神马文学网加密内裤:黑客大会出售各种纪念品 [组图]
来源:百度文库 编辑:神马文学网 时间:2024/04/29 19:26:44
黑客大会出售各种纪念品
加密内裤 黑客大会组织者还出售各种有趣的纪念品,从电脑到开锁器再到主题服装,包括图中展示的粉红色加密内裤。大会其中一个场地“解锁村”还提供许多安全系数极高的加密锁,满足开锁高手的练习和交流需要。 
7月28日,黑帽大会在拉斯维加斯举行,吸引上万黑客、政府安全顾问参加,今年讨论的主题包括ATM机、手机安全隐患、网络战争、网络犯罪等。 
美国政府最近被公布了美军9万多份阿富汗战争秘密文件的神秘黑客组织“维基揭密”搅得鸡犬不宁。就在白宫发言人吉布斯表示政府对维基揭密“无能为力”、恳请它不要继续爆料之时,美国赌城拉斯维加斯刚刚结束了一场聚集了全球顶尖黑客和网络安全专家的盛会——“黑帽大会”,它的姐妹会议“黑客大会”随即粉墨登场。 会上,一个自称“警戒”的民间团体广招黑客志愿者协助政府反恐;前中情局局长迈克尔·海登将军更号召美国黑客规划出“网络版图”,抵御敌对势力发起的网络攻击……以往的黑客游走于法律与道德边缘,既不走白道也不走黑道,如今,他们中的一些人似乎做出了非黑即白的选择,从非主流的网络破坏者变成主流的安全隐患侦查员。 走向主流
黑客从网络“捣蛋鬼”变身安全“纠察队”
“维基揭密”可谓当今世界上唯一敢与美国政府公开唱反调的黑客组织。今年4月,它曝光了一段美军飞行员驾驶“阿帕奇”直升机扫射12名伊拉克平民的视频;上月底又公布了美军9万多份阿富汗战争的绝密文件,在美国社会引发轩然大波;近日,维基揭密网站又发布了一份可供下载、但暂时不可阅读的加密文件。不少人猜测,这是维基揭密主脑朱利安·阿桑奇为自保留了一手,如果他的网站遭到美国当局封杀,或是自己遭遇不测,加密文件内容就会公开。
白宫发言人罗伯特·吉布斯7月30日参加全国广播公司一档节目时,公开敦促维基揭密不要继续公布战争秘密文件,称此举损害美国国家安全。他承认,除了恳请维基揭密停止“爆料”外,白宫对这群黑客的行动“无能为力”。与此同时,28日开始的“黑帽大会”(Black Hat)刚刚在赌城拉斯维加斯的一家高级酒店里落下帷幕,它的姐妹会议“黑客大会”(DefCon)紧接着开锣,两个会议吸引了计算机网络“黑白两道”的上万名精英参加。在“维基揭密时代”,计算机网络安全的重要性显得尤为突出,今年的会议因此格外受到媒体关注。
网络上所谓的“黑道”是指那些能攻破最坚固的网络、制造病毒、让大公司和政府要害机构胆颤心惊的破坏分子;而“白道”则是指那些有道德的黑客,他们仍然会侵入公司或机构的电脑网络,但目的在于帮助公司或机构找出电脑网络的漏洞,并采取措施堵漏,这批人包括科技公司专家、政府网络安全顾问和独立的“道德黑客”(Ethnic Hacker)。在过去,计算机神童们都梦想攻破世界上最严谨的系统和网站,然后被国家安全局或网络安全公司相中,从职业黑客变成安全专家。近年来,黑客们逐渐发现,与制造麻烦相比,解决问题让他们的日子更好过。于是,越来越多的黑客从过去专门抓权威机构小辫子的“捣蛋鬼”变成今天的政府安全隐患“纠察队”。
黑帽大会为他们提供了一个展示纠察成果的平台,在这里,人们不仅能看到西装革履的科技公司代表、政府专家,也能看到一身朋克打扮的叛逆黑客,黑白两道的人马为一个共同点目标而交流。西斯科公司的安全主管约翰·斯图尔特这样形容黑帽大会:“黑客和网络安全专家聚集一堂的场合非常稀少,而我们都有相同的目的,那就是让人们每日使用的互联网更加安全。”
从非主流到主流似乎成为了大部分黑客认同的发展道路。五角大楼目前正积极地与黑帽大会合作,美国所有的大型网络安全公司都紧盯大会的最新成果,连前任中情局局长、国家安全局局长迈克尔·海登将军都成为黑帽大会的座上宾。在不少黑客看来,这是一种进步——政府愿意与他们对话,而非压制。杰夫·莫斯
世界身价最高黑客美国土安全部顾问
莫斯今年不过40岁,衣冠楚楚、一表人才,人们很难把他和黑客联想在一起。不过事实上,他从13岁起就是一名黑客。如果你仔细打量他,还会发现他的皮肤特别的白,这种白是因为很长时间没有离开房间“养”出来的。此外,他出门时一定戴太阳眼镜,以挡住阳光的刺激,因为他怕见光,这或许也是职业病的一种。莫斯通常十天半月足不出户,在一间满是电脑,光线昏暗的房间内对着屏幕,在网上天马行空,在一个只有他明白的世界中为客户寻找防止黑客侵入的方案。
作为世界上“身价”最高的专业黑客之一,莫斯的客户遍布全世界,个个非富则贵。贵则是政府机构,例如美国国防部、中央情报局;至于富,当然谁也比不上银行,它们包括万国宝通银行、美国银行等。此外,不少在世界上位列百强的公司都是他的客户。为有头有脸、富可敌国的客户服务,莫斯的收入之高也超出一般人的想象。据悉,他服务客户的合同都是以10亿美元算起,如果他收取1%的服务费,那么一个项目他就能赚取大约1000万美元。这还不包括出售硬件的收入。
去年6月,莫斯被任命为国土安全部顾问委员会16个成员中的一员,向政府提供网络安全方面的建议。莫斯在接受采访时表示,当他接到让他加入国土安全部顾问委员会的电话的时候,他感到很意外。他认为,官方需要一个提出质疑的外部人员,因为他们一直缺少这种观点。王裳
“黑帽大会是网络安全研究者展示成果和交流的平台,而黑客大会则是为这些人提供一个工作之余的娱乐平台。”
——组织者杰夫·莫斯(上图)这样形容黑帽大会和黑客大会的区别,称前者是学院派,后者是江湖派。
“网络与土地、海洋、天空、太空组成的国家领土一样,不同的是上帝创造了前面四样东西,你们创造了最后一样。”
——美国前任中情局局长迈克尔·海登将军(上图)在黑帽大会上把互联网形容为国家领土。1分2分3分4分5分
“神秘挑战” 它是黑客大会举办的所有比赛中难度最大的一个,男子面具上写满了美国19世纪杰出侦探小说家埃德加·爱伦·坡小说里出现的密文,要解开谜团,参赛者必须娴熟掌握开锁、硬件改装、密码术和编程等技术。
“尤伯通行证” 在大会比赛中获胜的黑客将获赠这张通行证,保证他们拥有永久参加黑客大会的资格。
网络战争
美国前任中情局头子号召建立“网络版图”
海登将军表示,互联网自成立以来就没有防御能力,而网络战争最困难之处在于,人们无法得知攻击从何方而来。他把美国互联网的战略地位与弥漫着炮火硝烟的战场相提并论,形容敌对势力在虚拟世界发起的袭击犹如现实世界的攻城略地,号召黑客规划出“网络版图”,就像士兵利用河流、山脉等地貌特征进行防卫那样,“网络卫士”可以借助“网络版图”抵御互联网上的攻击。他对参加黑帽大会的黑客说:“网络与土地、海洋、天空、太空组成的国家领土一样,不同的是上帝创造了前面四样东西,你们创造了最后一样。”
海登还认为,如果把互联网看成一个战场,那么美国的“网络腹地”已经暴露,并逐渐丧失在互联网世界的影响力。他表示,美国的整体实力正在削减,影响力也不如从前,应该及早成立国际互联网安全条约,因为在统一的游戏规则下,美国的网络安全更有保障。“美国应该早在十年前就制定互联网的游戏规则,那时候我们在技术和创新领域无人能撼动……我们必须快点行动起来,否则在该领域的话语权将越来越小。”海登还表示,电网和金融系统等敏感目标更应加强防范。
海登并不是唯一意识到网络战争严峻性的人。麦克斯·凯利在Facebook计算机安全部门工作了5年,三周前离职,这位前FBI计算机安全部门专家认为,政府和企业有责任建起一个联合防火墙抵御将来可能发生的网络战争。另外,一个暗中从事网络反恐多年的美国民间网络精英团体“警戒”则在黑客大会上揭开自身神秘面纱,招募广大黑客志愿者协助反恐。“警戒”负责人切特·尤伯表示,该组织与政府合作,通过网络搜寻线索,以打击网络袭击、恐怖主义和贩毒集团为己任。“警戒”是一个由600多名志愿者组成的联盟,据说成员包括许多顶级公司技术主管和美国政府退休的高级网络特工,它在秘密行事14年后,准备争取在2012年扩招1750名“通过审查的志愿者”,“做政府不能做的事”。
尤伯声称,他本人曾劝说“警戒”成员阿德里安·拉莫通告政府泄露美军直升机在射杀伊拉克平民录像的消息源。美国陆军前情报分析员布拉德利·曼宁因涉嫌将这段机密录像泄露给维基揭秘网,正受到指控。根据公开报道,拉莫通过互联网与曼宁联系,然后将曼宁供出,导致后者被捕。 另类招聘黑客炫技吸引伯乐政府科技公司招兵买马
今年的黑帽大会是史上规模最大的一次,参加人数增加了35%,讨论的主题围绕电脑防护科技、银行柜员机(ATM)、手机、发电厂,以及现代生活其他不可或缺的“智能”装置中出现的安全隐患展开,此外,今年关注的重点还包括网络战争、政府技术政策以及有组织的网络犯罪等等。
手机安全公司Lookout的首席执行官约翰·贺林和首席技术官凯文·麦哈非在大会上提出了手机软件频繁侵入并获取私人信息的问题,他们指出,利用谷歌智能手机Android的墙纸软件就能把手机主人的资料发送到别国的网站;黑客“古拉克”展示了他如何“黑”进全球移动通信系统(GSM)的网络并击垮手机网站的过程,他表示,全球80%的手机使用GSM网络,而即使是紧急服务的手机网络也是非常容易崩溃的;著名黑客丹·卡门斯基在今年的黑帽大会上大力宣传一项基于域名系统安全的扩展系统(DNSSEC)域名管理服务,以提高网络的整体安全性能,他在2008年因发现了互联网域名系统一个重大安全漏洞而一战成名,名列世界上有能力解除互联网安全灾难的7大黑客之一;安全专家莫西·马林斯派克认为,人们不应为了使用移动电话或互联网而放弃自己的隐私,他展示了匿名使用谷歌搜索引擎,以及安全使用网络电话的方法;资深黑客巴纳比·杰克则演示了利用ATM机的电脑漏洞,让机器吐出钞票的绝技……
在黑帽大会上,除了大量的各色黑客之外,美国军方的高级官员也频频出现在会场各地。不过出乎意料的是,美国的军方官员出席此次大会的目的,并不是为了监督大会,防止黑客们攻击互联网制造麻烦,而是为了笼络人才,邀请黑客加入美国军方。另外,由于这些黑客研究成果逐渐成为可盈利的项目,不少科技公司的管理人员也通过大会物色合作者或员工。在黑客大会上,一个公司提供小型机器人的零部件供黑客们合成,在玩游戏的过程中寻找有潜力的员工;亚马逊网站则在会场张贴了一张写着计算机程序谜题的另类招聘广告,网罗顶尖的安全技术人员。
“夺旗帜”比赛 一队韩国黑客穿着传统服装参加这项比赛,黑进最多服务器并控制其资源的队伍是为冠军。参赛队员通常为了获胜不惜通宵达旦作业,对目标发起轮番攻击。
挑战硬币 它们是象征着黑客大会会员资格的限量版徽章,不同的徽章代表参加者不同的身份和来源组织。黑客、政府安全顾问及军事专家经常互赠硬币,以表达欣赏对方才华之情。从左到右分别代表:美国国土安全部(DHS)、美国中央情报局(CIA)、美国国防部(DOD),以及黑客组织“黑客大会”(DefCon)和“忍者网络”(Ninja Networks)。
黑帽大会讨论安全隐患黑客大会提供娱乐比赛
如果说黑帽大会是聚集了互联网黑白两道精英的研讨会,那么黑客大会就是在他们的助兴派对,前者吸引的是衣冠楚楚的公司代表、政府人士,后者吸引的是染蓝头发扎小辫的黑客。用两个大会共同的组织者杰夫·莫斯的话来说,黑帽大会是“学院派”,黑客大会则是“江湖派”,“黑帽大会是网络安全研究者展示成果和交流的平台,而黑客大会则是为这些人提供一个工作之余的娱乐平台。”
黑客大会为黑客提供了“比武”擂台,举办各种黑客技能比赛,比如解锁比赛、夺旗比赛等。自从计算机发明了密码锁后,解锁就成了黑客界最受欢迎的传统比赛项目之一。黑客们能随心所欲地把计算机电路板改装成收音机、电子公告板或其他东西。解锁专家马克·托比亚斯在会上展示了如何在几秒内解开全球知名公司生产出来的加密锁。他说:“指纹锁、电磁锁、生物锁……这些公司的产品横扫各项大奖,但实际上它们还不如埃及人在400年前发明的古董锁安全。智能不意味着安全。”
而在“社交工程”比赛中,参赛者必须打电话给目标公司的员工,从他们口中套出侵入该公司网站所需的必要信息。莫斯表示,这个比赛所需的不是什么高精尖的计算机技术,而是迷惑人心的巫术和神秘学说,“我们希望通过比赛找出哪些是可行的(巫术),哪些是不可行的。”黑客大会讨论的荒诞话题还包括“如何入侵你自己的身体”等。
莫斯原本是代号“黑色切线”的黑客高手,1992年,他召集了100名黑客在拉斯维加斯开了一个大派对,此后逐渐成为世界上最大规模的黑客聚会,今年是黑客大会第18年。黑帽大会则成立于1997年,每年吸引数千名政府计算机安全专家和大公司的安全顾问参加。黑帽大会因触及大公司的利益极具争议性,西斯科公司曾向员工施压,不允许他们在大会发言,而发言人的网站也经常被黑。2001年,美国联邦政府的执法机构在黑客大会结束后逮捕了一名演讲人,据悉此人所在的俄罗斯公司与美国的Adobe公司产生过纠纷。长期以来,莫斯不允许媒体在大会中拍照,这两个会议因此在世人眼中变得更加神秘。(2010/08/10雨霖修改转载/编辑/收藏)