新闻快讯
< >

黑帽大会与DefCon:全球顶尖黑客夏令营的演变之旅

E安全7月28日文 自从第一届黑帽安全简报大会至今已经过去二十年光景,这项网络安全领域的重要活动又经历了哪些值得关注的变化?

黑帽大会与DefCon:全球顶尖黑客夏令营的演变之旅-E安全

如果一定要在网络安全领域选出一项标志着活动,那么相信很难有比Black Hat(简称黑帽大会)与DEF CON更好的选择。这两大会议被全球各地的从业者赞誉为黑客夏令营。

而自1997年第一届黑帽大会与1993年第一届DEF CON召开以来,这两项盛会本身亦经历了巨大的转变。除了与会人数及规模不断提升,其数字化技术这一本质同样持续变化。

二十年以来,两大盛会在观众与内家涵盖范畴层面都得到不断扩展。举例来说,黑帽大会将重点放在企业安全预警领域,包括大量防御性安全工作、安全团队管理以及系统入侵等核心议题。黑帽大会甚至纳入了一场CISO峰会,并专门为其将会期日程延长一天。今年的黑帽大会已经在今天于拉斯维加斯再度拉开帷幕,下面我们将一同了解本届会议将在哪些方面作了改变。

DEF CON与黑帽大会

作为黑客组织L0pht的第七位成员、现任软件安全企业Veracode公司CTO的克里斯·维索帕曾经多次出席早期DEF CON与黑帽大会。随着时间的不断推移,黑帽大会的日程与会议内的讨论内容亦在持续增加。面对这样的情况,他决定不再出席DEF CON而专心参加黑帽大会。维索帕回忆称,“在黑帽大会引入CISO峰会以来,这场安全领域的盛会在日程方面拓展至四天,因此我决定不再参加DEF CON。现在同时参与两者需要投入太多时间。”

当初DEF CON 20大会召开时,维索帕曾经高度关注这一安全盛会的转变情况。他解释称,“DEF CON当时迎来了其二十周年,我认为自然有必要参与其中并进行观察。然而我最终决定放弃,因为会议本身的规模增加了三倍。这已经不再像是会议,而更像是一种节日庆典。除了分会与各类活动数量持续增加,例如夺旗竞赛。且原有组成部分也在不断拓展。当初的夺旗竞赛只需要五、六张桌子即可容纳报名参加的黑客,但如今的规模增加到约五十张桌子......一切都在快速扩张。”

无独有偶,与第一届活动相比,如今的黑帽大会也呈现出截然不同的样貌。当时的黑帽大会主要针对本地网络安全评估、防火墙管理以及经由互联网实现的攻击技术作出主题演讲。在第一届大会上,著名安全研究员马奇通过主题演讲探讨了安全编码实践与源代码分析;而亚当·舒斯塔克则介绍了代码审查以及由此给实践工作带来的价值。此外,斯鲁戈专注于讲解如何对抗拒绝服务攻击。

黑帽大会与DefCon:全球顶尖黑客夏令营的演变之旅-E安全

魔镜,魔镜,谁是世界上最成功的安全大会?

曾经在DEF CON 4到DEF CON 25期间以仅制度两届的参与频率在DEF CON大会上作出演讲,并多次出席黑帽大会的安全作家兼职业演讲者理查德·蒂姆回忆称,周四的演讲是他第一次在黑帽大会的舞台上亮相。蒂姆指出,“与会的这些朋友确实在迫切地寻求安全解决之道。”

蒂姆解释称,“在某种程度上,这些会议正是安全社区逐步走向成熟的直接体现。早年间,他们主要着眼于自身,但在此之后他们开始尝试为其他重要对象提供价值,即如何保护资产。在这条潜移默化的转型道路上,他们开始逐渐找到自己的方向。”

DEF CON显然找到了理想的发展道路。在第一届于金沙赌场召开的DEF CON大会上,与会者约有100位。而到2016年,DEF CON的参与人数已经达到22000名左右,同年的黑帽大会亦吸引到15000名与会者的参与。

多年以来,黑帽大会也带来了诸多值得铭记的历史性时刻,而且其中大部分围绕着前瞻性安全研究以及高影响力安全漏洞的发布。其中包括大卫·林奇菲尔德展示如何对SQL Server进行概念验证攻击,而不久之后即出现了臭名昭著的2003年SQL Slammer蠕虫事件。

安全研究人员迈克尔·林恩认为有必要放弃自己在Internet Security Systems的职位(这家供应商受到来自思科方面的压力,要求其中止演讲),从而以自由人的角色公布其在思科路由器操作系统当中发现的安全漏洞信息。

而今天,此类研究成果可能会在会议实际召开之前发布,而不再选择展会期间作为首发时间点。

举例来说,研究人员查理·米勒与克里斯·瓦拉塞克就在2015年的黑帽大会之前针对其发现的吉普车型远程入侵漏洞进行提前通气。

黑帽大会与DefCon:全球顶尖黑客夏令营的演变之旅-E安全

扩大后的黑帽大会或成为RSA?

规模扩大后,仍然怀念当初关系紧密的安全社区的扎内罗认为,“最明显的答案在于,会议的规模实现了显著增长。但不太明显的答案则是,规模的增长带来了更为广泛的参与人群,因此人脉网络活动与场合也发生了巨大的变化。目前的展厅数量与此前相比实现了极大增长,不过在我看来演讲的质量忹水平并没有变化,真正变化的是演讲者们开始通过新的方式延伸至更为广泛的议题层面。”另一方面,参与者数量的增加推动着展厅面积的持续扩大。维索帕指出,“当初的展厅面积要比现在小得多,而且与会企业总是高度关注黑帽大会提供的指导性意图。那时候展厅当中充斥着大量渗透测试厂商或者核心安全厂商,偶尔亦有一些安全产品或者服务以独立方式参与到展会中来。”

由供应商左右?

对于多年来一直坚持出席会议的参与者,其对黑帽大会演讲质量的判断则有所不同。蒂姆认为,“黑帽大会已经不再是当初那个着眼于尖端黑客技术的大会了。”

蒂姆进一步解释称,“黑帽大会已经转变为或者说被宣传为一场小型的RSA。如今的大会由供应商左右,讨论重点由技术专长所决定,但同时也更为清楚地表达了市场需求,尽管其并不一定总具有可观的技术水平。在过去,登上演讲台的往往是真正的安全研究人员。但如今,相当一部分演讲者的目的在于保证自身或者所在企业获得商业成功。这种作法已经在黑帽大会上成为主流。”

如何看到黑帽大会上的社交/人脉的价值?

对于大多数会议参与者,在被问及对于早期会议的印象以及从中获得的价值时,除了大型历史事件之外,他们通常会提到人际网络以及遇见那些除安全大会之外根本无法接触到的技术大牛们的机会。以下来看两位多次参加黑帽大会的参与者对参会的一些看法:

斯代法诺·扎内罗

信息安全顾问、研究员兼黑帽大会审查委员会成员斯代法诺·扎内罗加快了他对于自己首次参加的黑帽大会(2004年)的印象。扎内罗回忆称,“当时我还是个年轻的博士生,也是人生中第一次向规模如此庞大的全球受众进行讲解。这一切给我留下了深刻的印象。黑帽大会极具吸引力。当时的会议日程较短,而成为其中的演讲者能够确保我有机会结识安全界内各位前辈。不过这样的特性随着会议规模的不断增长很可能逐渐消失。”

不过规模的增长并没有阻止扎内罗多年以来努力发挥其卓越的沟通能力,他解释称“我认为会议本身虽然一直在不断扩张,但考虑到网络安全圈子本身并不算大,因此会议带来的人际拓展与个人会面价值仍然值得肯定。多年以来通过黑帽大会积累起的专业联系人网络是我工作中的宝贵财富。”

黑帽大会与DefCon:全球顶尖黑客夏令营的演变之旅-E安全

泰勒·班克斯

ACE Hackware公司长期安全研究员兼首席黑客学家泰勒·班克斯亦指出,“当我第一次参加黑帽大会时,这场活动似乎立足于独特的黑客文化与商业关注,但同时又融合了信息安全因素,这一切对于帮助安全社区吸引关注与预算而言非常重要。也只有这样,此类大会才能在技术精英群体之外建立起更为广泛的影响力。”

班克斯同时指出,DEF CON以及广泛黑客社区中的一部分参与者认为黑帽大会有点过度消费自身。“对我来说,我认为黑帽大会拥有良好的设计组合。时至今日,我都惊讶于黑帽大会能够在高价信息安全会议与提供良好的人际拓展及招聘环境之间取得理想平衡点的能力,其已经同时向与会者与企业雇主证明了自身的价值所在。”

班克斯同时提到,“诚然,我认为将黑帽大会与DEF CON进行比较并不太公平。在我看来,从两次会议上往往提供同样的信息(甚至由同样的主讲人进行讲解)的角度来讲,DEF CON确实拥有更理想的价值。然而在大多数企业看来,让员工参加单纯的‘黑客大会’这样的认知会导致企业内不太了解技术的决策者及董事会成员产生抵触情绪。在我看来,正是因为这种环境定位,才使得新人们对DEF CON抱有畏惧的态度。相比之下,黑帽大会则显得更为亲民。”

如何在黑帽大会寻求“价值”?

作为所有规模增长与扩张的焦点议题,我们不禁要问:黑帽大会还有价值吗?对于这个问题,几乎所有人都给出了肯定的回答。具体来讲,现在的与会者只是需要投入更多精力以从会议当中找到自己需要的东西。蒂姆指出,“如果你拥有明确的目标且知道如何寻找价值,那么黑帽大会仍然可算是一片物产丰美的活跃丛林。”

维索帕对此表示赞同。“其中的各类活动都拥有着不同类型的关注者拥趸。有些人希望通过参加会议学习技术知识,也有些人希望拓展自己的人脉圈子。有些人也许正在寻找工作,只是在积极关注他们每年都能够在黑帽大会上见到的熟悉面孔,抑或是真正寻求产品与解决方案。这一切都以并行不悖的方式存在,而非每个人皆涉及其中每一个方向。只要能够满足不同观众的实际需求,会议本身就称得上成功。”立足于维索帕提出的这一标准,那么黑帽大会与DEF CON无疑都将继续保持理想的成功势头。

相关阅读:

2017美国黑帽大会上不容错过的七大主题演讲
“黑帽子”大会演讲的中国第一人 范渊寄语世界互联网大会
2016欧洲黑帽大会:黑客可利用4G LTE协议中断移动设备网络

二十年黑帽大会回顾:十位最出色or最可怕的黑客

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。