DEF CON China:谢绝蹭会,乖乖买票吧,我就这么拽

你们知道全球安全领域的殿堂级盛会DEF CON今年将举办两场么?一场仍然在大洋彼岸灯红酒绿的拉斯维加斯。另外一场,因为比较重要所以我给大家强调一遍:5.11-5.13,DEF CON China将在北京举办!

DEF CON到底是什么

安全圈的人都知道,DEF CON是全球顶级的安全会议,而对于网络安全或是黑客感兴趣的同学们也应该对黑客界的“奥斯卡”这一名头有所耳闻。

之所以被称为黑客界的“奥斯卡”,是因为每年夏天,都会有近万名从世界各地慕名前往的黑客大神,远赴拉斯维加斯,实现人生最高光的朝圣,说来,也有着26年的历史了。

而又冠以全球安全领域殿堂级盛会的头衔,则是因为这里不仅是属于黑客们的狂欢,就连美国的政府机构都对此非常重视。像2012年第20届DEF CON,美国国家安全局(NSA)负责人Keith B.Alexander就亲自上阵,前往拉斯维加斯为广大黑客作了演讲。除此以外,美国国防部和联邦调查局也都先后派代表参加会议,足可谓是做到了“黑白通吃”。

不过只要你进到了拉斯维加斯的DEF CON会议现场,那你就要遵守至高无上的会议规则,无论你是何种身份,都要一视同仁。谁要是敢因为私人恩怨挑起事端,那对不起,不管你是谁,DEF CON都会给你关上一扇门,顺带锁上所有的窗。

如果一定要给DEF CON衡量一个权重和地位,那我觉得放眼全球,也只有Black Hat大会能够与之比拟了。

年轻的安全从业者、爱好者或是黑客们对于Black Hat大会应该更为耳熟能详,虽然比DEF CON晚创办了几年,但却早已成为黑客们一年一度最歇斯底里的狂欢。

如果说Black Hat是华山论剑,来比试的都是用剑的高手(虽然在金庸小说的设定里对武学没有限制),那么DEF CON就是武林大会,十八般武艺齐聚,无论大内高手或是江湖豪侠,都能在这里各显神通。

但有意思的是,DEF CON和Black Hat其实压根就是由同一个人发起创办的,一手打造这两座全球安全会议巨塔的人,便是“The Dark Tangent”——Jeff Moss。

Jeff Moss的事迹在这里我就不多作介绍了,你只要知道他在1992年创办了DEF CON,在1997年创办了Black Hat就可以了,十岁出头就以ID“The Dark Tangent”开始闯荡江湖,现在是ICANN和美国国土安全部首席安全官,也应该是全球身价最高的黑客了吧。

所以为什么DEF CON能够脸不红心不跳地顶着辣么多的盛誉在安全圈里横着走了这么多年,我想已经不言而喻了。

DEF CON China到底是不是DEF CON

其实DEF CON China还有另外一个名字,叫作DEF CON China Baidu,简称DCCB,所以很明显的就是,DEF CON China的国内主办方,或者说将DEF CON引进国内的,就是百度安全。

对百度安全与Jeff Moss还有DEF CON之间的渊源与故事,小编在这里就不再过多阐释了,我们需要关注的则是另外一个问题,DEF CON China或者说DEF CON Baidu,到底还是不是DEF CON?

这些年随着国力的增强,全球多个领域总能看到越来越多中国特色的身影,无论是引进来还是走出去,就拿中国女演员出演好莱坞电影来说,再经典的IP都能拍出传媒学子毕业作品的感觉。

所以,内心早已有大面积阴影的朋友就会问,DEF CON China,到底突出的是China还是DEF CON?亦或是Baidu?马冬梅到底还是不是马什么梅?

其实这个问题回答起来很简单:北京奥运会是不是奥运会?

答案显然是肯定的。

哪怕2008年坐落于北京的那场奥运会,你能看到的是开幕式和闭幕式上弘扬的华夏文化,场馆附近的朝阳市民,观众席上更多国人面孔。但奥运会还是奥运会,所有的赛制、流程、规则,奥运会比赛应有的模样,都是由奥运组委会安排决定的。

我们先来看一下DEF CON China的组成部分。

1.KEYNOTE(议题演讲)

2.WORKSHOP(专题工厂)

3.BCTF(DEF CON 必备环节)

4.HACK VILLAGE(party time)

5.HACK Music Live (黑客音乐节)

这和拉斯维加斯DEF CON的环节设定一模一样,换而言之,这完全就是对美国本土DEF CON的完美移植与复刻。

并且早在今年2月12日,百度安全与DEF CON在北京召开签约发布会,宣布DEF CON将正式登陆中国的时候,百度安全总经理马杰就表示过,所有的环节都会有DEF CON组委会操刀设计,演讲议题也会由组委会做最终审查,就连合作方百度,都没有任何后门可走。

这早就是公开已久众所周知的事情了。

可以想象,就连FBI或是CIA走进维加斯DEF CON的会议现场都得老实趴着,DEF CON的原汁原味又怎会因为百度和中国特色有所改变。

更别说Jeff Moss本身就是一个特别严苛的人,那些担心DEF CON China会被冠以中国特色的人大可以放心了。

所以到底该如何形容DEF CON China,我觉得就是DEF CON啊,哪怕是DEF CON 老挝、东帝汶、柬埔寨、文莱,它还是DEF CON啊。

688的门票到底贵不贵

既然百度安全和DEF CON组委会都表示,这次DEF CON China一定会给到会的小伙伴原汁原味的体验,那么怎么能少得了卖票环节。

DEF CON的门票是有讲究的,不注册、不记名,不收信用卡,只收现金。

DEF CON China自然继承了门票收费的优良传统,我看了眼官网的价格,688-1088。区别在于688是早鸟票,4月30日截止,如果没赶上这波,那就只能买1088的普通门票了。

既然谈到了钱,咱总归得清算清算性价比问题。

由于我不是非常清楚,对于网络安全感兴趣的年轻人以及白帽黑客们的偏好和取向,我就只能尝试多个角度来形容下,688能在日常生活干些什么。

也许可以和女朋友吃一顿较上档次的晚餐(哦对不起你们应该大多没有女朋友),也许可以买两张游乐园的门票;可能是1到2支能够发到朋友圈里炫耀的口红,也可能只够给奇迹暖暖或是四个野男人买一件时装;说不定能买一款普普通通的眼镜厂手办,也说不定只能让你去看一眼BEJ48。

那么如果你花688买了DEF CON China的早鸟票,你能得到些什么?

KEYNOTE(议题演讲),从DEF CON China已经公布的演讲议题来看,既有《爆炸:一分钟内销毁存储设备》、《路上WiFi欲断魂:攻击SmartCfg无线配网方案》这种神级操作,也有《保证Android程序中‘正在使用的数据’安全》、《移动APP攻击2.0》关乎社会与民生,更有《你上了我的账号》、《恶意软件分析实战:实践》这些干货可以让个人得到收获与提升。

如果你是网络安全从业者,那你可以从议题中得到远超于自身当前工作场景的技能收获;如果你是网络安全和黑客的爱好者,亦或是那些在校的年轻人,那么那些传说中所谓课本上学不到的东西,就都藏在这里了。

CTF一定是历届DEF CON最受关注的环节,BCTF总决赛之于DEF CON China也同样值得期待。

除了延续CTF传统的赛制以外,还首次引入了AI机器人战队,将会和其他国内外顶尖强队共同亮相BCTF总决赛的现场,一同决战紫禁之巅。

据说,这次总决赛的奖金池已经高达数百万,看着一群顶尖黑客头破血流地碰撞,有没有一种看着欧冠赛场上各种身价过亿的富豪为了一个小球争相奔走的感觉呢?真的很爽。

所以,想必届时又是一场腥风血雨。

而HACK VILLAGE,则更像是黑客界的刘老根大舞台,因为亲民,因为接地气。

你可以在解锁村落里了解所有设备的漏洞与设计缺陷,也可以在汽车极客村落里体验速度与激情;在威胁情报村落学习开源情报、网络态势感知的学问,在数据包窃取村落中启蒙防御、搞定入侵;硬件破解村落会让你恶搞机器人的问答语义,蓝队部落会让你感受来自攻击者的四面楚歌。

总之,怎么打破常规怎么来,灵感想怎么迸射就怎么射。除此之外,千万不能忘记HACK MUSIC LIVE,不管你喜欢经典、民谣,还是朋克、金属,你都可以在这里看到黑客们用他们的方式呈现出对摇滚的热爱与疯狂。

从安全从业者和爱好者角度出发,如果你真的心有崇敬,那DEF CON China是无论如何都要去的(即将高考的孩子们请你们老实在家做模拟题谢谢);如果你对这些一窍不通,但是想凑个热闹,我觉得就新奇以及脱离咱们世俗生活的程度来讲,那一定也会是非常满足的体验。

所以,688的门票到底贵不贵,那就要看每个人自己内心的演绎了。

DEF CON China到底与China有没有关

既然DEF CON China就是DEF CON,那是不是和China也就没什么关系了。

当然不是。

知乎上有人说,中国队为什么进不了世界杯?答案是因为中国队脚活儿不行。

那如果中国有一天举办了世界杯,是因为洗脚了?其实也不是,更多的则是因为咱们国家综合国力的提升。

DEF CON China的意义也是如此,所以DEF CON携手百度落地中国,本质上是对中国安全技术水平综合实力的认可,这对安全人来说,应该是自豪的好事。

如果一定要说DEF CON China有没有中国特色,我想那可能就只是百度安全与DEF CON在理念和思想上的融合了吧。

百度安全一直崇尚着用复杂的技术让人类生活更简单,而DEF CON所弘扬的黑客精神,正是要用不断地探索实现对极致的追求,再用极致的技术,去改变生活和世界。

因此,当这两种思想在遇见以后,能够产生任何的化学反应,都不奇怪。

从马杰与Jeff Moss的友情到百度安全与DEF CON的牵手,本质上无非就是志同道合的人凑在一起做了件同志合道的事罢了。

国内的安全从业者太憋屈了,搞算法、AI的,三年工龄都能年薪百万,你做个十年要五十万还得小心翼翼;国内的黑客们太心酸了,总是会被理解成拿着病毒脚本去勒索钱财的不义之徒。

这些年,还想进这个圈子的年轻人真的是越来越少了。

如果能改变现状就好了,如果能给中国黑客平反就更好了。

所以,马杰说,无论将DEF CON引进中国的“收益”会有多慢,都想给中国的安全生态带来一个好的开头。

毕竟,安全从业者需要“极客精神”,而极客精神最需要本土化的成长土壤。