`

首个在 “黑帽子”大会演讲的中国人

阅读更多



上周五,在美国拉斯维加举行的“黑帽子”大会正式结束,范渊从会场出来,匆忙赶飞机去他的母校加州州立大学,他要拜会几位老朋友,一起聊聊黑客话题。 2003年,范渊首次获邀参加世界黑客的顶级盛会“黑帽子”大会,他见到了曾经的偶像,“黑帽子”大会的创立者杰夫.莫斯。后来,他们成了朋友。2005 年,范渊获邀在当年的黑帽子大会上作演讲,和全世界的黑客分享他对于网络安全的理解。

将公司总部设在休闲之都杭州的范渊却没有太多时间享受这个城市的安逸,他总是在路上,或者在网上,和那些利令智昏的黑客过招。他总是说,自己其实是个白客。

史上规模最大的黑客聚会

7月28日至8月1日,两大黑客盛事——“黑帽子”大会和“黑客大会”,在美国拉斯维加斯先后举行。前者已成为专业人士交流与黑客攻击相关研究成果的平台,后者更像是各路黑客展示“绝技”的比武盛会。

与“黑客大会”相比,“黑帽子”大会显得较为正式,议程表上排满了专业人士的发言。议题包括针对银行等机构的黑客行为。

据了解,“黑帽子”大会参加者来自企业、政府和学术界等各个领域。范渊告诉记者,两大盛会的创始者、老牌黑客莫斯说:“今年将继续关注网络运作方式和如何对它发起攻击。”同时,今年很多黑客不约而同地将关注的焦点放在了对于手机的攻击上。

范渊说,和以前的几次“黑帽子”大会相比,今年的大会主要有两个区别,一是规模非常大,到会的黑客有2000多人,堪称史上规模最大的黑客聚 会。这些黑客来自全世界不同的国家,有着各自不同的职业和兴趣,但是他们都有同样的一个身份——黑客,无论是兼职还是专业。“不过,来自中国的黑客还是非 常少,几乎都是老面孔。”

此外,范渊注意到,今年的“黑帽子”大会首次开辟出一个展示对黑客攻击解决方案的分会场。他说,如果说以前的黑客聚会主要以炫耀技术为主,那么今年大家已经开始在关注解决方案。在他看来,这是说明黑客文化和商业之间的一种妥协,或者说平衡。

黑客在不断进化

正如著名的安全顾问布鲁斯.施尼尔说的:“安全不是一件产品,它是一个过程。“在范渊看来,黑客,也是一个不断进化的过程。

他喜欢用头号黑客凯文.米特尼克的话来区分黑客的不同阶段:早年,一些黑客毁坏别人的文件甚至整个硬盘,他们被称为电脑狂人 (crackers)。此后,黑客软件发达,很多新手黑客省去学习技术的麻烦,直接下载黑客工具侵入别人的计算机,这些人被称为脚本小子(script kiddies),也被圈子里的人称为傻瓜黑客。实际上,真正有经验和编程技巧的黑客,则喜欢开发程序,或者去拓展更宽广的应用空间。

实际上,真正的黑客是孤独的。在上世纪80年代,心理调查发现黑客多是一些努力避免人际交往的失败者。但是这一情况因为商业的介入慢慢在发生变化。

对于黑客的未来,范渊说,其实黑客不外乎3条路:坚守、出走或者招安。

坚守的黑客一般默默无闻,他们是最初黑客的铁杆拥护者,他们仿佛是这个网络的幽灵,在几乎所有的服务器之间闲庭信步,寻找他们感兴趣的信息, 同时,他们反感黑客的商业化趋势。出走的黑客则顺应潮流,为了有巨大商业价值的信息进行攻防之战。当然,也有不少转向其他领域。而被招安的黑客则一般选择 了大的网络公司或者政府。就像黑客大会组织者莫斯,在去年他也加入了美国国土安全顾问委员会。之前被禁止接触键盘和手机的凯文.米特尼克也已经被请出山。

不过,范渊说,与此同时,有些高段位黑客向研究工作发展,为社会作出越来越多的贡献,他们会做些类似基础研究的工作。

和黑客过招的白客

范渊说,真正的黑客不会休假。所以有人说,按照这个标准,比尔.盖茨已经不算是真正的黑客了。盖茨也承认了这一点,他说自己在13到16岁时才算得上真正的黑客。

因为黑客很忙,所以要和黑客过招的范渊也很忙,而他喜欢称乎自己为“白客“。

在他看来,黑白之分不仅是不同的道路,也是不同的理念。他现在已经不太在网上和入侵网络或者喜欢种木马赚钱的黑客直接过招,他正在试图寻找更加简单快捷的方案保护数据,然后追踪那些黑客的脚印,将他们锁定。

“站在不同的技术起点和时代,黑客面临的诱惑也不同。最早的黑客吹口哨盗打电话,后来的黑客用银行漏洞直接划钱,现在的黑客偷盗价值无法估量 的机密文件。2009年,赛门铁克调查企业中,43%的企业是由于黑客入侵丢失专利信息。”范渊说,“当黑客用手中的技术越过道德底线寻求不正当利益的时 候,他本身就在背叛黑客的精神。”
http://www.cnbeta.com/articles/118538.htm
分享到:
评论

相关推荐

    黑帽子大会流传出来的一个软件

    【标题】:“黑帽子大会流传出来的软件”通常指的是在黑客或信息安全领域的专业会议——Black Hat Conference上被讨论或展示的工具或技术。这样的软件往往具有特殊性,可能涉及网络安全、数据挖掘、系统渗透测试等...

    python黑帽子编程,部分实现的代码

    python黑帽子编程,部分实现的代码

    python黑帽子(英文)+pyhton灰帽子中文Pdf

    《Python黑帽子》和《Python灰帽子》是两本深入探讨Python在网络安全领域的应用的书籍。这两本书分别从不同的视角,即黑客攻击和防御的角度,阐述了Python编程在信息安全中的重要性和实用性。 《Python黑帽子》...

    黑帽子远控 会员专版

    这个标签暗示了“黑帽子远控”可能具有高级的反查杀技术,使其能在大多数防病毒软件下运行而不被识别为威胁。 【文件名称列表】: 1. SkinPPWTL.dll:这是一个动态链接库文件,可能用于提供用户界面皮肤或增强程序...

    Python黑帽子带源码

    《Python黑帽子带源码》是一本专注于网络安全与渗透测试的书籍,主要针对Python编程语言在这一领域的应用。书中的“黑帽子”概念通常指的是利用技术手段进行非法或不道德的网络活动,但在此,它更多的是指对系统安全...

    曹鹏SEO视频教程-19.黑帽子SEO.rar

    总的来说,这个教程对于想要了解SEO,尤其是想了解黑帽子SEO风险和替代策略的人来说,是一份宝贵的资源。学习者应理解,尽管黑帽子技术可能带来短期的排名提升,但长期的可持续成功依赖于遵守搜索引擎规则并提供优质...

    黑帽子Python英文版

    本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全...

    python-黑帽子中文高清版书中源代码

    python黑帽子,美版,中文,高清,亲测非常好用,放心下载

    浅谈Python黑帽子取代netcat

    本篇文章通过一个小小实例给大家分析了Python黑帽子取代netcat的过程以及相关知识点,对此有兴趣的朋友可以学习下。

    2017滴滴安全大会演讲 - ppt

    2017滴滴安全大会演讲 - ppt 文档列表 1、Dance with Apple Core - 盘古DM.pdf 2、Many+Birds,+One+Stone+-+杨坤.pdf 3、甲方威胁情报杂谈+-+alert7.pdf 4、如何建设滴滴DSRC+-+安俽.pdf 5、一个白帽子的救赎之路_...

    Python黑帽子:黑客与渗透测试编程之道.docx

    Python黑帽子:黑客与渗透测试编程之道.docx

    中国白帽子调查报告-2019

    中国白帽子调查报告-2019通过中国中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白...

    《Python黑帽子-黑客与渗透测试编程之道》源码

    《Python黑帽子-黑客与渗透测试编程之道》...通过阅读和实践《Python黑帽子-黑客与渗透测试编程之道》中的源码,不仅可以深入理解Python在网络安全领域的应用,还能锻炼实际的编程技能,提升在信息安全领域的专业素养。

    乌云2015年白帽子大会

    几本关于网络安全的书籍。人生不长,知识更新的速度很快,如涉及版权问题请联系本人及时删除。

    先知白帽大会-开场演讲.pdf

    其次,演讲中提到的白帽子,是指那些在互联网安全领域中,利用自己的技术和知识,为保护网络安全做出贡献的人们。他们通过发现并报告系统漏洞,帮助企业完善安全防护,有效防止网络攻击。 再来看一下先知白帽大会的...

    Python灰帽子中文.pdf

    《Python灰帽子中文.pdf》是一本专注于Python在黑客与逆向工程领域应用的深度指南,由作者天国之翼[自由之光]倾力打造。本书不仅涵盖了Python的基础知识,更深入探讨了黑客工具、技术(如调试器、后门、fuzzer、仿真...

    白帽子讲Web安全

     1.2 黑帽子,白帽子 6  1.3 返璞归真,揭秘安全的本质 7  1.4 破除迷信,没有银弹 9  1.5 安全三要素 10  1.6 如何实施安全评估 11  1.6.1 资产等级划分 12  1.6.2 威胁分析 13  1.6.3 风险分析 14  1.6.4...

    python 自动给人头像添加帽子

    标题 "python 自动给人头像添加帽子" 描述的是一个使用 Python 编程语言实现的图像处理项目,目的是在人的头像上自动添加各种帽子,从而实现趣味性或创意性的图像编辑。这个项目可能涉及到以下几个重要的知识点: 1...

    白帽子讲web安全

    "白帽子"一词在IT行业中通常指的是那些通过合法手段发现并报告系统漏洞的安全专家,与非法黑客(黑帽子)形成鲜明对比。本书旨在帮助读者理解和掌握如何保护Web应用程序免受攻击。 全书分为4个主要部分,每个部分都...

    inky_display:探索树莓派的漆黑帽子

    在树莓派的世界里,"inky_display"是一个独特的库,专为控制E-Ink电子墨水屏而设计,旨在为你的树莓派项目增添一种全新的视觉体验。E-Ink屏幕以其低功耗、高对比度和接近纸质的阅读体验而闻名,常用于电子书阅读器。...

Global site tag (gtag.js) - Google Analytics