年度黑客大會 (Def Con) 是一個怎樣的會議，跟 NSA 是什麼關係？

01-11

為什麼以往幾乎每年都會有聯邦特工與會？它們是什麼關係？

DEF CON 是世界最大的黑客會議之一，每年夏天在拉斯維加斯舉辦。它有一個傳統活動叫「Spot-the-Fed」，競相曝光參與會議的秘密聯邦特工，這是一項有趣而無害的比賽。但今年的情況有些不同。2013年DEF CON大會將於8月1日到4日舉行，組織者 Jeff Moss（aka The Dark Tangent）在官網上發表簡短聲明，建議聯邦特工不要出席會議。原因顯然是NSA前合同工Snowden曝光的大規模監視計劃。黑客社區和聯邦機構之間的長期互不信任在911之後出現了緩和，去年的NSA主管還發表了主題演講，但今年的氛圍不會再現往日的友好 ... via http://www.solidot.org/story?sid=35549

Blackhat和Defcon是全球安全圈最大的盛會,國內也有類似的會議，例如Xcon. 我覺著大致可以這麼理解:安全圈比較像地下搖滾。安全圈有很多安全組織，就像那些搖滾樂隊。網上也有很多交流平台，一些論壇、Maillist等,但這些都還不夠爽,所以每年會通過會議的形式,也就是搖滾界的音樂節。讓這些牛人上台給大家炫耀下,台下在一起喝喝啤酒(不排除地下黑產交易的可能性)。會議上大家High完後,會提供Whitepaper下載,我們就靠看這些paper成長起來的。其實目前安全界會議多如牛毛，Defcon和Blackhat就是安全會議中最火的,檔次最高的而已。所以黑客有多種,例如家裡有錢花不完研究這個的,工作清閑研究這個的。這些都略過不談,有兩種黑客佔據主流，1是作黑產的，2是為政府賣命的。當然，白天做紅客，晚上做黑客的人更多。政府單位目前是安全界最大的甲方，不管是國內還是國外，不管是攻擊技術還是防禦技術。但政府又不是純粹的甲方,因為政府太有錢了,所以就自費弄了很多體制內單位,就是NSA這種。養著一些牛人,例如很多人熟悉的越獄大神Charlie Miller,他其實早年就在NSA的TAO security team干過,但大家都承認他在安全圈的地位，Jeff Moss也不例外。所以，我認為的關係是： 1.黑客直接、間接、或者間接的間接靠政府養活； 2.體制內有一小撮研究人員，也受到安全圈的尊敬；3.黑客在深夜時分，想起自己崇尚的自由精神時，會不免怨恨政府對他們自由的阻礙，也就是所謂的矯情；

剛從defcon回來，感覺比cvpr好玩多了。。。基本是hacker還有安全愛好者的聚會

重點應該是CTF (Catch The Flag) 的比賽吧，像我這種打醬油的就是逛逛。。。聽聽talk看看demo吃吃buffet看看脫衣舞。。。

這個hack車的演講印象很深刻，也到這million級別的車被召回

然後有hacker就在酒店裡hack別人的設備，然後還給掛在wall of sheep上。。。

然後晚上還有相聲和jeopardy

還有明年DARPA要用機器搞CTF比較有看點。。。總體感覺跟NSA並不是完全對立。

參加過defcon。果斷匿了。defcon現場必然有黑白雙方各種人士。會議連註冊都不使用信用卡，只收現金。更不會問你名字。