揭秘黑帽大会:黑客们的“海天盛筵”
戴黑帽子的人常被视为恶棍或坏人。在西方电影中,反派角色都会带着黑色的帽子。而在计算机领域中,这个词被用在黑客身上,黑客们的盛会则被称为“黑帽大会”。
黑帽大会自 1997 年创立以来,引领安全思想和技术走向。参会人员包括企业和政府的研究人员,甚至还有一些民间团队。黑帽大会被认为是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性自不必说。
今年 7 月 27 日到 8 月 1 日,黑帽大会在美国的拉斯维加斯举办。那么,今年的黑帽大会又谈了哪些内容呢?
曝光漏洞安全
多年来,黑客们都致力于揭穿酒店、政府网络系统以及银行的安全漏洞问题。比如,酒店的房间的电子锁是存在被破解打开的漏洞,政府网络系统存在被黑客攻击的弱点,银行的 ATM 机也能被远程“黑”掉。
不过,一些公司可未必喜欢听到这些消息。在以往,曾有许多公司奋力阻止黑客专家将他们的产品漏洞曝光。
例如,在 2005 年,美国思科公司(互联网解决方案供应商)就曾对一位研究者进行阻挠,不让他曝光其产品存在能让黑客袭击整个网络的安全漏洞。思科公司不惜从 2000 份与会者手册中逐份抽出这位研究者的书面研究成果,然而却始终没能阻止这场曝光。
其他简报预警与会者为互联网战争做准备,并演示了只用一条 Drone(网络游戏中的一种虚拟生物)就能对邻居进行监视等。
高科技比拼
除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点。黑客们曾互“黑”过彼此在拉斯维加斯的旅馆账单系统和 Wifi 网络。
有时候,他们还会展示一份“绵羊墙”,上面会有被“黑”的人的名字和密码,用来提供人们不进行网络安全防护是可耻的。
2009 年的黑帽大会上,会场纷发了一只 USB 拇指驱动器,里面含有 Conficker 病毒,一种能够窃取信用卡信息的恶意软件。
不光黑客们,记者也常容易遭“黑”。据说,在 2008 年的会上,三个记者“黑”了其他记者的报道。黑帽大会发言人称,黑帽大会为记者提供了登陆数据,被“黑”的那些记者可能想报道展示“绵羊墙”上的信息,不过被其他记者拒绝了。
派对狂欢
派对是黑帽大会上少不了的内容。身在拉斯维加斯,不想狂欢都难。
《纽约时报》曾这样报道:“在过去的一年里,形形色色的公司被黑客袭击,包括互联网安全技术公司赛门铁克,也有社交网站 LinkedIn。不过人们不会知道,这些幕后黑手们就隐藏在黑帽派对的觥筹交错间。一次,在凯撒酒店里,他们搂着穿着性感的舞者大摆造型拍照。还有一 次,他们在一家夜店里大饮特饮。”
另外,据与会者提供信息,黑帽大会还有七项不成文的规定:
1. 远离无线网络,关闭蓝牙:记住,黑客随时随地都在进行着。
2. 加密信息:不希望第三方也知道的话,所有必须发生的消息一定要加密。
3. 管好你的设备:把手机拿在手上吧,任何单独摆放的设备都是一道“病毒”邀请函。
4. 别收礼:任何人递来的U盘都可能是窃取你个人信息的必杀器。
5. 时刻保持警惕:万事万物都能被“黑”,包括 ATM 机、房间钥匙、RFID 卡等等。
6. 尝试着融入大家:别一个人孤零零的坐那儿,不然更容易遭“黑”。
7. 别上“绵羊墙”:多丢脸啊,所有信息都公布于众。小心点,你可别上“黑名单”。