美國國家安全局局長激烈舌戰(zhàn)黑客、計(jì)劃在“黑帽大會”上表演絕技的黑客巴納貝·杰克突然死亡……今年接連舉行的兩場重量級黑客大會——“黑帽大會”和 “黑客大會”吸引了各界的目光。實(shí)際上，黑客大會不僅是黑客聚集曝光黑客技術(shù)的平臺，還是安全專家、政府官員等白客經(jīng)常光顧的場所。黑客大會甚至吸引了美國五角大樓和情報機(jī)構(gòu)的關(guān)注，他們也經(jīng)常借黑客大會挖人。

7月31日，美國拉斯韋加斯，美國國家安全局局長基思在“黑帽子大會”上發(fā)表演講。

2013年1月26日，美國判決委員會官方網(wǎng)站遭到黑客襲擊后的畫面。

電腦天才參加拉斯韋加斯“黑客大會”，他們成為美國軍方和情報部門追逐的目標(biāo)。

NSA局長舌戰(zhàn)黑客

7月31日，拉斯韋加斯，處于風(fēng)口浪尖的美國安全局(NSA)局長基思·亞歷山大公開發(fā)表演講，他背后大屏幕上映著“黑帽子——美國2013”，底下的聽眾黑壓壓一片，大部分是頂尖的美國黑客。

“我們的國家，一直將反恐作為一項(xiàng)重要事業(yè)。”基思說。

“自由!”一名聽眾高喊。

“沒錯。但是，你想想，我們?nèi)绾潍@得自由?因?yàn)槲覀兇碜杂伞?rdquo;

“胡說!”聽眾似乎對基思不買賬……

這是發(fā)生在“黑帽子大會”現(xiàn)場的事情，“黑帽大會”美國兩大黑客大會之一，另一個是“黑客大會”。今年據(jù)稱有7000人參加了“黑帽大會”。

今年的“黑帽大會”會期從7月27日到8月1日，而“黑客大會”會日期是8月1日到4日，地點(diǎn)都在拉斯韋加斯，意猶未盡的黑客們可以一個接一個地“趕場”。拉斯韋加斯的青年旅舍這幾天的生意爆棚，夜晚經(jīng)?？吹饺宄扇壕奂谝黄鸬哪贻p人，喝著啤酒，討論各種安全技術(shù)。

事實(shí)上，“黑帽大會”和“黑客大會”的參加者不僅有黑客，還有一些所謂的白客，比如網(wǎng)絡(luò)安全人員、計(jì)算機(jī)設(shè)計(jì)師、硬件設(shè)計(jì)師等和黑客有關(guān)聯(lián)行業(yè)的人員，大會也歡迎政府雇員和公司代表。每年，美國國家安全局都會派人參加“黑客大會”。由于斯諾登事件，今年的“黑客大會”將其拒之門外。媒體評論稱，美國國家安全局在“黑客大會”吃了閉門羹，在“黑帽大會”上卻贏得了友誼。

情報機(jī)構(gòu)物色人才

“黑客大會”是世界上最大的黑客大會。1997年，其創(chuàng)建者杰夫·莫斯決定擴(kuò)大規(guī)模，于是有了“黑帽子大會”。起初，“黑帽子大會”每年在拉斯韋加斯召開一次，后來地點(diǎn)擴(kuò)展到巴塞羅那、阿姆斯特丹、阿布扎比，偶爾會在東京召開。

“黑客大會”無須注冊，只要買票進(jìn)場，去年的門票是200美元。相比來說，“黑帽子大會”更為正規(guī)一些，需要注冊登記，票價也貴一些，去年票價是1995美元。

“黑帽大會”包括信息交流環(huán)節(jié)和技術(shù)培訓(xùn)。培訓(xùn)課程多種多樣，包括美國國家安全局提供的信息安全課程、美國思科公司等網(wǎng)絡(luò)信息公司提供的課程。

在大會上，真正關(guān)鍵、高潮迭起的環(huán)節(jié)是交流部分，因?yàn)楦鞣胶诳秃桶卓投荚谶@里相互切磋技藝。知名黑客或白客會發(fā)表演講，比如號稱“世界頭號黑客”的凱文·米特尼克、美國國土安全部國家網(wǎng)絡(luò)安全組原主任阿密特·約蘭都曾在黑客大會上發(fā)表演講，今年則是美國國家安全局局長基思發(fā)表演講。

由于參加黑客大會不受年齡限制，每次都有一些小黑客參加會議。美國情報機(jī)構(gòu)，包括美國國家安全局、美國中央情報局會從黑客大會上尋找并且物色合適的人才進(jìn)行招募。

2012年，美國國家安全局局長基思曾登上“黑客大會”的演講臺，透露有意雇傭一些天才黑客。這曾被媒體稱為里程碑的事件，代表著黑客社區(qū)和聯(lián)邦機(jī)構(gòu)之間關(guān)系的緩和。

黑客爭相展“絕技”

在交流環(huán)節(jié)，黑客和白客爭相展示自己的“小把戲”和研究成果。

2010年，巴納貝·杰克在大會上表演絕技，令A(yù)TM機(jī)狂吐鈔票，今年他本打算在會上表演遙控殺人，卻在會議前神秘死亡。今年的大會上，參會者接到了“出于安全考慮，請勿在會場周邊使用ATM機(jī)”的通知。

2011年的黑客大會上，研究人員展示利用手機(jī)對車內(nèi)無線設(shè)備發(fā)送文字信息，使一輛斯巴魯汽車防盜器被破解、門鎖被打開，引擎正常發(fā)動。

一名大學(xué)教授通過一張可從公共網(wǎng)絡(luò)數(shù)據(jù)庫中獲取的照片、一款面部識別軟件以及一系列數(shù)字演算來獲取某人社保號碼。兩名參與者展示了根據(jù)現(xiàn)有電子模型改造的無人間諜機(jī)。

2012年的“黑帽大會”上，黑客查理·米勒展示了如何通過近場通訊漏洞來入侵兩個基于安卓系統(tǒng)的諾基亞N9和三星Nexus S智能手機(jī)。

在今年的“黑帽大會”上，來自喬治亞理工學(xué)院的三名研究人員展示了一款“概念驗(yàn)證”充電器，可以在蘋果公司的iOS設(shè)備上秘密安裝惡意軟件。三位研究人員在不到一分鐘的時間內(nèi)，利用該充電器侵入了搭載最新版iOS系統(tǒng)的設(shè)備。他們表示，這種惡意軟件感染持續(xù)時間長，用戶很難發(fā)覺。

雖然“黑帽大會”不拒絕贊助商，而且會場上隨處可見贊助商的展臺，但是“黑客”和研究者們勇于暴露問題的求知精神，令一些大公司很不爽。

“黑帽大會”不成文規(guī)定

遠(yuǎn)離無線網(wǎng)絡(luò)，關(guān)閉藍(lán)牙，黑客無處不在。

所有必須發(fā)出的消息，一定要加密。使用VPN。

任何單獨(dú)擺放的設(shè)備，不僅是對小偷的邀請，而且是一張“病毒”邀請函。

任何人遞來的U盤，都可能是竊取你個人信息的必殺器。

萬事萬物都能被“黑”，包括ATM機(jī)、房間鑰匙、RFID卡，所以時刻保持警惕。

嘗試著融入大家，別一個人孤零零地坐在那兒，不然更容易遭“黑”。

別上“綿羊墻”，所有信息都公布于眾。小心點(diǎn)，可別上“黑名單”。