DEFCON GROUP 010實錄：一場黑客江湖的「華山論劍」

黑客是一群什麼樣的人？他們追求極致，不走尋常路，相信技術能夠改變世界。

人們常說，有人的地方就有江湖。這句話在黑客世界中同樣適用，如果把黑客世界說成一個江湖也並無絲毫不妥。

黑客的江湖是一個有血有肉的世界，這裡也有著扮演著不同角色的俠客。有憑藉一身浩然正氣，挺身而出維護正義的白帽子，也有修鍊出邪惡功法，為害人間的黑帽子組織，正義俠客與邪惡宵小之間的鬥智斗勇交織出了這個江湖的本色。

對於這個江湖上的黑客們而言，歷經數年的勤學苦練習得一身真本領後，都想通過各種方式獲得江湖同道們的尊重，在江湖上闖出一番聲名。無數黑客幾十年如一日苦練黑客技術，就是為了有朝一日能夠站在代表江湖上技術最高水平的DEFCON世界黑客大會的舞台上，在全球黑客面前大展雄姿。但是只有全球最優秀的黑客才能站在這裡分享技術，與全球頂尖的黑客一起「華山論劍」。

這一次我們就將從一場「華山論劍」說起，掀起黑客江湖神秘面紗的一角。

成立於1992年的DEFCON世界黑客大會是全球黑客們心中的超級盛會，也是全球安全圈最神秘最前沿的黑客大派對。每年7月，近萬名黑客和安全專家都會從全球各地趕來參加這一盛會，一些技術實力突出的黑客將會受邀在DEFCON上面分享前沿的技術，分享研究議題。

DEFCON GROUP是世界黑客大會DEFCON的一個沙龍組織，致力於在全球傳播極致的黑客精神和文化， DEFCON GROUP倡導輕鬆愉快學習，以分享技術和炫技的Village著稱，強調動手能力，目前已有100多個分部遍布全球。DEFCON GROUP 010（DC010）是國內首個獲得官方授權的DEFCON GROUP，目前在杭州和深圳也成立了當地的DEFCON GROUP。

DC010在國內安全社區一向享有盛譽，一直致力於為愛好者提供前沿技術分享平台、黑客炫技舞台。2017年間DC010陸續在深圳、北京、成都舉辦了多場線下沙龍活動，邀請世界範圍內的頂級黑客親臨現場演講，同時邀請全國優秀的白帽子共聚一堂，共同分享大安全時代下的頂級黑客技術。

2017年，DC010成功邀請到了來自荷蘭、美國、哥倫比亞、厄瓜多、中國等國家的眾多國際知名信息安全專家來到沙龍活動現場，為慕名而來的白帽黑客們傳授國際頂尖的網路安全技術，分享自身研究經驗。世界第一黑客Kevin Mitnick，DEFCON GROUP全球負責人Jayson E. Street，360公司首席安全官譚曉生，電子科技大學副教授陳廳，360企業安全集團副總裁左英男， 全球頂級生物黑客ACKspace創始人Patrick Paumen，獨角獸安全團隊負責人楊卿等多位信息安全專家都應邀出席DC010技術沙龍活動，帶來了精彩的技術分享。

來自荷蘭的全球頂級生物黑客ACKspace創始人Patrick Paumen現場展示了如何利用身體里的14個RFID&NFC植入物來與門禁系統、門鎖、智能手機等各種電子設備交互。現場講解如何利用克隆設備將RFID或者門禁鑰匙等設備的數據克隆到他體內的植物中，從而用植入物來充當RIFD或者門禁鑰匙。還現場演示一個叫VivoKey的最新的植入物原型，用VivoKey來進行PGP加密、解密、數字簽名以及生成用於雙因子認證的一次性密碼等過程，生物黑客是一個非常活躍的社區，或許不久的將來人類本身就是網路連接終端，受到黑客的攻擊，例如已經有攻擊案例表明具有無線通訊功能的心臟起搏器存在被黑客利用來攻擊的漏洞。

來自電子科技大學的陳廳教授講解了區塊鏈智能合約的安全問題，在近來數字貨幣大火的背景下，狂熱的投資者們只關注到了數字貨幣的價值風險，卻沒有關注到數字貨幣本質上的技術安全問題，和其他網路數據一樣，數字貨幣不過是分布存儲著的一個賬本文件，這個文件本身及其配套的各種軟體都存在被黑客篡改攻擊的可能，陳廳以實際的案例The DAO攻擊（造成了超過6000萬美金的損失）來證明了這種可能性。

來自恆安嘉新水滴安全實驗室的安全研究員劉新鵬、胡付博在DC010活動上帶來了大漏洞時代的殭屍網路追蹤演講,通過議題分享，介紹了黑客是如何通過低技術門檻組建並控制殭屍網路，以及如何對殭屍網路展開監測與追蹤，例如Mirai殭屍網路是造成美國大面積斷網事件的元兇。

來自360無線電安全研究部的楊卿分享了「大安全」時代新興安全問題的剖析，這些安全問題涉及小到家裡的智能設備、大到衛星通訊安全。以案例講解了他們在4G通訊、GPS衛星信號偽造、網聯汽車安全等研究領域的研究成果。

百度安全實驗室 XLab 安全專家高樹鵬也在DC010上發表了GSM安全問題及擴展利用相關議題演講，詳細的分析了GSM的安全問題導致任意一台手機的簡訊、通話、網路流量被任意控制的原因。同時還分析了利用GPRS的劫持實現的更多擴展攻擊方法，例如可以通過GPRS流量劫持和篡改來攻擊自動售貨機、解鎖共享單車等等使用了GSM模塊來實現遠程控制通訊等設備。

類似的炫酷技術分享還有很多。

DEFCON GROUP全球顧問委員會成員，UnicornTeam安全專家李均說到：「我們已經進入大安全時代，安全概念已經大大突破了過去的終端安全、網路安全範圍，還包括各種智能設備，手機、汽車、家居硬體等眾多安全領域。DC010的宗旨是將最純粹的、原汁原味的DEFCON黑客攻防技術、黑客文化與正能量的黑客精神傳播到國內，推動全球黑客社區的交流，促進與國內黑客社區生態發展，提高中國白帽黑客的技術水平和能力，引導他們為信息安全做出貢獻，通過技術創新來為社會創造價值」

為了幫助更多極客技術愛好者們更直觀的感受到DC010沙龍的炫酷風采，學習黑客大咖所分享的精彩議題，國內知名網路安全在線培訓機構i春秋作為DC010的獨家內容合作夥伴，在沙龍活動上與DC010緊密合作，獨家收錄整理了DC010活動上所有黑客大咖分享的精彩演講，搬到i春秋官網上為所有DC010當日缺席現場的極客技術愛好者們呈現。精彩專題：（請戳鏈接）

作為國內領先的網路安全教育平台，i春秋未來還將會與DC010展開更多合作，把更多國內外知名的技術沙龍活動轉播到i春秋平台，打破界限，幫助廣大無法親臨現場的白帽子體驗原汁原味的黑客大會，學習黑客大咖們最新的研究成果，助力白帽子健康成長。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！