您的位置: 天津信息港 > 金融

全球黑客JeffMoss和百度在中国

发布时间:2019-08-09 22:41:30
全球黑客Jeff Moss 和百度在中国办 Defcon,内幕走一波 今天已经是腊月二十七(2月12日),万万没想到,在大家都提着行囊准备兴冲冲回家过年的时候,还有人叫我参加发布会。 本来,我的内心是拒绝的。 没想到,接头人神秘一笑,这次来的可是全球身价黑客 Jeff Moss。 蛤? 是世界黑客大会Defcon的创办人,“The Dark Tangent”小哥哥? “对的,对的。” 我仿佛看到了黑客界“杨洋”向我发出邀约。 于是,我想都没想就退了手中的重金难求的火车票。 本文作者:李勤,(公众号:)络安全频道专栏作者,欢迎关注旗下公众号“宅客频道”(ID:letshome),了解更多络安全内容。 黑客的开挂人生对Jeff Moss 还不太了解的盆友,请先听我安利一波: 每年,在美国赌城拉斯维加斯,万千神秘黑客都会相聚在这摩拳擦掌,参加世界黑客大会Defcon,Jeff Moss 就是这场盛会的早发起人。 这场黑客大会高端到什么程度?简直是“黑白通吃”,除了有黑客和安全企业参会,还有对黑客紧追不舍的政府代表。 以 2012 年举办的 Defcon 为例,美国国家安全局(NSA)负责人Keith B. Alexander首次参加了这次黑客大会并作演讲,这也是 DefCon 黑客大会成立 20年后首次有 NSA 高层官员参会演讲,而国家安全局也首次在会场设置展台,紧邻美国非营利机构互联自由基金会的展台。 这个大会很厉害不用说了,那Jeff Moss 本人有多厉害呢? 除了黑客及两场全球黑客盛会(没错,还有Black Hat大会)的创办者身份,Jeff Moss 还是美国国土安全咨询委员会顾问、ICANN(互联名称与数字地址分配机构)首席安全官。 Jeff Moss 的客户遍布全世界,非富则贵。如政府机构,上面提到的美国国防部、中央情报局都囊括在内,还有富得流油的银行,如万国宝通银行、美国银行等。据传,数个世界百强公司都是他的客户。 他服务客户的合同都是以 10 亿美元算起,如果他收取 1 %的服务费,那么一个项目他就能赚取大约 1000 万美元。 简直就是开挂的“人肉钞票印刷机”。 他本人的经历也是十分传奇。 如果你还记得在美剧《疑犯追踪》中逆天的天才软件工程师Harold Finch,那么我告诉你,Harold Finch 的童年简直就是取材于 Jeff Moss 。 Jeff Moss10岁时,父亲为了附加教育优惠,给他买了一台IBM的电脑。小伙很高兴,因为在这个年纪,他还没办法开车或者选举,但是却能通过络跟世界上的“大人们”套瓷了。就像武侠片的男主角无意中得到一本武功秘籍,Jeff Moss 通过这台电脑还对盗版软件十分感兴趣,同时开始大量学习汇编语言和BASIC语言。 拽拽的 Jeff Moss 以他喜欢的漫画作品“The Dark Tangent(黑暗切线)”作为名驰骋络,后来这个名字后来响彻了黑客界。 当时,Jeff Moss 就已经可以用电脑入侵了美国的系统,打了不少免费,也听了不少。 1992年,Jeff Moss 17岁,他的一个朋友因为父亲在国外找到工作而不得不举家离开美国,Jeff Moss 准备给好朋友搞个轰轰烈烈的告别派对,地址都选好了,就在拉斯维加斯的一家赌场里。 没想到,朋友比原计划提前几天出发了,派对没了主角。Jeff Moss 不打算就此取消派对,反倒借此机会把他黑客圈子的朋友都叫到了赌城,因此本来是一场告别趴体,竟演变成 100 多名黑客的大聚会。 这场轰趴后,Jeff Moss 灵机一动,在接下来的这一年里黑客大爬梯Defcon 应运而生,在拉斯维加斯正式举办。 现在,Defcon吸引了世界上的络安全研究人员和黑客参与。他们的兴趣在软件、计算机架构、硬件修改,以及任何可以被“破解或攻破”的东西。与会者常常超出几万人,是美国国内存在时间长的黑客大会之一。 Jeff Moss 曾经很“谦虚”地说过,“很久以前在我推出这个疯狂聚会时,我从来没有想到能持续 20 年,但我们依然还在。” 除了Defcon,1997年,Jeff Moss又创办了更加商业化的黑客大会——Black Hat,并在 8 年后以近1400万美元的价格出售了Black Hat。虽然会议已经出售,但是负的 Jeff Moss 还是每年都为它站台以及发表主旨演讲。 今年5月:Defcon China 大赛搞起来言归正传,大过年的,Jeff Moss 来中国搞点什么事呢? 原来,这位朋友和百度安全合作,要在2018年5月发起一场Defcon“汉化版”Defcon China 大赛。 [百度安全事业部总经理马杰和 Jeff Moss] 你可以放心的是,Defcon China 与 Defcon 的赛制基本一致。原生的 Defcon 在每年7月举办,大会共包含议题演讲,CTF比赛和Hacking Villages三大板块。汉化版的 Defcon China上也包含这三个板块:安全议题分享、CTF 战队对决和 HackingVillages 。 说起 CTF,想必关注宅客频道的宅友不会陌生,在宅客频道的历史文章里,已经出现了多位世界 CTF 选手,比如国际知名战队 0ops 、Shellphish 战队、LC?BC 战队等。 不过,有一个背景可能大家不知道,这也是为什么Jeff Moss 来华办大会选择和百度合作的原因之一。 几年前,有一支名震安全江湖的 CTF 战队名叫蓝莲花(Blue-Lotus),这是一支源自清华大学的络安全技术竞赛和研究团队,是中国参与 CTF 络安全技术竞赛成绩为突出的一支国际知名战队。2013 年成为华人世界历史上首支成功闯入Defcon大会 CTF全球总决赛的队伍,也是迄今为止中国战队成绩的保持者。 当时,这支战队获得了创业公司安全宝的冠名赞助。 后来,安全宝被百度收购,安全宝大部分主力进了百度安全事业部,而安全宝的创始人兼 CEO 马杰现任百度安全事业部总经理。当年蓝莲花战队的创建人之一清华大学络与信息安全实验室教授段海新现在还和百度安全保持良好的合作研究关系。 同时,百度安全方面给出的口径是,蓝莲花战队已经成了“百度·蓝莲花战队”。 在12日的发布会上,马杰和 Jeff Moss 回忆相识的经历时曾透露,马杰当时与蓝莲花战队一起参加 Defcon ,马杰、张亚勤与 Jeff Moss一起本来只是“随便聊聊”,没想到在咖啡馆聊了几个小时,自此荡起了友谊的小船。 Jeff Moss 称,聊了很久后,觉得双方对安全的理念一致,但因为Defcon 一直就在美国本土举办,从来没有出过海,所以他花了很久的时间下定这个决心。 “我是一个很容易接受新鲜事物的人,但是建立信任并不容易,虽然我也期待与更多的中国互联巨头接触,但是我想说,我跟百度从蓝莲花开始就建立了信任。”当宅客频道提出,为何没有选择其他国内巨头企业,蓝莲花的因素影响有多大时,Jeff 是这么回答的。 因此,捋清了这段渊源,你就会明白Defcon 为什么如今和百度安全合作在中国办 Defcon China。 内幕:为什么是它了解了两方的关系,宅客频道再来分析一波为什么百度安全要不辞辛苦地办这次Defcon China。 再次科普下 CTF 这种比赛。CTF 全称为 Capture The Flag(夺旗赛),参赛双方在络空间互相攻击和防守:挖掘漏洞并攻击对手来得分,修补自身漏洞进行防御来避免丢分。 企业举办 CTF 有这么几个好处:1.作为选拔络安全攻防人才的一个渠道,吸纳的安全人才加盟,比如,据宅客频道所知,2017年腾讯主办的 TCTF 是由腾讯的人力部门牵头;2.展现自家技术实力和安全品牌影响力;3.增加沟通和合作。 我们来了解一下国内企业举办 CTF 的情况。360 有一个世界黑客CTF大师破解赛,腾讯已经举办了多届TCTF,阿里巴巴在 2016 年还举办了AliCTF。其实,2016 年百度也做了永信至诚“百度杯” CTF 夺旗大赛。 不过,宅客频道发现了一个趋势。 2017年,腾讯的 TCTF 与上海交大知名国际 CTF 战队0ops 进行了合作,并对优胜者放出了直通“Defcon”的奖励。据宅客频道了解到,Defcon CTF确实有这样一种直通机制——由他们认定的曾参加过Defcon CTF 的国际强队选送选手直通终的大赛。 这种奖励无疑很有吸引力,朋友们,参加这一场 CTF ,获胜者就能直通世界强黑客大赛哦。也因此,有些国际老牌CTF 强队会争夺这张“入场券”,或者就算已经此前拿了入场券,依然要参赛夺冠,阻挠其他强队夺取这张入场券。 有没有一种更快的方式可以迅速在各类 CTF 竞赛中显得独树一帜?宅客频道猜想,百度安全应该也探索了一段时间。至少,在去年拉斯维加斯的Defcon 举办之前,我们就已听到风声:百度想和Defcon 一起做点什么,但事情还未敲定。 到了今年,一切都明朗了:百度安全拿下了恐怕比拉斯维加斯的Defcon CTF入场券更大的筹码——直接以合办者的身份办一个中国版的Defcon 。你可以注意到这其中的不同:不仅是 Defcon CTF灯盏花龙头企业发展历程
云南生物谷药业产业文化
心肌梗如何治疗
宝宝偏食不吃饭
猜你会喜欢的
猜你会喜欢的