年度黑客大會 (Def Con) 是一個怎樣的會議,跟 NSA 是什麼關係?

為什麼以往幾乎每年都會有聯邦特工與會?它們是什麼關係?

DEF CON 是世界最大的黑客會議之一,每年夏天在拉斯維加斯舉辦。它有一個傳統活動叫「Spot-the-Fed」,競相曝光參與會議的秘密聯邦特工,這是一項有趣而無害的比賽。但今年的情況有些不同。2013年DEF CON大會將於8月1日到4日舉行,組織者 Jeff Moss(aka The Dark Tangent)在官網上發表簡短聲明,建議聯邦特工不要出席會議。原因顯然是NSA前合同工Snowden曝光的大規模監視計劃。黑客社區和聯邦機構之間的長期互不信任在911之後出現了緩和,去年的NSA主管還發表了主題演講,但今年的氛圍不會再現往日的友好 ... via http://www.solidot.org/story?sid=35549


Blackhat和Defcon是全球安全圈最大的盛會,國內也有類似的會議,例如Xcon.
我覺著大致可以這麼理解:安全圈比較像地下搖滾。安全圈有很多安全組織,就像那些搖滾樂隊。網上也有很多交流平台,一些論壇、Maillist等,但這些都還不夠爽,所以每年會通過會議的形式,也就是搖滾界的音樂節。讓這些牛人上台給大家炫耀下,台下在一起喝喝啤酒(不排除地下黑產交易的可能性)。會議上大家High完後,會提供Whitepaper下載,我們就靠看這些paper成長起來的。
其實目前安全界會議多如牛毛,Defcon和Blackhat就是安全會議中最火的,檔次最高的而已。
所以黑客有多種,例如家裡有錢花不完研究這個的,工作清閑研究這個的。這些都略過不談,有兩種黑客佔據主流,1是作黑產的,2是為政府賣命的。當然,白天做紅客,晚上做黑客的人更多。
政府單位目前是安全界最大的甲方,不管是國內還是國外,不管是攻擊技術還是防禦技術。
但政府又不是純粹的甲方,因為政府太有錢了,所以就自費弄了很多體制內單位,就是NSA這種。養著一些牛人,例如很多人熟悉的越獄大神Charlie Miller,他其實早年就在NSA的TAO security team干過,但大家都承認他在安全圈的地位,Jeff Moss也不例外。
所以,我認為的關係是:
1.黑客直接、間接、或者間接的間接靠政府養活;
2.體制內有一小撮研究人員,也受到安全圈的尊敬;3.黑客在深夜時分,想起自己崇尚的自由精神時,會不免怨恨政府對他們自由的阻礙,也就是所謂的矯情;


剛從defcon回來,感覺比cvpr好玩多了。。。基本是hacker還有安全愛好者的聚會

重點應該是CTF (Catch The Flag) 的比賽吧,像我這種打醬油的就是逛逛。。。聽聽talk看看demo吃吃buffet看看脫衣舞。。。

這個hack車的演講印象很深刻,也到這million級別的車被召回

然後有hacker就在酒店裡hack別人的設備,然後還給掛在wall of sheep上。。。

然後晚上還有相聲和jeopardy

還有明年DARPA要用機器搞CTF比較有看點。。。總體感覺跟NSA並不是完全對立。


參加過defcon。果斷匿了。defcon現場必然有黑白雙方各種人士。會議連註冊都不使用信用卡,只收現金。更不會問你名字。


推薦閱讀:

如果你能實時查看世界上所有的資料庫,而不能讓其他人知道你有這項能力,你會怎麼用?
GitHub上存在MITMf這種黑客工具,卻沒有病毒木馬源碼的原因?
互聯網到底有沒有隱私?
如何看待「神話——信息安全人才顛覆計劃」?
滲透,挖洞,後門,0day,肉雞等等這些詞都是和哪個方向有關的,我想入門卻不知從何學起…?

TAG:黑客Hacker | 黑客文化 | DefCon |