在黑客大會上演講的中國人

Hacker Evolution IMMERSION黑客進化浸泡簡體中文硬盤版

• 類型：SIM模擬經(jīng)營大小：560M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

上周五，在美國拉斯維加舉行的“黑帽子”大會正式結(jié)束，范淵從會場出來，匆忙趕飛機去他的母校加州州立大學(xué)，他要拜會幾位老朋友，一起聊聊黑客話題。 2003年，范淵首次獲邀參加世界黑客的頂級盛會“黑帽子”大會，他見到了曾經(jīng)的偶像，“黑帽子”大會的創(chuàng)立者杰夫·莫斯。后來，他們成了朋友。2005 年，范淵獲邀在當(dāng)年的黑帽子大會上作演講，和全世界的黑客分享他對于網(wǎng)絡(luò)安全的理解。

將公司總部設(shè)在休閑之都杭州的范淵卻沒有太多時間享受這個城市的安逸，他總是在路上，或者在網(wǎng)上，和那些利令智昏的黑客過招。他總是說，自己其實是個白客。

史上規(guī)模最大的黑客聚會

7月28日至8月1日，兩大黑客盛事——“黑帽子”大會和“黑客大會”，在美國拉斯維加斯先后舉行。前者已成為專業(yè)人士交流與黑客攻擊相關(guān)研究成果的平臺，后者更像是各路黑客展示“絕技”的比武盛會。

與“黑客大會”相比，“黑帽子”大會顯得較為正式，議程表上排滿了專業(yè)人士的發(fā)言。議題包括針對銀行等機構(gòu)的黑客行為。

據(jù)了解，“黑帽子”大會參加者來自企業(yè)、政府和學(xué)術(shù)界等各個領(lǐng)域。范淵告訴記者，兩大盛會的創(chuàng)始者、老牌黑客莫斯說：“今年將繼續(xù)關(guān)注網(wǎng)絡(luò)運作方式和如何對它發(fā)起攻擊。”同時，今年很多黑客不約而同地將關(guān)注的焦點放在了對于手機的攻擊上。

范淵說，和以前的幾次“黑帽子”大會相比，今年的大會主要有兩個區(qū)別，一是規(guī)模非常大，到會的黑客有2000多人，堪稱史上規(guī)模最大的黑客聚會。這些黑客來自全世界不同的國家，有著各自不同的職業(yè)和興趣，但是他們都有同樣的一個身份——黑客，無論是兼職還是專業(yè)。“不過，來自中國的黑客還是非常少，幾乎都是老面孔。”

此外，范淵注意到，今年的“黑帽子”大會首次開辟出一個展示對黑客攻擊解決方案的分會場。他說，如果說以前的黑客聚會主要以炫耀技術(shù)為主，那么今年大家已經(jīng)開始在關(guān)注解決方案。在他看來，這是說明黑客文化和商業(yè)之間的一種妥協(xié)，或者說平衡。

黑客在不斷進化

正如著名的安全顧問布魯斯·施尼爾說的：“安全不是一件產(chǎn)品，它是一個過程。“在范淵看來，黑客，也是一個不斷進化的過程。

他喜歡用頭號黑客凱文·米特尼克的話來區(qū)分黑客的不同階段：早年，一些黑客毀壞別人的文件甚至整個硬盤，他們被稱為電腦狂人(crackers)。此后，黑客軟件發(fā)達，很多新手黑客省去學(xué)習(xí)技術(shù)的麻煩，直接下載黑客工具侵入別人的計算機，這些人被稱為腳本小子(script kiddies)，也被圈子里的人稱為傻瓜黑客。實際上，真正有經(jīng)驗和編程技巧的黑客，則喜歡開發(fā)程序，或者去拓展更寬廣的應(yīng)用空間。

實際上，真正的黑客是孤獨的。在上世紀(jì)80年代，心理調(diào)查發(fā)現(xiàn)黑客多是一些努力避免人際交往的失敗者。但是這一情況因為商業(yè)的介入慢慢在發(fā)生變化。

對于黑客的未來，范淵說，其實黑客不外乎3條路：堅守、出走或者招安。

堅守的黑客一般默默無聞，他們是最初黑客的鐵桿擁護者，他們仿佛是這個網(wǎng)絡(luò)的幽靈，在幾乎所有的服務(wù)器之間閑庭信步，尋找他們感興趣的信息，同時，他們反感黑客的商業(yè)化趨勢。出走的黑客則順應(yīng)潮流，為了有巨大商業(yè)價值的信息進行攻防之戰(zhàn)。當(dāng)然，也有不少轉(zhuǎn)向其他領(lǐng)域。而被招安的黑客則一般選擇了大的網(wǎng)絡(luò)公司或者政府。就像黑客大會組織者莫斯，在去年他也加入了美國國土安全顧問委員會。之前被禁止接觸鍵盤和手機的凱文·米特尼克也已經(jīng)被請出山。

不過，范淵說，與此同時，有些高段位黑客向研究工作發(fā)展，為社會作出越來越多的貢獻，他們會做些類似基礎(chǔ)研究的工作。

和黑客過招的白客

范淵說，真正的黑客不會休假。所以有人說，按照這個標(biāo)準(zhǔn)，比爾·蓋茨已經(jīng)不算是真正的黑客了。蓋茨也承認(rèn)了這一點，他說自己在13到16歲時才算得上真正的黑客。

因為黑客很忙，所以要和黑客過招的范淵也很忙，而他喜歡稱乎自己為“白客“。

在他看來，黑白之分不僅是不同的道路，也是不同的理念。他現(xiàn)在已經(jīng)不太在網(wǎng)上和入侵網(wǎng)絡(luò)或者喜歡種木馬賺錢的黑客直接過招，他正在試圖尋找更加簡單快捷的方案保護數(shù)據(jù)，然后追蹤那些黑客的腳印，將他們鎖定。

“站在不同的技術(shù)起點和時代，黑客面臨的誘惑也不同。最早的黑客吹口哨盜打電話，后來的黑客用銀行漏洞直接劃錢，現(xiàn)在的黑客偷盜價值無法估量的機密文件。2009年，賽門鐵克調(diào)查企業(yè)中，43%的企業(yè)是由于黑客入侵丟失專利信息。”范淵說，“當(dāng)黑客用手中的技術(shù)越過道德底線尋求不正當(dāng)利益的時候，他本身就在背叛黑客的精神。”