FreeBuf独家专访HITCON创办人:来自台湾的骇客精神

2014-07-28 269336人围观 ,发现 12 个不明物体 人物志头条

Hacks In Taiwan Conference 台湾骇客年会(HITCON)是台湾最大的骇客与资讯安全技术研讨会。本次大会于8月19日-22日在台湾召开,在这一年一度的骇客们的聚会上,除了技术的分享,也能真正体会到骇客文化。

今年相比往年更为特殊,因为今年是HITCON 10周年,在今年的会议当中,除了提供往常一样的安全会议之外,更有台湾骇客周、资安竞赛、培训课程等有趣的环节,相信这次峰会是整个亚太地区、甚至全球的安全爱好者的一次饕餮盛宴。

FreeBuf在今年与台湾HITCON再次携手,成为HITCON 2014白金级媒体合作伙伴。小编有幸于会议开始之前邀请到HITCON两位创始人TIM和TT进行了近距离访谈,对HITCON以及台湾黑客文化有了一次深入的了解。

图1:TIM(帅气的大叔)

图2:TT(浓浓的文艺范儿)

HITCON的创办

FreeBuf:欢迎两位,向大陆的朋友介绍下HITCON?

TT:我是台湾骇客年会的举办人,台湾骇客年会是由chroot团队举办的,我从04年开始一直是这个团队的创始成员之一,tim是chroot的创办人,hitcon有两个最大目的:

1、之前台湾地区关于安全方面交流的机会并不多,最初,我们想让台湾地区对安全感兴趣的人有个交流分享的机会,所以最开始的时候每个月一次的聚会,每个人都要上台,分享自己最近的研究,工作上,或者平常业余生活对于咨安的技术研究。

2、我们要筹办台湾的骇客年会,那时候在台湾完全没有类似的相关活动,连信息安全相关的聚会都没有。所以那时候tim以及我和一些朋友要来举办这种会议,让更多的人了解信息安全,通过这个会议能和大家分享自己的心得。

FreeBuf:两位是如何创办HITCON的呢?

TT:

我过去5、6年的时候曾经在趋势科技工作,做一些威胁分析与研究。在2003年年初离开趋势,现在自己有一个小的研究团队,因为我离开趋势,所以有比较多的时间来筹办hitcon。

hitcon前六七年的时候都是tim在筹办的,后面tim把hitcon的主办人叫出来,但是都是我们的核心成员。我是从2013年开始举办台湾骇客年会,今年是第二年,也是因为离开趋势之后才会有比较多的时间来举办。

TIM:

我是TIM,从事资安大概10多年,我和TT一开始是同事,后来各自有各自的发展,我也一直在资安的领域,目前是在SDN security新创公司工作。大概10年前经常看到国外的黑客会议办的很热闹,所以我们很想在台湾举办类似的会议,那时候有一两个资安的前辈,他们之前去过美国会议,传授了我们一些关于美国会议的经验,但是那会大家都想要办,但是都只是动口不动手,那时候我比较乐学一点,所以我就比较自告奉勇的想做这件事情,说做就做,我们立刻开始筹备会议,第一年我们大概花了10个月时间去准备活动,那时候大家都没经验,所以蛮花时间的。包含议题的寻找和展示的训练跟活动的规划。

虽然我是一开始创办,但是其实这些活动所有事情,都是大家用其他空闲的时间来合作的,所以其实大家花的时间都蛮多蛮辛苦的。TT这两年离开趋势之后也比较有多的时间来筹备整个HITCON会议相关事宜。

HITCON意在导正“骇客”的形象

FreeBuf:大家都知道,今年是hitcon十周年,hitcon一直以高品质,充满人情味的一个特色,在整个亚太是一个非常盛大的安全会议了,那hitcon办会的宗旨是什么?如何理解黑客的概念?

TIM:

我们知道骇客跟大陆讲的黑客可能与不太一样的意思。台湾这边对骇客这个名词的认知其实比较倾向于负面的想法(小编PS:其实大陆黑客现在也是同样的情况^^),台湾骇客年会这个名词是希望导正这个名词,不要让骇客这个名词,大家一听到就好像是一个黑社会、负面的状况,所以其实我们很重要的一个目的是想导正骇客这个名词在大家心目中的形象。

TT:

台湾骇客年会一开始聚会的目的,是想让所有对安全感兴趣的人有一个聚会的空间,让这些人有一个交流认识大家的平台。现在我们受到关注越来越多,比如媒体、政府、资安业界等,所以从另外一方面也给了我们很大的和鼓励,我们自己也觉得有相当大的社会责任,因为我们的所作所为、一举一动,所有人都能看到。

当然我们相信通过HITCON,让很多的年轻人对资安产生兴趣,比如HITCON会议中的议题、wargame竞赛等,会让很多学生、年轻人本来对资安没有什么兴趣的人产生兴趣。

FreeBuf:其实我们在大陆一直都有关注hitcon,也了解到hitcon是非常火爆的,门票基本是秒级就卖完了,去年hitcon 180秒全部卖完了,今年这块会有什么变化吗?

TT:门票太快卖完,其实对我们来说是件很头大的事情,所以我们今年做了一些改变,会让更多对安全的人能够买到票,来参加HITCON。

HITCON的十年与未来

FreeBuf:本次hitcon 10周年会有哪些特色主题或者特色栏目,可否向大家预告下?

TT:

今年主轴是最新威胁,现在威胁越来越多,漏洞越来越多,我们不可能完全打造一个安全的环境,我们必须要学习、去适应这些最新威胁。

关于内容这块,今年会有最新的exploit的漏洞研究,可能包含windows平台ie相关,安卓平台的一些新的研究。比如DDOS一些热门的攻击,我们会请到香港的专家来讨论ddos事件。

TIM补充:

手机安全、移动安全比较多。

TT:

另外一块是今年从大陆来的议题还不少,有块是会分享一些社群经营的经验,我们会邀请国内一些专家来分享关于安全社区的经验。

FreeBuf:听说hitcon的主办团队几乎全部是由志愿者组成的,这样高规格的会议,整个团队是怎样分工配合的呢?

TIM:

在台湾刚好这几年发展下来,许多会议都需要大量的义工,这些义工在这些会议中会有一些交流,所以其实这些义工在这些会议中积累了相当的经验,所以义工这个运作,我们不需要花大多精力去教导,他们都可以运作的很好。

TT:

1、在台湾中央研究院每月都会有一个大型的会议,有很多热情的年轻人或学生乐于参加到其中,这样他们积累了大量的经验,比如场地控制、人员安排、餐饮、设备布置等。

2、当然也会有我们核心成员会参与其中去做一些指导性的工作,那义工参加其中,其实也可以学习到不少的经验,另外一方面比较重要的是,义工没有太多商业色彩,这样全员参与,反而会吸引到更多的人。

FreeBuf:Hitcon未来的发展规划?

TT:

1、今年是HITXCON十周年,我们内部经过讨论研究,决定开始要做一些改变,将HITCON会议扩大一些,让更多的人能够有机会参加进来。

过去遇到的问题:

之前HITCON票价是台币4000块,5000块左右,这个票价对一般学生相对来说还是有点负担的,票又很快就卖完了,所以还是有很多同学没有机会来参与,当然我们是希望更多的人来参加这个活动。

所以今年我们特地安排了另外一场会议 HITCON X ENT,提高了票价,最重要的目的是把hitcon提升到另外一个层次,让厂商、业界、政府单位可以更容易的來参加与交流。

而另一場 HITCON X PLG一般票价降低了门槛,一般票价是2000新台币,学生票价1000新台币,想参加的人都可以来参加,不用担心负担不起。

2、我们希望举办大大小小的活动,来推动资讯安全的发展。

第一: 我们成立和支持自己的 CTF 团队, 到全世界比賽, 今年已经出去三次: 南京bctf, 韩国 SecuInside, Las Vegas Defcon. 旅費和设备都是 HITCON 想辦法來筹经费;

第二: 我们举办CTF竞赛也会提供给获奖的参赛队伍一定奖金;

3、我們会不定期举办freetalk 座談, 讨论最新的信息安全问题与事件;

4、我们后续会建立一个公益性质的网站,通过这个网站来通报台湾资安状况、热点漏洞等,让台湾地区政府、社会能够更多的了解到台湾的一些资安状况。

TIM补充:

1、这几年在台湾地区比较盛行卡牌桌游,所以今年我们特地花了时间把资安一些想法概念跟桌游游戏结合,推出资安桌游,希望从游戏里面可以学到一些资安的东西,让资安的事情更有趣,今年会在hitcon推广这个游戏哦。

2、HITCON会慢慢走出一年只办一次的限制,目前已经在开始筹办多方面的活动,比如freetalk、ctf竞赛等,当然还在规划其他的一些有意思的资安的会议,比如只有女生演讲的安全会议,让hitcon渐渐走出只是一个会议的性质,hitcon已经不仅仅是一个会议了。

TT补充:

还会在各个学校及台湾其他地区举办一些小型的座谈会,让对资安有兴趣的人都能来参加活动。

FreeBuf:有没有考虑过来大陆办一场?

TT:

我们其实也有考虑,最大的问题是时间问题,不排除,可能去北京或上海举办类似会议。

关于台湾黑客圈

FreeBuf:台湾的黑客界、互联网安全环境如何?

TIM:

我们举办HITCON另外一个最大的目的,是不希望对资安感兴趣的同学误入歧途,走进黑色产业、犯罪等,我们会让对资安感兴趣的同学能意识到未来走的方向可以是白帽骇客、或者是资安专家、资安顾问等,这样其实有利于有助于整个互联网的安全。比如台湾之前有名的CIH,这几年我们也会把他找来,让他分享一些心路历程,告诉未来一些学生这条路可能不能这走。

FreeBuf:台湾安全从业或感兴趣人员大概在什么量级?

TT:

我们根据往年参加HITCON会议以及身边了解的数目来看,大约在一两千人左右。

FreeBuf:台湾之前的战队参加大陆举办的BCTF中取得了第一名的好成绩,能否介绍下这支战队的组建?

TT:

HITCON CTF 团队队员有十几位,由几个不同的队伍組成,团队里面大部分是学生,也有少数是已经毕业两三年工作的。217 來自台大,也最強的一队。

今年HITCON 的CTF就是由包含217在內的 HITCON CTF 团队负责出题的,各位小伙伴准备好挑战哦!

FreeBuf:台湾的安全爱好者,平常在哪些渠道获取技术和热点资讯?

Tim:

我所了解的在大陆的一些资安网站、论坛获取信息的比较多,因为台湾这边的骇客论坛比较少,只有少数一两个还在正常运作,平常的话facebook交流居多,另外hitcon其实也是互相交流的一个重要管道。

TT:

最近这几年学习资安的方式有所转变,是因为微博、twitter这种方式的盛行,过去可能会订阅很多的RSS、一些blog、或者去一些论坛逛。现在很多的研究员会在twitter、微博上比较活跃。

FreeBuf:了解freebuf吗?

TT:

我很早就订阅了freebuf,freebuf是近几年来资安这块最大最热门的一个网站,内容质量很高,而且更新速度很快,相信未来我们会有更多的合作机会。

这些评论亮了

发表评论

已有 12 条评论

取消
Loading...
css.php