我怎么知道的，我就是這種人!

　　莎士比亞先生曾說過，去或不去，這是個問題。

　　為了找到問題的答案，我搜集了這屆 DEF CON China 的資料，希望給正猶豫不決的朋友們一丟丟參考。

　　據(jù)我所知，跟國內(nèi)眾多網(wǎng)絡(luò)安全大會相比，DEF CON 最大的特點是持久。一般的會議只有一到兩天，而 DEF CON 從5月11到13日，共持續(xù)三天。也就是說，如果你打算參加，它基本能直接承包整個周末的娛樂活動。

　　在世界頂級技術(shù)大會梯隊中，DEFCON 是少見的“老少皆宜”。

　　知乎上有人形容 它就像是一個安全大Party，一場全民運動。既能看到白發(fā)蒼蒼穿著 DEF CON 4紀(jì)念衫的老大爺(DEF CON 4舉辦于1996年)，也能看到被家長領(lǐng)著的小朋友們。

　　由此看來，如果你不想孤身前往，既可以拉上好基友、同事、舍友一起參加，也可以試著約個妹子或小奶狗去感受一下現(xiàn)場氣氛(前提是有)。

　　如果是學(xué)生黨組團參加想省點錢，這里我分享一個能“黑”進黑客大會的小技巧：

　　兩個人買兩張票，進場，其中一個拿著兩張票出來，帶著第三個人進場。如此往復(fù)，兩張票就能讓整個宿舍的人都參加了。(被抓別說是我教的,嘻嘻)

　　回到正題，我從 DEF CON 官網(wǎng)搞到一份活動日程，活動內(nèi)容不少，大致有下面這些：

　　主會場演講(Keynote)

　　專題工場 (Workshop)

　　黑客體驗營(Hack Village)

　　搗鼓實驗室(Demo Labs)

　　黑客攻防奪旗賽(BCTF)

　　黑客音樂會(Hack Music Live)

　　下面，我將挑出個人覺得有意思的內(nèi)容和環(huán)節(jié)，結(jié)合往屆內(nèi)容來做個解讀：

　　1.酷炫紀(jì)念胸牌(Badge)

　　為什么一上來不說議題而先說胸卡?原因很簡單，細(xì)節(jié)往往能說明問題，一個餐館的洗手間如果超干凈，廚房衛(wèi)生也多半不賴;一場活動的品質(zhì)把控得如何，細(xì)節(jié)就能看出來。

　　先展示一下我積攢的國內(nèi)各種會議胸卡：

　　下面這些 DEF CON 往屆的電子胸卡，跟前面的一對比，簡直就是奧巴馬跟奧巴驢的差距。

　　話說 DEF CON 的胸卡不僅好看，有的還內(nèi)藏玄機，比如電路板里暗藏密碼開關(guān)，解開密碼就能依次BlingBling點亮幾盞小燈。掛上胸牌在會場轉(zhuǎn)一圈，往對方胸前一看，就知道是小白還是大神。

　　由于胸卡本身是塊電路板，網(wǎng)上還有人充分發(fā)揮勞動人民的智慧，把它們改造成玩具車、游戲機一類的小玩意。

　　也正因如此，幾乎每屆 DEF CON 排隊領(lǐng)胸卡的長龍都是一道亮麗的風(fēng)景線。

　　平胸而論，一個小小胸卡當(dāng)然無法決定會議質(zhì)量，但如果 DEF CON 連一個小小胸卡都能做得令人高潮迭起，并且二十多屆年年換新招，那么這場會議的其他環(huán)節(jié)一定也很考究。

　　話說今年的胸卡到底長什么樣?我也還沒見著，十分期待。

　　2.會議的靈魂—-議題

　　演講議題是任何一個技術(shù)會議的靈魂。一般來說，參會者最怕碰到兩件事：花錢看廣告和花錢聽天書。

　　所謂花錢看廣告，是指整個議題演講充斥著商業(yè)自吹，通篇打廣告秀肌肉，讓人誤以為是某大型皮草展銷會。偶爾插播一兩句技術(shù)干貨觀眾都得謝天謝地……

　　所謂花錢聽天書，是指演講表面看起來特別干貨，PPT里90%都是代碼，但其實內(nèi)容非常小眾偏門，演講者全程激情四射，語速飛快自說自話，無視演講限制時間，恨不得告訴大家“我再講兩分鐘”、“體育老師生病了，我來給大家上”……

　　以上這兩種情況都不太可能出現(xiàn)在 DEF CON 上。

　　DEF CON 是全球出了名的沒什么商業(yè)氣息，相反，它常常透露出一股讓人看著不怎么正經(jīng)的朋克氣質(zhì)，畫風(fēng)偶爾還會跑偏。

　　若不是對演講質(zhì)量嚴(yán)格控制，DEF CON 也沒法延綿26年口碑依然如故。不過，跟 Blackhat 大會的高大上形象相比，DEF CON 議題的學(xué)術(shù)性又不那么強，更偏重實用性甚至趣味性。

　　比如今年的 DEF CON China 上有這么幾個議題：

　　“你上了我的賬號”

　　“爆炸：一分鐘內(nèi)銷毀存儲設(shè)備”

　　“利用谷歌搜索引擎?zhèn)鞑阂廛浖姆椒?rdquo;

　　“幾種通用的安卓平臺路徑穿越漏洞的挖掘利用姿勢”

　　聽名字，它們就已經(jīng)跟學(xué)術(shù)性完美脫鉤了，有種屌屌的扌魯起袖子就是干的實用主義氣質(zhì)。

　　當(dāng)然，為了維持技術(shù)權(quán)威性，這次 DEF CON 也不乏一些聽名字就感覺高大上的學(xué)術(shù)氣質(zhì)議題，比如“當(dāng)內(nèi)存安全語言變得不安全”、以及“對深度學(xué)習(xí)系統(tǒng)的數(shù)據(jù)流攻擊”和“欺騙圖片搜索引擎”等等。(實際上還有很多聽起來很高大上的英文議題，這里就不一一列舉)

　　有干貨有理論有實操不扯淡，這樣的技術(shù)型會議在我心中已經(jīng)相當(dāng)高配了。

　　3.專題工場 Workshop

　　和主會場演講相比， Workshop 分會場的演講更貼近實操，基本上聽完就恨不得自己馬上動手做一遍，分分鐘想放聲大唱如果我是Hacker你會愛我嗎。

　　我拿到了今年 DEF CON 中國的 WorkShop 的節(jié)目單，讓我們通過名稱來感受一下這些議題的實用性：

　　搭建去中心化黑客網(wǎng)絡(luò)

　　動手開發(fā)滲透框架

　　惡意軟件分析實戰(zhàn)

　　用 SDR 建立一個簡單的無線電掃描系統(tǒng)

　　UAC 0day 修煉，一天足矣

　　移動APP攻擊 2.0

　　社會工程概要

　　開發(fā)中的攻和守

　　據(jù)說演講過后，會場還會準(zhǔn)備一些設(shè)備供觀眾們上手把玩。

　　比如議題 “用 SDR 建立一個簡單的無線電掃描系統(tǒng)”就專門準(zhǔn)備了一些SDR USB 存儲棒供觀眾借用，目的就是教會觀眾搭建無線電監(jiān)聽裝置，監(jiān)聽和解碼空氣中的電視、廣播信號。

　　看樣子“理論結(jié)合實際” 不僅是我黨的一貫思想原則，也是 DEF CON 的一大準(zhǔn)則。顯然，他們也得到了馬克思先生的真?zhèn)鳌?/p>

　　4.黑客體驗營(Hack Village)

　　請原諒我的五毛錢英文翻譯水平，Village 一詞直接翻譯過來是“村落”，所以 Hack Village 本應(yīng)譯為“黑客屯”，但聽起來總讓人忍不住放聲歌唱哦滴老噶，誒就住在這個屯兒。為了避免這種尷尬，所以我在把它譯作“黑客體驗營”。

　　黑客體驗營(Village)是 DEF CON 獨家活動，同樣以動手為主扯淡為輔。我挑幾個給大家講講：

　　1.汽車Village

　　搞安全技術(shù)的人有很多，研究智能汽車安全的人也不少，但少有人會把一輛車拆了來做技術(shù)研究。這時汽車 Village 就顯得很有必要了，它能讓你現(xiàn)場嘗試一把當(dāng)汽車黑客的感覺：

(小時候拆玩具車，長大了拆跑車，這才是真·技術(shù)宅)

　　據(jù)說，今年 DEF CON China 上會弄一輛真·跑車來做實驗，不知道會不會附送個漂亮的車模…………(我說的當(dāng)然是汽車模型)

　　2.開鎖Village

　　鎖，是一個典型的防御系統(tǒng)。撬鎖，或許是最早的硬件破解之一。開鎖方法千千萬，可以用鑰匙直接打開，也可以用工具撬開，甚至還可以完全忽略鑰匙孔直接打開。

　　開鎖與關(guān)鎖之間，其實也蘊含著最古老的技術(shù)攻防精神內(nèi)核。來看看 DEF CON 的開鎖 Village 怎么玩 ：

　　有人或許疑惑，開鎖跟黑客技術(shù)到底有什么關(guān)系?要回答這個問題，我得插播一則TK教主的故事。

　　據(jù)坊間傳聞，玄武實驗室的TK教主于旸在上高中時就迷戀開鎖，還曾自制過開鎖工具，包括鉗子，剪刀，銼刀，后來他還練就了看一眼就能記住鑰匙形狀的獨家本領(lǐng)。

　　網(wǎng)上有過這樣一個問題:“黑哥跟TK都是醫(yī)生出身，為什么能成為黑客技術(shù)大牛?他們有哪些交集?”?；卮鹫呖偨Y(jié)了一條很精辟的要點：They are good thinkers，They hack everything.，翻譯過來就是：他們是好的思考者，他們懟天懟地懟空氣 不斷尋求突破)

　　從那以后，我便理解了為什么堂堂 DEF CON 要弄個撬鎖環(huán)節(jié)，因為 Hack 的內(nèi)核就在于打破常規(guī)，人們用計算機技術(shù)作為工具來打破常規(guī)，便成了所謂的黑客。

　　除了以上兩個，今年的 Village 體驗營還有：

　　偵查 Village

　　數(shù)據(jù)包攻防極客 Village

　　硬件極客 Village

　　生物特征識別破解 Village

　　節(jié)目太多，這里就不一一拿出來講了。

　　哦對了，由于這屆是DEF CON 跟百度安全合作的，還額外弄了一個 AI 安全Village，眾所周知百度在 AI 人工智能領(lǐng)域下了不小的注，也期待這次他們能帶來 AI 安全方面的一些新成果和觀點。

　　5.BCTF

　　CTF，簡單來說就是黑客版的電競比賽。

　　BCTF，就是百度安全舉辦的CTF比賽。

　　這次的 DEF CON China 由于是百度安全和DEF CON 官方聯(lián)合舉辦，所以他們把 BCTF 比賽也放進了會場，如果你演講聽累了，還能順道看看各路選手的現(xiàn)場技術(shù)交鋒，感受一下真正的技術(shù)競技，一舉兩得。

　　這次比賽時間從5月11日中午持續(xù)到12日下午五點，也就是說各路戰(zhàn)隊必須大戰(zhàn)一天一夜才能決出排名。

往屆 DEFCON CTF 現(xiàn)場圖

　　關(guān)于這次 BCTF 比賽，我簡單說幾句：

　　1.CTF 奪旗賽這種比賽形式最早就是 DEF CON 在1996年發(fā)明的。

　　2.直到現(xiàn)在，一年一度的 DEF CON CTF 依然是全球CTF的標(biāo)桿，幾乎是每個CTF 選手的終極比賽目標(biāo)。

　　這次 BCTF 雖然是百度安全主辦而非 DEF CON 官方，但是跟 DEF CON China 放在同一個會場，相信比賽的品控以及現(xiàn)場氣氛也都會做得不錯。

　　在獎金池方面，根據(jù)官網(wǎng)上面的描述，這次 BCTF 的獎金達(dá)到了數(shù)百萬級別，其中六十萬元獎勵CTF比賽的優(yōu)勝隊伍，第一名能直接斬獲30萬元現(xiàn)金。除此之外，現(xiàn)場還會有一個產(chǎn)品安全眾測活動，白帽子黑客們現(xiàn)場為參與眾測的廠商找漏洞，成功者瓜分所有獎金。

BCTF 官網(wǎng)的描述

　　另外，話說這次BCTF還專門設(shè)置了4支AI機器人戰(zhàn)隊，在場觀眾不僅能看到人人對戰(zhàn)，人機對戰(zhàn)，還能看到機機對戰(zhàn)!想想竟有些小激動。

　　6.黑客音樂會(Hackmusic live )

　　我在大會的官網(wǎng)找到一個叫“黑客音樂秀”的環(huán)節(jié)，但是目前還沒有任何詳細(xì)描述。

　　只顯示：“這里是極客范兒與ROCK的完美碰撞，解鎖極客玩音樂的新姿勢，用音樂致敬DEFCON，致敬極客精神。”

　　7.其他亂入彩蛋

　　除此之外，會場可能還會出現(xiàn)一些奇奇怪怪的東西，類似于這樣：

　　這樣的：

　　不好意思放錯圖了，應(yīng)該是這樣的：

　　看到這些，請不要驚慌，它們都是DEF CON 活動的一部分。

　　以上大概就是你能在這屆 DEF CON China 看到的所有內(nèi)容。(劇透得好過癮)

　　最后嚴(yán)肅地說兩句，我覺得 DEF CON 這類活動并不僅僅只是一場常規(guī)意義上的會議，準(zhǔn)確來說，它是一場體驗。

　　我們現(xiàn)在常常講用戶體驗，很多時候花錢就是為了買個體驗：你買臺電腦，目的不是為了要硬件，而是要上網(wǎng)工作打游戲的體驗;你買一個iPhone ，要的當(dāng)然也不是那個金屬玩意，而是為了它那順滑的搞機體驗。是這些體驗，讓你自己變得不一樣，讓你覺得很爽。

　　參加 DEF CON ，同樣是一種體驗，什么體驗?每個人都不一樣?；蛟S是開拓了視野，看到了一些新技術(shù)思路;或許是結(jié)識了志同道合的新朋友，(技術(shù)愛好者應(yīng)該能體會到那種有一水平相近，能相互探討的小伙伴有多重要)，或者是認(rèn)識了某個技術(shù)大牛。

　　再或者，哪怕就只是去看了看，多年以后看到抽屜里的 DEF CON 胸卡能回想起的某個瞬間讓你會心一笑，那這就夠了。

　　再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術(shù)講得連女朋友都能聽懂。如果有什么有意思的科技問題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請關(guān)注【淺黑科技】!

　　彩蛋環(huán)節(jié)

　　彩蛋1：百度搜索黑洞，你的電腦屏幕會被突然出現(xiàn)的黑洞吃掉，同理，DEF CON China 舉辦期間(5月11~13日)，你搜索 DEF CON ，也會出現(xiàn)一個五毛錢特效占據(jù)你的屏幕。

　　彩蛋2：在百度地圖搜索 DEF CON 能直接定位到這次大會的位置。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。