2014年黑帽大会:
全球黑客再揭科技漏洞
本报特约撰稿 易雨
《
青年参考
》(
2014年08月20日
42
版)
 |
黑帽大会LOGO |
 |
2014黑帽大会会场 |
 |
黑帽大会的展示区 |
 |
电脑工程师们展示各种计算机硬件和黑客攻击武器 |
又到了一年一度的黑帽大会。8月2日~7日,全球万名黑客和安全专家聚首美国拉斯韦加斯,炫耀他们的技能,并揭晓一个又一个让人意想不到的攻击方式。你也许会好奇,这些能在网络世界呼风唤雨的黑客究竟是怎样的人,今年他们会聊些什么呢?
“喵星人”也能当黑客
2014黑帽大会的议题包括“应用安全、互联网延伸到各类设备(汽车、工控设备等)的安全、移动互联网安全、网络审计、取证”等几大领域,看似高不可攀,其实和普通人的生活息息相关。
先说一个很小很逗趣的议题。
上个月末的一天,一只名叫可可的暹罗猫照例花3个小时,巡视它在美国首都华盛顿郊区的家,以及周围邻居的房子。可可在外游荡期间,对很多邻居的WiFi网络情况已“了然于心”。它确认其中有4户人家的路由器老掉牙了,并且密码很容易破解,还有4户的路由器完全没有设密码。
别以为我们在说笑,可可绝对是只“黑客猫”,因为它的脖子上戴着由主人的孙女婿、安全研究员吉恩·布朗菲尔德设计的项圈。项圈中的电子装置能侦测到周边完全不设防,或者最多用简单的密码破解工具就能侵入的网络。
早在20世纪80年代,黑客就能依靠“战争拨号”技术,通过调制解调器,循环搜索数据,找到互联网中不受保护的电脑。WiFi的发明带来了“接入点映射”技术,现在的黑客只需从车里伸出一根天线,然后随便开过城市街道,就能发现有漏洞的无线网络。
在今年拉斯韦加斯的黑帽大会上,吉恩向同仁们展示了自己发明的“智能宠物项圈”。这个小玩意儿造价还不到100美元,却能让任何一只宠物变为嗅探WiFi的黑客帮凶。
虽然吉恩表示,他制作这个项圈只是为了娱乐广大黑客,并无恶意,但其名为“如何把宠物变为武器”的主题演讲,还是值得人们注意。
“对于大众来说,猫咪比信息安全更有趣。”吉恩对美国雅虎新闻网说,“如果人们能意识到,一只猫咪都能侵入他们不设防的WiFi网络,也许是件好事。”
再不加强汽车系统安全就晚了
在黑帽大会举行的一周时间里,另一个引发众人讨论的就是汽车系统的安全问题了。现在,志愿者程序员和网络安全研究团体联合起来,共同呼吁提高汽车系统的安全性。
他们发表了一份公开信,向生产商提出5点要求,其中包括对车内的数字工具进行强制性测试、制定负责任的披露计划从而让研究人员可以安全地公布汽车软件漏洞,以及要求每款车型都装配记录事故的黑匣子。
据美国《福布斯》杂志网站报道,有研究人员测试了24款汽车的电脑系统。英菲尼迪Q50以及Jeep自由光的表现都不好,它们很容易被入侵。不过,研究人员没能远程破解这些汽车的系统。
虽然没有任何报告显示,有驾驶员在毫无戒备的情况下,因黑客入侵汽车系统伤亡,但防患于未然绝对很有必要 。
由汽车,议题延伸到了日渐普及的物联网。家里的冰箱、电视、照明和温控系统等都被纳入网络,一方面给生活带来了巨大便利,另一方面,也使我们暴露了更多易受攻击的弱点。
黑客有宅男也有型男
你也许会好奇,这些在网络世界中呼风唤雨的黑客究竟是些什么人?长什么样子?他们是否都是计算机科班出身的宅男?
不全是。有很多典型的黑客,学的不是计算机专业,大学一路挂科,最后磕磕绊绊毕业,全身而退做了黑客。
虽然有不少人确实很符合女生想象中的“技术宅”形象——木讷、寡言、有交流障碍。但也不乏“高质量”的黑客,很符合黑帽大会的LOGO造型——一顶小礼帽下,一张精致深沉的脸,身板站得笔挺。反正基努·里维斯的水准是肯定有的,甚至有人酷似年轻时的布拉德·皮特。
当然,这群人有一个共同点:他们都很专注、精干。有媒体记者到现场看到,台下坐着的黑客胖子不多,大多背双肩包,拿出来的都是IBM的W系列手提电脑(一般专业人士用得多),一坐下来,几个小时头也不抬。
1997年,老牌黑客杰夫·莫斯创立了黑帽大会,当时在拉斯韦加斯召开的会议,是黑客们的沙漠盛会(拉斯韦加斯地处沙漠地带)。十几年过去了,这场大会就像沙漠里生命力旺盛的巨型多肉植物,彼此滋养。
对黑客来说,黑帽大会就是一块巨形吸铁石,今年到会的人数比去年又增长了50%。拉斯韦加斯大道两侧的豪华酒店都住满了。值得一提的是,近年来的黑帽大会中,愈发可见来自中国的电脑高手。
你也许会在闲逛时撞上一打IT界大牛,但一切全凭运气,因为有很多参加会议的黑客,在登记时不用真实信息,你很难提前知道谁会来。
FBI支摊儿招人遭冷遇
严格来说,参加黑帽大会的,不都是在网上兴风作浪的黑客,不少人更愿意称自己是“白帽”,他们很多是世界500强企业的网络安全人员,还有律师、政府雇员等,来此的目的只为让网络和技术更安全可靠。
美国政府和军方也是黑帽大会的重要与会者。比如美国国家安全局、美国联邦调查局(FBI),它们派员参加一般有三个目的:第一,知己知彼,探听黑客的最新动向,部署对策;第二,招兵买马,网罗顶尖级的黑客做政府安全工作;第三,清除“虫害”,当场逮捕臭名昭著的黑客,他们会带着黑名单来参会,遇到那种以技术作恶、又忍不住来现场炫技的魔王级黑客送上门来,逮你没商量——猫捉老鼠的环节都省了。
有点恶搞的是,FBI基本上年年会在会议区门口摆个招聘点,不过,通常这些机构在黑帽大会是比较受冷遇的,围观的人不多。可见FBI在IT圈里吃不开。
承办大会需要勇气
黑帽大会自创立以来,一直引领安全思想和技术走向。会上除了常规讨论和黑客间的比赛较量外,顶尖技术的恶作剧也是一大亮点。
黑客们曾互黑过彼此在拉斯韦加斯的旅馆账单系统和WiFi网络。当然,更加提心吊胆的是承办大会的酒店。
今年黑帽大会召开的区域,连接着好几家高档酒店。如果这个场子被黑了,酒店的损失可想而知。而这绝不是杞人忧天,在黑帽大会的历史上,就出现过酒店系统被入侵的事件,老虎机疯狂吐钱!
住客也不敢到酒店附近的ATM机取钱。2012年,明星黑客巴纳比·杰克曾利用他独创的攻击技术,令酒店附近的自动提款机狂吐钞票。
看来承办黑帽大会,需要极大的勇气。
又到了一年一度的黑帽大会。8月2日~7日,全球万名黑客和安全专家聚首美国拉斯韦加斯,炫耀他们的技能,并揭晓一个又一个让人意想不到的攻击方式。你也许会好奇,这些能在网络世界呼风唤雨的黑客究竟是怎样的人,今年他们会聊些什么呢?
“喵星人”也能当黑客
2014黑帽大会的议题包括“应用安全、互联网延伸到各类设备(汽车、工控设备等)的安全、移动互联网安全、网络审计、取证”等几大领域,看似高不可攀,其实和普通人的生活息息相关。
先说一个很小很逗趣的议题。
上个月末的一天,一只名叫可可的暹罗猫照例花3个小时,巡视它在美国首都华盛顿郊区的家,以及周围邻居的房子。可可在外游荡期间,对很多邻居的WiFi网络情况已“了然于心”。它确认其中有4户人家的路由器老掉牙了,并且密码很容易破解,还有4户的路由器完全没有设密码。
别以为我们在说笑,可可绝对是只“黑客猫”,因为它的脖子上戴着由主人的孙女婿、安全研究员吉恩·布朗菲尔德设计的项圈。项圈中的电子装置能侦测到周边完全不设防,或者最多用简单的密码破解工具就能侵入的网络。
早在20世纪80年代,黑客就能依靠“战争拨号”技术,通过调制解调器,循环搜索数据,找到互联网中不受保护的电脑。WiFi的发明带来了“接入点映射”技术,现在的黑客只需从车里伸出一根天线,然后随便开过城市街道,就能发现有漏洞的无线网络。
在今年拉斯韦加斯的黑帽大会上,吉恩向同仁们展示了自己发明的“智能宠物项圈”。这个小玩意儿造价还不到100美元,却能让任何一只宠物变为嗅探WiFi的黑客帮凶。
虽然吉恩表示,他制作这个项圈只是为了娱乐广大黑客,并无恶意,但其名为“如何把宠物变为武器”的主题演讲,还是值得人们注意。
“对于大众来说,猫咪比信息安全更有趣。”吉恩对美国雅虎新闻网说,“如果人们能意识到,一只猫咪都能侵入他们不设防的WiFi网络,也许是件好事。”
再不加强汽车系统安全就晚了
在黑帽大会举行的一周时间里,另一个引发众人讨论的就是汽车系统的安全问题了。现在,志愿者程序员和网络安全研究团体联合起来,共同呼吁提高汽车系统的安全性。
他们发表了一份公开信,向生产商提出5点要求,其中包括对车内的数字工具进行强制性测试、制定负责任的披露计划从而让研究人员可以安全地公布汽车软件漏洞,以及要求每款车型都装配记录事故的黑匣子。
据美国《福布斯》杂志网站报道,有研究人员测试了24款汽车的电脑系统。英菲尼迪Q50以及Jeep自由光的表现都不好,它们很容易被入侵。不过,研究人员没能远程破解这些汽车的系统。
虽然没有任何报告显示,有驾驶员在毫无戒备的情况下,因黑客入侵汽车系统伤亡,但防患于未然绝对很有必要 。
由汽车,议题延伸到了日渐普及的物联网。家里的冰箱、电视、照明和温控系统等都被纳入网络,一方面给生活带来了巨大便利,另一方面,也使我们暴露了更多易受攻击的弱点。
黑客有宅男也有型男
你也许会好奇,这些在网络世界中呼风唤雨的黑客究竟是些什么人?长什么样子?他们是否都是计算机科班出身的宅男?
不全是。有很多典型的黑客,学的不是计算机专业,大学一路挂科,最后磕磕绊绊毕业,全身而退做了黑客。
虽然有不少人确实很符合女生想象中的“技术宅”形象——木讷、寡言、有交流障碍。但也不乏“高质量”的黑客,很符合黑帽大会的LOGO造型——一顶小礼帽下,一张精致深沉的脸,身板站得笔挺。反正基努·里维斯的水准是肯定有的,甚至有人酷似年轻时的布拉德·皮特。
当然,这群人有一个共同点:他们都很专注、精干。有媒体记者到现场看到,台下坐着的黑客胖子不多,大多背双肩包,拿出来的都是IBM的W系列手提电脑(一般专业人士用得多),一坐下来,几个小时头也不抬。
1997年,老牌黑客杰夫·莫斯创立了黑帽大会,当时在拉斯韦加斯召开的会议,是黑客们的沙漠盛会(拉斯韦加斯地处沙漠地带)。十几年过去了,这场大会就像沙漠里生命力旺盛的巨型多肉植物,彼此滋养。
对黑客来说,黑帽大会就是一块巨形吸铁石,今年到会的人数比去年又增长了50%。拉斯韦加斯大道两侧的豪华酒店都住满了。值得一提的是,近年来的黑帽大会中,愈发可见来自中国的电脑高手。
你也许会在闲逛时撞上一打IT界大牛,但一切全凭运气,因为有很多参加会议的黑客,在登记时不用真实信息,你很难提前知道谁会来。
FBI支摊儿招人遭冷遇
严格来说,参加黑帽大会的,不都是在网上兴风作浪的黑客,不少人更愿意称自己是“白帽”,他们很多是世界500强企业的网络安全人员,还有律师、政府雇员等,来此的目的只为让网络和技术更安全可靠。
美国政府和军方也是黑帽大会的重要与会者。比如美国国家安全局、美国联邦调查局(FBI),它们派员参加一般有三个目的:第一,知己知彼,探听黑客的最新动向,部署对策;第二,招兵买马,网罗顶尖级的黑客做政府安全工作;第三,清除“虫害”,当场逮捕臭名昭著的黑客,他们会带着黑名单来参会,遇到那种以技术作恶、又忍不住来现场炫技的魔王级黑客送上门来,逮你没商量——猫捉老鼠的环节都省了。
有点恶搞的是,FBI基本上年年会在会议区门口摆个招聘点,不过,通常这些机构在黑帽大会是比较受冷遇的,围观的人不多。可见FBI在IT圈里吃不开。
承办大会需要勇气
黑帽大会自创立以来,一直引领安全思想和技术走向。会上除了常规讨论和黑客间的比赛较量外,顶尖技术的恶作剧也是一大亮点。
黑客们曾互黑过彼此在拉斯韦加斯的旅馆账单系统和WiFi网络。当然,更加提心吊胆的是承办大会的酒店。
今年黑帽大会召开的区域,连接着好几家高档酒店。如果这个场子被黑了,酒店的损失可想而知。而这绝不是杞人忧天,在黑帽大会的历史上,就出现过酒店系统被入侵的事件,老虎机疯狂吐钱!
住客也不敢到酒店附近的ATM机取钱。2012年,明星黑客巴纳比·杰克曾利用他独创的攻击技术,令酒店附近的自动提款机狂吐钞票。
看来承办黑帽大会,需要极大的勇气。
上一版
缩小
全文复制
