作為最具極客精神和朋克精神的DEFCON，走入中國後DEFCON CHINA會發生什麼好玩的事情？

05-24

今年5月份，DEF CON將正式登陸中國。「御·見未來」2018首屆DCCB（Def Con China Baidu）安全行業國際峰會由DEF CON和百度安全聯合主辦，召集全球安全領域研究者、愛好者相聚北京，開啟安全大趴。這是26年來DEF CON首次走出拉斯維加斯，將與中國這片古老的土地碰撞出精彩的火花。

謝邀

好玩的事情有很多，比如一些姿勢奇怪的議題分享，還有各種搞怪破解的黑客體驗營，黑客音樂節等等。據說今年還有一場IOT智能設備眾測活動，現場會放100萬現金邀請會場技術發燒友現場破解，現場發獎金。沒看錯，確認過是會在現場堆100萬現金…

不過對於技術愛好者來說，DEFCON CHINA最大的看點仍然是在CTF競賽這個環節上。DEFCON CTF一直是全球CTF競賽的標杆，這次的DEFCON CHINA也會延續這一優良傳統，把CTF做成其他競賽的標杆。

本場DEFCON CHINA CTF即BCTF線下賽，共分為兩場比賽，三種賽制，結合了剛剛興起的AI熱點，以及近兩年在國內安全賽場上受到熱捧的AWD?攻防賽和模擬靶場賽。這種結合讓賽制十分複雜，將會對參賽的選手造成很大的心理壓力，也會讓這場比賽更有噱頭與看點。

先說AI漏洞攻防挑戰賽。

人工智慧網路安全競賽始於2013年美國DARPA組織的CGC(Cyber Grand Challenge)自動網路攻防競賽，在這場比賽中所有的團隊都必須開發出一個自動化漏洞發現與修復的程序，然後由這些團隊設計出的AI程序展開一場自動攻防競賽。CGC的總決賽在2016年的DEFCON大會上成功舉辦，向全世界證明了AI網路安全競賽的可行性。CGC也成為了CTF競賽的一個轉折點，此後不再是純粹的人和人打，變成了人和機器打，或是機器和機器打的形式。

在CGC之後，去年9月，在我國武漢也曾舉辦了一場名為首屆國際機器人網路安全大賽的人工智慧攻防競賽。這場競賽是由永信至誠舉辦的，大賽也是在永信至誠旗下e春秋平台所研發的RHG人工智慧競賽平台中展開。這場比賽在CGC大賽的實踐基礎上，對人工智慧網路安全競賽做出了新的探索。比賽邀請了從WCTF、全國大學生信息安全競賽等比賽中脫穎而出的團隊，由國內各大科研院所組成的團隊，以及在CTFTIME榜單前十的國際頂尖團隊參加。通過比賽也證實了發展自動化網路攻防技術的強大優勢，此場比賽是國內首次組織智能化網路安全競賽，人工智慧在網路攻防領域的應用還需要更深度的研究。

首屆國際機器人網路安全大賽開創了我國智能化網路安全競賽的先河，吸引了國內各個戰隊與機構投身於智能化網路安全攻防研究。在本屆BCTF上，為了鼓勵純自動化和AI技術的發展，綜合考察每個參賽隊伍在自動化攻防、CTF攻防對抗以及內網綜合滲透等各方面的對抗能力，主辦方決定在傳統的CTF競賽外，邀請數支國內能力最強的AI戰隊，同步開啟一場AI漏洞攻防挑戰賽。

本場AI漏洞攻防挑戰賽會在第一屆人工智慧網路安全大賽的基礎上，改變AI程序與賽題之間的交互方式，對比賽難度進行升級。戰隊將不再以PoV的方式提交答案，必須直接對賽題進行漏洞利用並獲取靶機上面的flag，提交正確的flag才能得分。在這種交互方式下，AI程序需要進行的操作完全等同於真實參賽選手，真正的將AI程序與人類黑客戰隊放在了同一起跑線上同場競技。

不過，在本屆BCTF線下賽中，AI漏洞攻防挑戰賽僅佔據10%的比分，賽後AI戰隊將會獨立評獎，比賽的重頭戲仍然是人與人之間的激戰。

比賽重頭戲：靶場綜合滲透及CTF攻防對抗賽

靶場綜合滲透及CTF攻防對抗賽將會是一個十分有趣的比賽，這部分比賽包含了兩部分賽制，一是靶場綜合滲透賽，二是AWD攻防賽。

靶場賽起源於永信至誠2017年舉辦的內網安全實戰靶場對抗賽和X-NUCA』17「企業安全眾測」靶場挑戰賽。在靶場賽的模式中，主辦方會搭建一個高度模擬模擬的內網環境靶場，並提前在靶場中預埋下數個flag和誤導陷阱。靶場賽如同一個籠罩著層層迷霧的黑客秘境，參賽團隊需要全部隊員通力合作，不斷探索靶場，搜集信息，完善大腦中靶場的地形圖，率先找到隱藏在靶場中的flag才能走出這個黑客秘境。

在本場靶場綜合滲透及CTF攻防對抗賽中，靶場賽制與AWD?攻防賽制以更加有趣的方式結合到了一起。

如同前面所說的那樣，靶場賽就像是攔在尋寶必經之路前面的一個黑客迷宮。參賽戰隊需要抓緊時間穿過這個迷宮，才能找到通往藏寶殿的道路。而最先走出去的人，無疑將會搶到最大的寶藏。

比賽開始後，所有的戰隊會先進入到靶場賽中。在靶場賽中主辦方一共設置了6個flag，但在這6個flag中有一個是隱藏的最深的終極大BOSS，只要其中一支戰隊率先找到這個flag，就能以最快的速度離開靶場賽，進入到AWD?攻防賽中。接下來的劇情大家也能猜得到，既然是攻防賽，防禦的選手還未能從靶場中抽身而出，那麼能夠先走出迷宮的戰隊就能如入無人之地，收穫大量的比分。

當然，主辦方也不會一直讓找不到出口的戰隊在迷宮內暈頭轉向，在比賽開始4個小時後，所有還未能脫身的戰隊會被一起踢出迷宮，開始AWD?攻防賽。但可以想像，前期落下的巨大比分差距，幾乎再難以彌補了。

多種賽制的融合與碰撞，必然會讓本場BCTF吸取到更多眼球，同時，也能夠讓所有參賽選手收穫一次酣暢淋漓的參賽體驗。

在糅合了這麼多的競賽元素後，本場比賽將成為國內最複雜，考察項目最多的網路安全競賽，堪稱國內網路安全競賽的集大成者。

從DEFCON到DEFCON CHINA，中間的這26年間，中國的網路安全行業從無到有，再到如今得到各界的高度關注，自身發展上也羽翼漸豐。此次DEFCON能夠走出美國，在全世界中選擇中國舉辦這場BETA版DEFCON CHINA也無疑代表著，中國的網路安全能力，網路安全技術水平正在趕超世界一流，得到國際社會的認可。

期待在不久的將來，中國本土的網路安全會議和網路安全競賽也能夠走出國門，在國際上闖出廣闊天地。

幺哥的圖文直播來啦

今天是周五，充滿期待的一天。也是世界著名黑客大會 DEF CON China 的第一天。（ DEF CON 的詳細介紹，請參考：《世界黑客大會 DEF CON 來中國了，值得一去嗎？》）

今天由「跑得比西方記者還快」的謝幺第一時間給大家會場前戲速遞：

Lets Rock ！

-----

北京時間：6:30

北京望京昆泰酒店

你沒有看錯，為了帶來一手現場速遞，幺哥五點多就出發，跨越了大半個北京城來到酒店。

6:32

這是召開DF CON China 所在的昆泰酒店，樓太大，不用廣角鏡頭還真裝不下。

6:35

由於去的太早，現場安保人員和志願者都還在集結，這也為我「黑」進會場直接創造了條件。

此時的DEF CON 就像是一台連接網路，還沒來得及安裝安全軟體、也沒有打補丁的伺服器。

會場擺了一輛紅色轎車，看樣子「汽車破解村落」（Car Hacking Village）的場子就直接在酒店外面，不知道這輛車會不會被拆掉……

6:38

會場的某個門口，保潔大媽正在做打掃，或許她並不知道兩小時以後這裡要迎來幾千人。

6:40

負責簽到和售票的工作人員還沒完全到位，於是我直接順著酒店電梯上到了會場所在的樓層。

6:42

一上樓，我看到了自動售賣機、拳擊遊戲和街機……

？？？

兩個小哥蹲在地上美滋滋地打著拳皇97風雲再起，他們應該是布置會場的工作人員。

兩個小哥打得太嗨了，以至於畫面模糊。絕對不是我手抖/斜眼笑

6:47

兩邊的站台不知道是幹啥的，問了一下打遊戲的小哥，貌似是黑客集市，會展示一些跟黑客、極客主題有關的小玩意。

6:48

BCTF 分會場，一會兒這裡要進行激烈的CTF黑客攻防比賽以及現場破解懸賞賽。

桌面上擺著某品牌智能門鎖，一旁寫著「不服來挑戰」，據說只要能現場破解它就能瓜分百萬獎金。

網友嘉年華，不知道是幹嘛用的，不過聽名字應該是供參會者把玩的。

CTF 現場伺服器的硬碟風扇已經嗡嗡作響，讓人不禁聯想起起跑線前轟鳴著的賽車，一場大戰一觸即發。

6:52

聯合主辦方百度安全的工作人員正在收拾展位。

下面我們去主會場看看:

6:53

主會場的視覺是四個分別朝著不同方向的鑰匙，象徵著破解。

和在拉斯維加斯的 DEF CON 一樣，他們用黑色+綠色來營造出黑客極客感。

6:55

主會場旁邊是三個「破解部落」，分別是硬體極客、生物特徵破解、和Chip Off Village (誰來幫我翻譯一下），可以讓參會者親身體驗黑客破解項目。

6:56

為了讓參與者更直觀得感受，以及更深度的參與，連桌子都像是開三方會談一樣，估計是便於參會者討論。

地上齊刷刷擺放著破解用的工具，燈具低著頭，彷彿在說：大爺來玩兒啊~/斜眼笑

6:58

由於整個會場的節目比較多，所以會有路牌來引導參會者。

順著路牌，我找到了更多「破解村落」（ Hacking Village ）。

有幾個工作人員零零星星的在走動。

6:59

正當我拉開一扇門準備進去的時候，有人問我：你幹嘛的？！

幸好機智的幺哥提前穿了一件之前在DEF CON 010 沙龍活動上蹭的紀念T恤，於是我淡定的告訴他：

額……我是這的演講者的助理，提前來看看環境。

然後就很順利的進來了……

PS：這招叫做「社會工程學攻擊」，人才是最致命的漏洞。

7:00

成功進入「機械鎖破解村落」（The Lock Village）

桌上已經準備好紙筆，但是工具（演示鎖和開鎖工具）似乎還沒運過來。

7:02

從Village會場出來，外面又多了一些東西：同聲傳譯。

由於DEF CON 起源於美國拉斯維加斯，這是第一次來中國辦會，會有很多外國演講者和參會者慕名而來，所以同聲傳譯機是必須的，尤其對於我們這種四六級水平的人。

7:03

在商業展區，我看到了很多熟悉的安全品牌。

工作人員正在準備展區的物料。

這樣的展區可以說是非常酷了，鎖鏈加網格，站在裡面有種莫名的迷幻感。

展區一共有兩個，我們去另一個看看：

7:10

昏暗的燈光下紅藍交織，象徵著攻擊和防禦，線路結構又讓人聯想起電路板。

i 春秋的黑客密室活動

GeekPwn 極棒的全球頂級黑客招募令

BOX，貌似是一家區塊鏈公司，他們參加了這次的破解懸賞活動，看樣子鏈圈和幣圈的朋友也很關注網路安全。

7:14

樓下，工作人員已經扛著大箱小箱物料入場。

志願者已經大量湧入，開始準備換裝、分工。

。。。。。。

我冥冥之中感覺自己就快要被攆出去了……

果然，安保人員開始入場，會場開始清場……

為了保持幺哥的風度（不被保安架出來），我主動下樓了。

此時不到7點辦，居然就已經有一些參會者在等著入場。

工作人員正在吃早飯，一問之下了解到 7:30 才可以開始入場。

我和一個等著入場的外國小哥攀談了一會兒，他說他來自土庫曼，在中國留學，之前沒參加過拉斯維加斯的DEF CON ，第一次給了DEF CON China。

撰文時，我又遇到一個穿著套頭衛衣，背著大書包的Boy，於是我果斷攔住了他。

我：你也是黑客嗎？

Boy：對技術感興趣所以過來看看。

我：你是專門買票過來的嗎？

Boy：嗯，不然呢？

我：……（內心OS：對啊不然呢）……額那個……你會黑客技術嗎？

Boy：會一點。

我：您今年貴庚？

Boy：13。

我：我能給你拍張照嗎？

Boy：額……好吧！

拍完，他就扭頭離去，深藏功與名，留我獨自凌亂。

13歲,13歲的時候我在幹嘛？

7:20

會場已經排起了隊，人群人我看到一個外國姑娘抱著一個不到一歲的小Baby。

幾小時後，

這裡將會開啟一場長達三天的黑客派對。

8:50

我聽到有工作人員一陣驚呼，過去一問，發現有參會者把現場的一台機器給破解了。

不過……後來發現……貌似是酒店的機器慘遭誤傷 ……/捂臉

接下來的三天，DEF CON China 還會有怎樣的精彩？

他們會把樓拆了嗎？

想了解後續內容，歡迎關注淺黑科技，跑得比西方記者還快的幺哥會陸續傳來一手消息。

再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術講得連女朋友都能聽懂。如果有什麼有意思的科技問題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請關注【淺黑科技】！