DEF CON到底是什么

安全圈的人都知道，DEF CON是全球頂級的安全會議，而對于網(wǎng)絡(luò)安全或是黑客感興趣的同學(xué)們也應(yīng)該對黑客界的“奧斯卡”這一名頭有所耳聞。

之所以被稱為黑客界的“奧斯卡”，是因?yàn)槊磕晗奶?，都會有近萬名從世界各地慕名前往的黑客大神，遠(yuǎn)赴拉斯維加斯，實(shí)現(xiàn)人生最高光的朝圣，說來，也有著26年的歷史了。

而又冠以全球安全領(lǐng)域殿堂級盛會的頭銜，則是因?yàn)檫@里不僅是屬于黑客們的狂歡，就連美國的政府機(jī)構(gòu)都對此非常重視。像2012年第20屆DEF CON，美國國家安全局（NSA）負(fù)責(zé)人Keith B.Alexander就親自上陣，前往拉斯維加斯為廣大黑客作了演講。除此以外，美國國防部和聯(lián)邦調(diào)查局也都先后派代表參加會議，足可謂是做到了“黑白通吃”。

不過只要你進(jìn)到了拉斯維加斯的DEF CON會議現(xiàn)場，那你就要遵守至高無上的會議規(guī)則，無論你是何種身份，都要一視同仁。誰要是敢因?yàn)樗饺硕髟固羝鹗露?，那對不起，不管你是誰，DEF CON都會給你關(guān)上一扇門，順帶鎖上所有的窗。

如果一定要給DEF CON衡量一個權(quán)重和地位，那我覺得放眼全球，也只有Black Hat大會能夠與之比擬了。

年輕的安全從業(yè)者、愛好者或是黑客們對于Black Hat大會應(yīng)該更為耳熟能詳，雖然比DEF CON晚創(chuàng)辦了幾年，但卻早已成為黑客們一年一度最歇斯底里的狂歡。

如果說Black Hat是華山論劍，來比試的都是用劍的高手（雖然在金庸小說的設(shè)定里對武學(xué)沒有限制），那么DEF CON就是武林大會，十八般武藝齊聚，無論大內(nèi)高手或是江湖豪俠，都能在這里各顯神通。

但有意思的是，DEF CON和Black Hat其實(shí)壓根就是由同一個人發(fā)起創(chuàng)辦的，一手打造這兩座全球安全會議巨塔的人，便是“The Dark Tangent”——Jeff Moss。

Jeff Moss的事跡在這里我就不多作介紹了，你只要知道他在1992年創(chuàng)辦了DEF CON，在1997年創(chuàng)辦了Black Hat就可以了，十歲出頭就以ID“The Dark Tangent”開始闖蕩江湖，現(xiàn)在是ICANN和美國國土安全部首席安全官，也應(yīng)該是全球身價最高的黑客了吧。

所以為什么DEF CON能夠臉不紅心不跳地頂著辣么多的盛譽(yù)在安全圈里橫著走了這么多年，我想已經(jīng)不言而喻了。

DEF CON China到底是不是DEF CON

其實(shí)DEF CON China還有另外一個名字，叫作DEF CON China Baidu，簡稱DCCB，所以很明顯的就是，DEF CON China的國內(nèi)主辦方，或者說將DEF CON引進(jìn)國內(nèi)的，就是百度安全。

對百度安全與Jeff Moss還有DEF CON之間的淵源與故事，小編在這里就不再過多闡釋了，我們需要關(guān)注的則是另外一個問題，DEF CON China或者說DEF CON Baidu，到底還是不是DEF CON？

這些年隨著國力的增強(qiáng)，全球多個領(lǐng)域總能看到越來越多中國特色的身影，無論是引進(jìn)來還是走出去，就拿中國女演員出演好萊塢電影來說，再經(jīng)典的IP都能拍出傳媒學(xué)子畢業(yè)作品的感覺。

所以，內(nèi)心早已有大面積陰影的朋友就會問，DEF CON China，到底突出的是China還是DEF CON？亦或是Baidu？馬冬梅到底還是不是馬什么梅？

其實(shí)這個問題回答起來很簡單：北京奧運(yùn)會是不是奧運(yùn)會？

答案顯然是肯定的。

哪怕2008年坐落于北京的那場奧運(yùn)會，你能看到的是開幕式和閉幕式上弘揚(yáng)的華夏文化，場館附近的朝陽市民，觀眾席上更多國人面孔。但奧運(yùn)會還是奧運(yùn)會，所有的賽制、流程、規(guī)則，奧運(yùn)會比賽應(yīng)有的模樣，都是由奧運(yùn)組委會安排決定的。

我們先來看一下DEF CON China的組成部分。

1.KEYNOTE（議題演講）

2.WORKSHOP（專題工廠）

3.BCTF（DEF CON 必備環(huán)節(jié)）

4.HACK VILLAGE（party time）

5.HACK Music Live （黑客音樂節(jié)）

這和拉斯維加斯DEF CON的環(huán)節(jié)設(shè)定一模一樣，換而言之，這完全就是對美國本土DEF CON的完美移植與復(fù)刻。

并且早在今年2月12日，百度安全與DEF CON在北京召開簽約發(fā)布會，宣布DEF CON將正式登陸中國的時候，百度安全總經(jīng)理馬杰就表示過，所有的環(huán)節(jié)都會有DEF CON組委會操刀設(shè)計(jì)，演講議題也會由組委會做最終審查，就連合作方百度，都沒有任何后門可走。

這早就是公開已久眾所周知的事情了。

可以想象，就連FBI或是CIA走進(jìn)維加斯DEF CON的會議現(xiàn)場都得老實(shí)趴著，DEF CON的原汁原味又怎會因?yàn)榘俣群椭袊厣兴淖儭?/p>

更別說Jeff Moss本身就是一個特別嚴(yán)苛的人，那些擔(dān)心DEF CON China會被冠以中國特色的人大可以放心了。

所以到底該如何形容DEF CON China，我覺得就是DEF CON啊，哪怕是DEF CON 老撾、東帝汶、柬埔寨、文萊，它還是DEF CON啊。

688的門票到底貴不貴

既然百度安全和DEF CON組委會都表示，這次DEF CON China一定會給到會的小伙伴原汁原味的體驗(yàn)，那么怎么能少得了賣票環(huán)節(jié)。

DEF CON的門票是有講究的，不注冊、不記名，不收信用卡，只收現(xiàn)金。

DEF CON China自然繼承了門票收費(fèi)的優(yōu)良傳統(tǒng)，我看了眼官網(wǎng)的價格，688-1088。區(qū)別在于688是早鳥票，4月30日截止，如果沒趕上這波，那就只能買1088的普通門票了。

既然談到了錢，咱總歸得清算清算性價比問題。

由于我不是非常清楚，對于網(wǎng)絡(luò)安全感興趣的年輕人以及白帽黑客們的偏好和取向，我就只能嘗試多個角度來形容下，688能在日常生活干些什么。

也許可以和女朋友吃一頓較上檔次的晚餐（哦對不起你們應(yīng)該大多沒有女朋友），也許可以買兩張游樂園的門票；可能是1到2支能夠發(fā)到朋友圈里炫耀的口紅，也可能只夠給奇跡暖暖或是四個野男人買一件時裝；說不定能買一款普普通通的眼鏡廠手辦，也說不定只能讓你去看一眼BEJ48。

那么如果你花688買了DEF CON China的早鳥票，你能得到些什么？

KEYNOTE（議題演講），從DEF CON China已經(jīng)公布的演講議題來看，既有《爆炸：一分鐘內(nèi)銷毀存儲設(shè)備》、《路上WiFi欲斷魂：攻擊SmartCfg無線配網(wǎng)方案》這種神級操作，也有《保證Android程序中‘正在使用的數(shù)據(jù)’安全》、《移動APP攻擊2.0》關(guān)乎社會與民生，更有《你上了我的賬號》、《惡意軟件分析實(shí)戰(zhàn)：實(shí)踐》這些干貨可以讓個人得到收獲與提升。

如果你是網(wǎng)絡(luò)安全從業(yè)者，那你可以從議題中得到遠(yuǎn)超于自身當(dāng)前工作場景的技能收獲；如果你是網(wǎng)絡(luò)安全和黑客的愛好者，亦或是那些在校的年輕人，那么那些傳說中所謂課本上學(xué)不到的東西，就都藏在這里了。

CTF一定是歷屆DEF CON最受關(guān)注的環(huán)節(jié)，BCTF總決賽之于DEF CON China也同樣值得期待。

除了延續(xù)CTF傳統(tǒng)的賽制以外，還首次引入了AI機(jī)器人戰(zhàn)隊(duì)，將會和其他國內(nèi)外頂尖強(qiáng)隊(duì)共同亮相BCTF總決賽的現(xiàn)場，一同決戰(zhàn)紫禁之巔。

據(jù)說，這次總決賽的獎金池已經(jīng)高達(dá)數(shù)百萬，看著一群頂尖黑客頭破血流地碰撞，有沒有一種看著歐冠賽場上各種身價過億的富豪為了一個小球爭相奔走的感覺呢？真的很爽。

所以，想必屆時又是一場腥風(fēng)血雨。

而HACK VILLAGE，則更像是黑客界的劉老根大舞臺，因?yàn)橛H民，因?yàn)榻拥貧狻?/p>

你可以在解鎖村落里了解所有設(shè)備的漏洞與設(shè)計(jì)缺陷，也可以在汽車極客村落里體驗(yàn)速度與激情；在威脅情報村落學(xué)習(xí)開源情報、網(wǎng)絡(luò)態(tài)勢感知的學(xué)問，在數(shù)據(jù)包竊取村落中啟蒙防御、搞定入侵；硬件破解村落會讓你惡搞機(jī)器人的問答語義，藍(lán)隊(duì)部落會讓你感受來自攻擊者的四面楚歌。

總之，怎么打破常規(guī)怎么來，靈感想怎么迸射就怎么射。除此之外，千萬不能忘記HACK MUSIC LIVE，不管你喜歡經(jīng)典、民謠，還是朋克、金屬，你都可以在這里看到黑客們用他們的方式呈現(xiàn)出對搖滾的熱愛與瘋狂。

從安全從業(yè)者和愛好者角度出發(fā)，如果你真的心有崇敬，那DEF CON China是無論如何都要去的（即將高考的孩子們請你們老實(shí)在家做模擬題謝謝）；如果你對這些一竅不通，但是想湊個熱鬧，我覺得就新奇以及脫離咱們世俗生活的程度來講，那一定也會是非常滿足的體驗(yàn)。

所以，688的門票到底貴不貴，那就要看每個人自己內(nèi)心的演繹了。

DEF CON China到底與China有沒有關(guān)

既然DEF CON China就是DEF CON，那是不是和China也就沒什么關(guān)系了。

當(dāng)然不是。

知乎上有人說，中國隊(duì)為什么進(jìn)不了世界杯？答案是因?yàn)橹袊?duì)腳活兒不行。

那如果中國有一天舉辦了世界杯，是因?yàn)橄茨_了？其實(shí)也不是，更多的則是因?yàn)樵蹅儑揖C合國力的提升。

DEF CON China的意義也是如此，所以DEF CON攜手百度落地中國，本質(zhì)上是對中國安全技術(shù)水平綜合實(shí)力的認(rèn)可，這對安全人來說，應(yīng)該是自豪的好事。

如果一定要說DEF CON China有沒有中國特色，我想那可能就只是百度安全與DEF CON在理念和思想上的融合了吧。

百度安全一直崇尚著用復(fù)雜的技術(shù)讓人類生活更簡單，而DEF CON所弘揚(yáng)的黑客精神，正是要用不斷地探索實(shí)現(xiàn)對極致的追求，再用極致的技術(shù)，去改變生活和世界。

因此，當(dāng)這兩種思想在遇見以后，能夠產(chǎn)生任何的化學(xué)反應(yīng)，都不奇怪。

從馬杰與Jeff Moss的友情到百度安全與DEF CON的牽手，本質(zhì)上無非就是志同道合的人湊在一起做了件同志合道的事罷了。

國內(nèi)的安全從業(yè)者太憋屈了，搞算法、AI的，三年工齡都能年薪百萬，你做個十年要五十萬還得小心翼翼；國內(nèi)的黑客們太心酸了，總是會被理解成拿著病毒腳本去勒索錢財?shù)牟涣x之徒。

這些年，還想進(jìn)這個圈子的年輕人真的是越來越少了。

如果能改變現(xiàn)狀就好了，如果能給中國黑客平反就更好了。

所以，馬杰說，無論將DEF CON引進(jìn)中國的“收益”會有多慢，都想給中國的安全生態(tài)帶來一個好的開頭。

畢竟，安全從業(yè)者需要“極客精神”，而極客精神最需要本土化的成長土壤。

songjy