官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正我也不一定撩得到。
这场黑客 Party,有关热爱的一百个瞬间
文 | 史中 @浅黑科技
(1)
北京,相当于2.5个上海,8.4个深圳,15个香港,21个纽约,27个首尔。
它大到有些残忍。
我猜,你我都一样,从清晨闹钟不懂事的嘶吼,到凌晨手机依依不舍的微光,串起了一整天地铁上人挤着人摇摇晃晃却根本没有机会跌倒的生活。太阳东升西落,但你站在原地,硬是想不起自己上一次抬头望天是什么时候。
这些,对于大多并非生于斯却很可能葬于斯的我们来说,都不算什么。
但就在某个时候,你突然发现,这城市的里人们虽然操着同样的语言,却根本没有耐心听完对方在说什么。刹那间,你手足无措。
所以才有人写,北京,有2000万人假装在生活。
2018年5月11日。就当我站在 DEF CON China 现场的一瞬间,这种“假装生活”的感觉和我身边的一切都像是折叠了,随着灯光和噪音一起向后褪去。
DEF CON China
就像猛地干掉一杯烈酒。
我开始回忆。
DEF CON,是这个星球上黑客们最大的 Party,没有之一。如果非要比喻的话,它大概相当于黑客界的奥斯卡和世界杯。
1993年,传奇黑客 Jeff Moss 为了给即将搬走的朋友一场温暖的告别,聚集了一百多位黑客,举办了第一届 DEF CON Party,26年就这样过去了,直至最近的一次 DEF CON,现场人数已经飙升到 35000人。
我第一次走进 DEF CON,是在2016年的拉斯维加斯。这座沙漠里的城市本就不太真实,当我穿过几百台赌机进入硕大的会场时,那种不真实的感觉愈发强烈。
2016年 DEF CON USA
现场昏暗,只有繁星一样的彩灯翻滚闪烁。穿过一道道拱门,音乐震耳欲聋。然而,和现场嘈杂的气氛对比鲜明的是,不同肤色的人,无论高矮胖瘦,都在集中精神盯着自己手里的东西。
七八排桌子上,点着排灯,人们在灯光下焊接电路板,青烟飘起,消散在黑色的空中;
对面,一辆已经被大卸八块的汽车,中枢系统被取出,七八个人围着它噼噼啪啪敲代码;
另一片角落,人们围坐在众多圆桌前,就像参加婚礼一般。而他们面前没有饭菜,只有几把明晃晃的锁头,每人手中都有两根铁丝,他们在学习如何开锁;
幕布之后,别有洞天。几条长桌围成一个硕大的圈,每一张桌子属于一个战队,前面挂着明晃晃的队旗。他们正在参加这世界上最高规格的黑客大战 DEF CON CTF。无数黑客年少时的梦想,正是在这间屋子里捧起最后的圣杯:那个冠军才有资格拥有的黑色的胸牌。
没有人注意到我的存在,而我却硬生生无法挪开步伐,就像被什么狠狠击中,我搜肠刮肚,却找不到合适的词汇来表达。
六百多天之后,那些历历在目的情景,像梦境一样重新把我围住。
这就是我眼前的 DEF CON China。
(2)
这是 DEF CON 诞生26年以来,首次离开拉斯维加斯。百度安全把它带到了此地——北京。
在 DEF CON China 的现场,人们来自不同的国家,操着不同的语言,但是他们却交流着同样的 Hacking 技术话题。
在这一刻,会场变成了人情淡漠北京的“法外之地”。
和美国相同,DEF CON China 也主要分为四部分:
演讲:各路顶级大咖分享他们的最新研究;
Village:开锁、焊接电路等新奇的动手项目,让初学者高手黑客精神;
Workshop:进阶的黑客教学,围绕不同的主题开课实操教学;
CTF:黑客战队大赛。
之所以说它相同,并不仅仅因为在形式上一致,而是那些分散在不同大厅中的人们,他们眼中都闪着光。
“全世界的黑客没有任何区别,他们热爱探索,他们想要答案,他们只是不甘平凡,不愿循规蹈矩。” DEF CON 全球大使 Jason E.Street 曾对我说的这句话,形容的正是我眼前的场景。
在演讲会场之外,我看到了如春运一般的巨大长队。
无数人聚集在各个会场之外。
而就在转角处,一个只有十三岁的男孩站在那,他是专门买票来进阶自己的黑客技术的。
在一个开锁主题的 Village 中,这位女黑客不羁地坐在窗台上。
而在电梯里,一位女士抱着她的孩子,举起 DEF CON 胸牌,满脸笑意接受我的拍照。
而在旁边的房间,另一位美女向我展示了会随声音一闪一闪亮晶晶的胸牌。
楼上沸腾如斯,楼下的急救车已经准备就绪。
把 Jeff Moss 介绍给百度安全的呆神,今天也出现在了现场,他前两天骑摩托车刚刚腿部受伤。他就这样摇着轮椅,大摇大摆左冲右突。
呆神
百度安全的老大马杰手握话筒,声音有些激动:“DEF CON 用了26年时间,走过了十个时区,才来到了中国。”
他的声音在现场回荡,人们掌声雷动。似乎有人在说,这条路走了多久并不重要,重要的是,它来了。
DEF CON China 没有特别的主持人,马杰把话筒交给百度总裁张亚勤,张亚勤把话筒交给 DEF CON 创始人 Jeff Moss,Jeff Moss 又把话筒交给讲者。就像奥运圣火一样。
在这瞬间,台上的他们和所有观众是完全平等的,他们面前都站着同一尊神。
(3)
身边坐了一个亚洲面孔,我随意一问,大吃一惊。他飞了14个小时,才来到此地。
他为什么不在沙发上吃着啤酒饮料矿泉水,花生瓜子八宝粥,而是来到 DEF CON?
我想到了我自己。
2001年11月,我终于在音像城卖盗版光盘的小姐姐那里淘到了梦寐以求的 WindowsXP 安装盘。小心地夹在书本里塞进书包,蹬着自行车,穿过车水马龙的城市广场,像飞一样回家。
在那个时间点,Windows 并没有出中文版,屏幕上出的是:Windows XP Professional。即使是这样,那个纯蓝色的界面闪现出来的时候,我整个人都陶醉了。
对于十几岁的我来说,那就像一个新的生命,哪怕是只是一个“Next”按钮,我都试着拿文曲星把屏幕上所有的英文都查一遍才敢点。
然而,在十七年前,微软的硬件兼容还远不如今天这么童叟无欺,盗版商也丝毫不注重“用户体验”。我的升级安装一次次崩溃。我尝试用各种不同的方法安装 XP 系统,然而,每一次崩溃,我都需要花40分钟重走安装流程。
那一晚上,我在自己的小屋鼓捣到深夜两点。我尝试尽了我想到的每一种方法。我丝毫没有困意,只是暗自咬牙,为什么自己就是不够聪明,想不出正确答案。
如果在那时,DEF CON 能早十七年来到中国,想必我一定会戴着胸牌,骄傲地走在人群中,贪婪地学着一切。那个十三岁的少年,也分明就是我。
正如 Jeff Moss 说的那样:
我在圣诞节的时候得到了我的第一台电脑,不到一年时间,街上所有的小伙伴都有了游戏机或计算机,我们相互到家中去玩,并且学会了分享。
十三岁的时候,我既不能开车,也不能投票,也没达到喝酒的法定年龄,但是在那个时候我却可以同来自俄罗斯、加拿大以及墨西哥的朋友进行相互交流。
也正是从那时候开始,我了解到一个人想法的力量有多大。我学会了评判一个人的标准,不是你的长相、性别,也不是宗教信仰,而是你的所做所为以及你的想法。
我想到了很久以前看过的一部电影《碧海蓝天》。
帅气却冰冷的男主角雅克,决意把自己的生活献给蔚蓝的大海。
雅克给姑娘讲了一个故事:“你知道怎么才会遇见美人鱼吗?要游到海底,那里的海更蓝,在那里蓝天变成了回忆,躺在寂静中,你决定留在那里,抱着必死的决心,美人鱼才会出现。她们来问候你,考验你的爱。如果你的爱够真诚,够纯洁,她们就会接受你,然后永远地带你走……”
《碧海蓝天》
我想到了王小波在写给《老人与海》的书评里这样的一句话:
人类本身也有自己的限度,但是当人们一再把手伸到限度之外,这个限度就一天一天地扩大了。人类在与限度的斗争中成长。他们把飞船送上太空,他们也用简陋的渔具在加勒比海捕捉巨大的马林鱼。这些事情是同样伟大的。做这样不可思议的事情的人都是英雄。而那些永远不肯或不能越出自己限度的人是平庸的人。
于是我明白,人们为什么要来 DEF CON。
他们在守护属于自己的那束光芒。
2005年,Jeff Moss 卖掉了他旗下的另一个顶级黑客会议 BlackHat,但是却留下了 DEF CON。对于 Jeff 来说,DEF CON 就是他头顶的那束光。
2018年,马杰和张亚勤把 DEF CON 引进中国,DEF CON China 对于他们来说,同样是一束光芒。
(4)
在现场,张亚勤说,“我看到极客精神在中国落地生根,给我们带来了更多的信心和勇气。”
但我觉得,极客精神其实就流淌在我们每个人的身躯里,而信心和勇气,同样是这片大地上与生俱来的气质。
我身边的所有极客,都是明证:
这位小哥我没来得及问他的姓名。
等我遇到他时,他正坐在桌前,专心致志地用灯烤一块手机主板。
在他对面的,是来自香港的 VXRL 团队,他们这次专门在 DEF CON China Village 大厅里“摆摊”,传授从主板上取下芯片,然后用读卡器读出其中内容的绝技。
一缕缕青烟升腾,小哥屏气凝神,满头是汗,也没能取下芯片。虽然他已经是软件黑客高手,但面前这实打实的硬件,他还是第一次摆弄。
两分钟过去了,芯片终于松动。咔哒一下,应声而起。
我说,拿好了,我给你拍张照。他笑得像个孩子。
在另一张桌子前,我遇到了“摆摊”的百度安全研究员小灰灰。
他面前摆着门锁、指纹识别手机、虹膜识别仪、指静脉识别仪等等一堆东西,像是二手市场的老板。
百度安全研究员 小灰灰
实际上,他在演示的是:无论是指纹识别还是虹膜识别,甚至指静脉识别,都可以通过淘宝上买来的设备,甚至一张打印机打印的A4纸就能破解。
可能鲜有人知,最初小灰灰自己研究破解的时候,曾蹲在公司的自动贩卖机旁边几个小时寻找机器的代码漏洞,被保安误以为是小偷;他也曾经蹲在自家楼下的小黄车旁边,用电脑反复测试智能锁的安全性,被看门的大爷反复盘问。
聊到这些,他都付之一笑,说过去了。
小灰灰还曾经告诉我,为了买来那些设备做安全研究,他伪装成某大型公司采购员,跟厂家软磨硬泡才买来一个样品,得以用来研究。
“不为别的,就为了告诉大家,这些东西不够安全。”
他说。
在另一张桌前,我偶遇了一位女生。她刚刚完成了一个智能胸卡的焊接,白色的骷髅头上,闪闪发光的两个眼睛。
她高兴地把作品举起来,让我拍照。
一转身,我碰到一张年轻的脸。他认出我是史中,指了指手机,说巧了,现在正在看你的文章。
他从长春来,生于2001年,今年刚上高二。在北京参加某个计算机奥赛的同时,专门买票来 DEF CON 学习。
他告诉我,从小学三年级开始,就在 XP 上学着写批处理杀毒程序。初中时,因为喜欢计算机,被老师推荐参加信息学竞赛。不久前他自学 Wordpress,和同学凑了零花钱买了一个便宜的域名,把很多网络安全教程视频都整理好,做成了一个学习网站。
他说,密码学的东西学深了,再看高中数学就变得很难。因为遇到问题,就想用二次散列式来解,但是对于高中的题目来说,这种方法是禁止使用的。。。
他说他想好了,要报考上海交大计算机系。但他也有苦恼,最近竞赛成绩不太好,可能没办法进省队了。
“我父母告诉我,每个人都有自己的瓶颈,到了那里就很难逾越。”他说。
“那,你相信吗?”虽然觉得残忍,但我还是问出来。
“我没办法去验证,但是我觉得如果能一直做自己喜欢的事情,又有什么可抱怨呢?”
这个还不满17岁的孩子说完,就这样看着我。
他眼里的光芒让我似曾相识。
我想起黑客蒸米,他说自己最疯狂的时候,一周最少打一场 CTF 比赛,三天三夜几乎不睡觉。
蒸米
我想起黑客 K0,他为了让自己专心调试漏洞,把手机整天锁在车里,一坐就是十个小时。
K0(K0SH1)
我想起黑客李均,曾经做修车工的时候,一边修车一边抱着书本学习。别人轻蔑的看着他,他却拿回来一张大学录取通知书。
李均
我想起黑客简云定,把工作五年除了吃饭租房剩下的二十万都拿来买了电子器件。
简云定
我想起黑客吴石,连续三四个月除了每天下楼两次买盒饭,睡几个小时觉,所有的时间都用来搭建自动化漏洞挖掘系统,最终一战成名,成为如今万人敬仰的大神。
吴石
我想起 DEF CON 创始人 Jeff Moss 在舞台上所说:
有人问 DEF CON 是什么,我想说,这是探索,是寻找个人的力量,是回到生活的细节,是忠于内心,享受自己的过程。
Jeff Moss
在中国提起黑客,人们总是皱起眉头,认为他们是麻烦制造者,是偷东西的贼。每当这时,我都感到悲伤。
在DEF CON 现场,我遇到了著名黑客丹·卡明斯基,他讲了一个小故事:
我看到过一个视频。一辆车发生了事故,几乎断成两截。而司机从车里爬出来,只是受了轻伤,他被吓得摇摇晃晃,但是绝对活着。
我身边的人们纷纷说,这个家伙真特么幸运。但我知道,他绝不是幸运,因为一辆车如此的安全性,靠的是安全工程师几十年默默的付出,是他们用生命中最好的年华换来的成果。
丹·卡明斯基
无论是电脑程序、门锁或者汽车,正所谓“黑客今天所破解的,正是我们明天要依赖的”。像你我一样的普通人,还有我们的家人,我们不是电脑专家,我们只能无条件依赖这些设备。而假如没有黑客对他们的检验,我们将失去那道保护我们的透明藩篱。
而我在这篇文章里提到的每一个人,他们恰好都有一个共同的名字:黑客。
此刻面对屏幕,我仍能历历在目地回忆起那个场景:我站在 DEF CON 硕大的场地中央,被震撼到无法踱步,千言万语聚在心头却如鲠在喉。
刹那间我明白,
那种感觉,
就叫热爱。
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst。
不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。
- 0 文章数
- 0 关注者