過去20年來，一年一度的黑帽大會每每引發(fā)論戰(zhàn)。此處僅摘錄那些最重要的演講和展示。

20年的時光里，黑帽大會以其最前沿信息安全研究、開發(fā)與業(yè)界趨勢的展示，收獲了諸多贊譽(yù)與聲名。該大會同時也存在著一些爭議——有時候足以導(dǎo)致演講或展示的臨場取消。

[[199008]]

黑帽大會始于1997年，當(dāng)時還只是在拉斯維加斯舉辦的單場會議。如今，該大會已發(fā)展成國際性會議，每年在美國、歐洲和亞洲各自舉行。今年的美國黑帽大會是第20屆，在拉斯維加斯曼德勒灣舉行，時間是7月22日至27日，包含4天的技術(shù)培訓(xùn)和2天主會議進(jìn)程。

作為熱身，我們不妨回顧一下過往黑帽大會上的重點(diǎn)，以及那些最后一分鐘被取消的演講與展示。

1. “中大獎自動柜員機(jī)”

(巴納比·杰克，2010)

[[199009]]

已故著名白帽黑客巴納比·杰克，攜其幾次敲擊就讓ATM機(jī)像賭城老虎機(jī)吐幣一樣噴鈔票的演示，在黑帽大會刮起了一股風(fēng)暴。觀眾們將之描述為1995年網(wǎng)絡(luò)朋克電影《黑客》中才有的橋段。CBS電視臺在2015年的罪案類劇集《犯罪現(xiàn)場調(diào)查：網(wǎng)絡(luò)》(CSI: Cyber，近年來黑客主題劇集中最寫實(shí)最緊跟技術(shù)發(fā)展的一部)中，將之鋪設(shè)為了一條劇情線。

引發(fā)爭議的部分原因在于，該演示本應(yīng)在1年之前就進(jìn)行的，但杰克當(dāng)時的雇主在收到ATM制造商的法律威脅后，推遲了他原計劃在2009黑帽大會上的演示。然后，在2010年的演示之前，杰克及時通知了ATM制造商該漏洞信息，讓他們進(jìn)行修復(fù)。

2. “iOS安全”

(達(dá)拉斯•德埃雷，2012)

[[199010]]

該演講得以進(jìn)行本身就是個大事件——一直以來以秘而不宣聞名的蘋果公司，首次派出員工討論其內(nèi)部安全問題。這被視為對蘋果安全問題的承認(rèn)：在Flashback和 Mac Defender 惡意軟件感染了 Mac OS X 操作系統(tǒng)后，該公司再也不宣稱其產(chǎn)品“不會感染PC病毒”了。

而演講本身卻了無新意?！都~約時報》報道，德埃雷——蘋果公司平臺安全團(tuán)隊(duì)經(jīng)理，讓聽眾感到無聊又泄氣。他耗時1小時的演講，基本上就是跟著PPT念了篇白皮書，而且不接受任何提問就退場了。

推特評論里有一條很能說明問題：“真的真的只能對此表示個‘哦’。”

3. “電池固件黑客攻擊”

(查理·米勒，2011)

[[199011]]

當(dāng)時作為 Accuvant Labs 首席研究顧問的米勒，再次動搖了對蘋果設(shè)備比其他設(shè)備更安全的普遍認(rèn)知。他在演示中表明，他已找出保護(hù) MacBook、MacBook Pro 和 MacBook Air 筆記本電腦“智能”電池內(nèi)嵌控制器的口令;一旦進(jìn)入系統(tǒng)，就能阻礙充電或者直接切斷電池供電，讓筆記本電腦變搬磚。

米勒并未達(dá)成其讓電池起火或爆炸的主要目標(biāo)。作為蘋果忠實(shí)用戶，他對此感到欣慰。

米勒在與同事克里斯·瓦拉塞克演示了Jeep控制系統(tǒng)入侵之后更加聞名遐邇。他在2015年的Jeep入侵演示之后告訴CNN記者，自他開始研究蘋果漏洞的這4年來，蘋果設(shè)備變得越來越安全了。

4. “飛蜂窩(Femtocells)手機(jī)信號攔截”

(iSec Partners，2013)

會場門上的標(biāo)志帶著一股“請自擔(dān)風(fēng)險”的意味，上書：“蜂窩信號攔截演示正在進(jìn)行中”，并且，CDMA設(shè)備用戶可能體驗(yàn)到的服務(wù)中斷信息還包括，“無911服務(wù)”。

感到有點(diǎn)緊張不安?那就對了。iSec Partners 公司的道格·德佩利和湯姆·利特，演示了飛蜂窩(微型蜂窩信號塔)連接漏洞的利用方法，用此方法，他們可以竊聽并錄下語音呼叫，攔截入站短信及彩信，發(fā)起中間人攻擊以查看用戶訪問Web網(wǎng)站，剝?nèi)グ踩W(wǎng)頁的SSL加密，甚至遠(yuǎn)程克隆手機(jī)——40英尺開外。

飛蜂窩——威瑞森、Sprint和AT&T提供的蜂窩信號增強(qiáng)網(wǎng)絡(luò)設(shè)備，本是設(shè)計來改善信號接收的，但卻是一個“很糟糕的想法”，因?yàn)槭謾C(jī)總是在用戶無知無覺的情況下就自動連接附近信號最強(qiáng)的基站了。

該演示明顯針對威瑞森飛蜂窩，兩位研究員稱威瑞森已經(jīng)修復(fù)了該漏洞，但都不愿對補(bǔ)丁有效性做任何評價。

5. “為玩樂與胰島素而黑醫(yī)療設(shè)備，打破人體SCADA系統(tǒng)“

(杰·拉德克里夫，2011)

[[199012]]

醫(yī)療設(shè)備被黑的威脅，被安全研究員拉德克里夫當(dāng)做自己的事情對待。作為1型糖尿病患者，醫(yī)療設(shè)備安全于他切身相關(guān)——他身上接有胰島素泵和血糖監(jiān)測儀，用他的話來說，這些玩意兒讓他就像是“人體SCADA系統(tǒng)”一樣。

他告訴觀眾，當(dāng)他開始研究這些設(shè)備的無線通信組件被黑可能性時，他對自己5歲的好奇寶寶說：“我想證明壞人無法對爸爸做這些事。”當(dāng)然，他的發(fā)現(xiàn)是：壞人還真有可能對他身上掛的這些設(shè)備做點(diǎn)什么。這些通信方式中使用用U盤的一種，在配置工具和設(shè)備之間根本沒有身份驗(yàn)證或加密措施。盡管有個序列號，卻是可能通過社會工程或暴力破解獲取的。

這讓攻擊者可在800米范圍內(nèi)修改設(shè)置，引發(fā)致命后果。拉德克里夫稱，該設(shè)備完全無法知會用戶其配置已被修改。該技術(shù)很炫酷，但也極端恐怖——維持病患生命的設(shè)備竟然毫無安全措施保護(hù)。

6. “黑客行動2008——緩存的終結(jié)”

(丹·卡敏斯基，2008)

[[199013]]

很難想出更好的提前公開了。卡敏斯基對域名系統(tǒng)(DNS)漏洞的演示，促使微軟主辦的DNS廠商代表緊急峰會提前了數(shù)月進(jìn)行——為開發(fā)修復(fù)解決方案。他在7月份，黑帽大會前一個月，就公開了該漏洞——廠商在同一天同步推出補(bǔ)丁，用黑帽大會的話說，就是“歷史性的共同努力”。

該演示讓“緩存中毒”和“DNS缺陷”進(jìn)入了IT流行詞典。實(shí)至名歸，因?yàn)樵?ldquo;漏洞”可使攻擊者將全球DNS服務(wù)器的用戶都重定向到惡意網(wǎng)站，劫持用戶電子郵件，盜取口令，顛覆合法更新，攻占FTP、SSL等等目標(biāo)。

于是，巨大聲勢之下，卡敏斯基登臺演示之時，座無虛席。聽到他說事情遠(yuǎn)比他最初估計的嚴(yán)重得多時——“導(dǎo)致毀滅的路徑千萬條”，觀眾紛紛起立鼓掌。至此，他的發(fā)現(xiàn)被命名為“卡敏斯基漏洞”。

7. “主題演講”

(基思·亞歷山大將軍，2013)

[[199014]]

安保人員沒收了某些入場人員手里雞蛋的事實(shí)，暗示出亞歷山大的出場本就充滿爭議。這位當(dāng)時的NSA局長發(fā)表演講的時間，距離前NSA雇員斯諾登泄露數(shù)千份機(jī)密文件，揭露NSA與電信運(yùn)營商合作，大規(guī)模監(jiān)視美國民眾，不足3個月。

亞歷山大至少化解了一部分?jǐn)骋?。他?jiān)稱，NSA的監(jiān)視沒有報道的那么廣泛。他說，“不是所有事實(shí)都呈現(xiàn)出來了。”他表示，監(jiān)視是必要的，而且大部分監(jiān)視都必須是保密的，因?yàn)?ldquo;恐怖分子也在用我們的通信”。監(jiān)視已經(jīng)破壞或防止了數(shù)十起恐怖分子襲擊，而且也有技術(shù)上和政策上的限制在保護(hù)美國公民的隱私——他甚至不能竊聽他女兒的電子郵件，這里面保護(hù)了100%的審計。

他沒有處理斯諾登對XKeyscore計劃的揭秘。該計劃據(jù)說可使分析師在未經(jīng)授權(quán)的情況下，使用數(shù)據(jù)庫監(jiān)視全球任何人的電子郵件、其他通信和瀏覽記錄。將軍把斯諾登揭秘造成的損害形容為“重大且不可逆的。”

亞歷山大將軍在結(jié)束語中帶上了一點(diǎn)魅力攻勢：“你們是全球最頂尖技術(shù)人才的集結(jié)，我希望你們能幫助我們塑造一個更好的NSA。”

該結(jié)語據(jù)報道獲得了“熱烈的掌聲”。

8. “乘用車遠(yuǎn)程漏洞利用”

(查理·米勒&克里斯·瓦拉塞克，2015)

[[199015]]

這個演示也有極棒的提前預(yù)警，同樣證明了公開沒壞處。演示前數(shù)周，米勒和瓦拉塞克就已證明了他們想要展示的東西?！哆B線》記者安迪·格林伯格坐進(jìn)Jeep切諾基駕駛座，以70英里每小時的速度行駛在圣路易斯郊區(qū)的公路上。兩名黑客則帶著電腦坐在幾英里外。他們控制了車載電臺和空調(diào)，關(guān)閉了警示燈，切斷了變速傳動，并將自己的照片顯示在該車的數(shù)字屏幕上。

這是對兩位研究員過去1年研究成果的測試——利用車載娛樂系統(tǒng)零日漏洞奪取車輛各項(xiàng)功能控制權(quán)：方向盤、剎車、變速箱。

格林伯格的讀者不是唯一對此風(fēng)險表示憤慨的人，他自己在車中看到車輛龜速前進(jìn)造成交通堵塞時也破口大罵，“這真是太#￥太危險了。”

就像所有善良的白帽黑客所做的一樣，兩位研究員預(yù)先跟克萊斯勒公司分享了他們的發(fā)現(xiàn)，讓該公司得以在黑帽大會前補(bǔ)上漏洞。所有這一切，讓幾周后的黑帽大會演示廳座無虛席，也促成了前推特員工米勒和前IOActive員工瓦拉塞克的跳槽——均被Uber公司獵走，在其先進(jìn)技術(shù)中心工作。今年年初米勒剛剛從Uber辭職。

9. “網(wǎng)絡(luò)安全就像現(xiàn)實(shí)政治”

(丹·吉爾，2014)

[[199016]]

吉爾，業(yè)內(nèi)有能力解釋難題回答難度的少數(shù)最敏銳思想者之一，以謙遜但不怯懦的態(tài)度，提出了一系列對困難問題的建議。

作為CIA旗下非盈利投資公司的CISO，他直面了網(wǎng)絡(luò)安全世界最惱人的10個問題，包括：數(shù)據(jù)泄露或其他故障(超過一定嚴(yán)重度閾值)強(qiáng)制報告、源代碼擔(dān)責(zé)、反黑、被遺忘權(quán) 、互聯(lián)網(wǎng)投票、廢棄代碼庫開源(想想 Windows XP 眾包安全)，以及融合。

吉爾幾乎不對這些問題作出非黑即白的回答。如他一開始就說明的，政府面臨4個嚴(yán)酷的現(xiàn)實(shí)：

• 大多數(shù)重要的想法都不具吸引力;
• 大多數(shù)有吸引力的想法都不重要;
• 不是每個問題都有優(yōu)良解決方案;
• 每個解決方案都有副作用。

他給現(xiàn)實(shí)政治下了個定義：“成功的就是對的，不成功的就是錯的，世界沒有道德維度，基于原則統(tǒng)治的嘗試不可能成功?，F(xiàn)實(shí)政治是無神論和反烏托邦的。真是令人不快。”

不錯。

10. “2017數(shù)字安全故事”

(理查德·克拉克，2007)

[[199017]]

10年前，作為克林頓政府和小布什政府執(zhí)政期間的美國國家安全委員會(NSC)首席反恐顧問，克拉克對今天的數(shù)字世界做了預(yù)測。現(xiàn)在還沒出現(xiàn)預(yù)測中的情況——其中一個預(yù)測是人腦逆向工程項(xiàng)目。“你能像往筆記本上拷貝數(shù)據(jù)一樣給大腦添加記憶。如果你能添加記憶，也就能下載之;而如果能下載記憶，或許記憶就能超越人的生命而存在。”

雖然目前還沒實(shí)現(xiàn)，但他的核心意思是，人工智能、納米技術(shù)、生物科技、機(jī)器人及醫(yī)藥技術(shù)融合的驚人進(jìn)展與巨大收益，都是建立在網(wǎng)絡(luò)空間很安全的假設(shè)基礎(chǔ)上，我們今天的經(jīng)濟(jì)也是建立這同樣的假定基礎(chǔ)上。然而，情況并非如此。

他說，這需要更強(qiáng)的身份驗(yàn)證和加密，這些措施一直在進(jìn)步，但還不足以抵御網(wǎng)絡(luò)罪犯和民族國家黑客及間諜活動。

克拉克如今是 Good Harbor Consulting 咨詢公司主席，他義無反顧地投身了政治，對布什釋放出惡意。他認(rèn)為，該前總統(tǒng)及其幕僚反對可能強(qiáng)化人類大腦的基因工程。他說：“看看他的內(nèi)閣成員就知道了。關(guān)于‘是什么定義了人類’的爭論將在20年內(nèi)發(fā)生，我們現(xiàn)在就得開始考慮這個問題了。”

11. “互聯(lián)網(wǎng)言論自由之戰(zhàn)”

(馬修·普林斯，2015)

[[199018]]

很多人都說第一修正案是保護(hù)應(yīng)受斥責(zé)的攻擊性言論的，因?yàn)榱餍械臒o攻擊性的言論不需要保護(hù)。馬修·普林斯，Web內(nèi)容驅(qū)動者和保護(hù)者CloudFlare公司首席執(zhí)行官，年少得志的企業(yè)家，在黑帽大會上稱，像他這種促進(jìn)Web內(nèi)容，并在某種程度上控制Web內(nèi)容的公司，應(yīng)該受到哲學(xué)的指引。

他此前就說過，他們掙扎于自己作為提供商的角色。“我們到底要做刪不良帖子的內(nèi)容警察，還是支持無論好壞都應(yīng)保留所有內(nèi)容的無政府主義者?或者介于兩者之間?”

行走兩者之間，意味著CloudFlare類似“互聯(lián)網(wǎng)界的瑞士”——經(jīng)常被討厭但受到尊重的中立方。該角色，代表著為截然相反的兩方提供服務(wù)，比如哈馬斯和以色列國防軍，親烏克蘭勢力和親俄羅斯勢力，占領(lǐng)華爾街運(yùn)動和高手投資集團(tuán)。

“如果你選擇中立，那等著你的就是惹怒所有人。但我不知道更好的辦法。說你應(yīng)該刪除不良網(wǎng)站很容易，但很難界定哪些是不良的。”

普林斯稱，他的公司確實(shí)遵守不同國家的法律。“在中國遵守中國法律，但并不意味著中國規(guī)定了整個互聯(lián)網(wǎng)上能有什么。我們也遵從美國法庭所言。”

互聯(lián)網(wǎng)言論自由的最大危險，在于像CloudFlare這樣的一小撮公司，比如亞馬遜、阿卡邁、Facebook和谷歌，相當(dāng)于內(nèi)容準(zhǔn)入的瓶頸點(diǎn)。這對他的公司是利好。但作為網(wǎng)民，感受到了極大的恐懼——太多權(quán)力集中的少數(shù)人手中了。

12. “壞U盤——附件變惡魔”

(卡爾斯滕·諾爾&雅各布·萊爾，2014)

[[199019]]

自從震網(wǎng)病毒摧毀了伊朗位于納坦茲的核設(shè)施，U盤可被用于發(fā)起網(wǎng)絡(luò)攻擊的事實(shí)就廣為人知了。

安全研究實(shí)驗(yàn)室的白帽黑客卡爾斯滕·諾爾和雅各布·萊爾，在被他們稱為“壞U盤(BadUSB)”的黑客方法中，更進(jìn)了一步。

演講推廣宣傳中，他們指出，盡管U盤不時經(jīng)受病毒掃描，我們依然認(rèn)為是非常安全的——直到現(xiàn)在。兩位研究員通過注入運(yùn)行在U盤內(nèi)部控制芯片上的惡意軟件，重編程U盤，欺瞞其他設(shè)備類型，奪取計算機(jī)控制權(quán)，滲漏數(shù)據(jù)或監(jiān)視用戶。

更妙的是，該自我復(fù)制病毒，用當(dāng)前防御措施檢測不出。換句話說，因?yàn)闅④洅呙枵也坏?，你查了也沒用。“遠(yuǎn)程攻擊者能做的太多了。你能怎么做呢?鎖定你的固件，確保它不會被重編程。一次燒錄，再不恢復(fù)。”

被取消的兩場演講

1. “無線射頻識別(RFID)入門”

(克里斯·佩吉特，2007)

[[199020]]

演示推廣中，來自IOActive的佩吉特稱，“我將解釋打造可用克隆器所需的所有知識，助您理解其工作原理，看懂為什么RFID如此不安全不可信。”在安全卡片制造商 HID Corp 提交了可能侵犯專利權(quán)的抗議信之后，該演講被叫停。

HID發(fā)言人承認(rèn)，該公司的RFID感應(yīng)卡不抗黑，但佩吉特展示該黑客攻擊技術(shù)就是在擴(kuò)大風(fēng)險，讓其客戶處于危險之中。IOActive辯稱，該研究背后的概念并不新穎，只是簡單地說明了HID之前提出的非接觸式訪問控制建立過程的潛在安全缺陷。

IOActive總裁約書亞·佩內(nèi)爾稱：“考慮到訴訟的威脅，我們別無選擇，只能取消演講。”黑帽大會創(chuàng)始人杰夫·莫斯，認(rèn)為HID的舉動“是對大會的威脅。這終會到達(dá)簡化所有事務(wù)，讓大會討論的所有東西都只能出自產(chǎn)品制造商銷售表單的境地。我討厭這樣。這不是安全研究的好兆頭。”

2. “蘋果FileVault文件加密中的弱點(diǎn)”

(查爾斯·埃奇，2008)

[[199021]]

該演講引發(fā)的爭議不僅僅在于其主題，還在于其本身真的有在演講日程中嗎?安全研究員埃奇表示，他曾被安排討論他在蘋果的FileVault加密系統(tǒng)中發(fā)現(xiàn)的一個漏洞，但在大會開始前一周被取消了。他先將此事告訴了安全博主布萊恩·克雷布斯，然后是《華盛頓郵報》，稱他“與蘋果簽署了保密協(xié)議，阻礙了他有關(guān)該話題的演講，也不能進(jìn)一步討論該問題。”

克雷布斯寫道：“這種大逆轉(zhuǎn)往往會以一種有趣的方式激起黑客社區(qū)的好奇心，這群人本就有著天生的求知欲。”黑帽大會組織者稱，無論如何，該演講從未被正式安排過。