杭州安恒資訊技術(shù)有限公司團(tuán)隊(duì)參加黑帽子大會(huì)，中間為今年新晉的科技新浙商范淵。通訊員Tim Robbin/攝

　　又一天太陽照常升起。而對(duì)於世界著名的賭城拉斯維加斯來説，餵養(yǎng)城市的睡眠期才剛開始。到了白天，遊(賭)客(徒)散去，城市開啟左半腦，思考理性的問題。

　　在這個(gè)色彩飽和度極高的美國西部城市，每年的盛夏，正是城市最聰明的時(shí)間。一年一度的黑帽子大會(huì)，在暑假舉行，來自全世界最聰明的近萬顆頭腦，在賭城集合、腦波碰撞。

　　北京時(shí)間8月7日淩晨，2014黑帽子大會(huì)將在美國內(nèi)華達(dá)州拉斯維加斯召開。錢江晚報(bào)記者與杭州安恒資訊技術(shù)有限公司總裁范淵領(lǐng)銜的團(tuán)隊(duì)(范淵曾經(jīng)在2005年、2006年在黑帽子大會(huì)上演講，成為首位參加大會(huì)並作為演講嘉賓的中國人)一起，趕赴拉斯維加斯參加會(huì)議。

　　今年大會(huì)討論什麼內(nèi)容？有什麼“大牛”來參加會(huì)議？駭客都是“黑”的嗎？這個(gè)城市要有怎樣的銅墻鐵壁能擋住一萬名駭客的聚集？……記者將在接下來幾天，連續(xù)為大家解碼最擅長(zhǎng)解碼別人資訊的、那些鮮龍活跳的駭客。

　　神秘駭客

　　在記者面前現(xiàn)身

　　北京時(shí)間8月6日淩晨，是今年黑帽子大會(huì)的報(bào)到日，記者在會(huì)議的召開地Mandalay Bay酒店(曼德勒海灣酒店)的幾個(gè)會(huì)議中心走了一圈，遇到不少來註冊(cè)的黑帽子。

　　神秘的駭客部落，正在一點(diǎn)點(diǎn)地現(xiàn)身。

　　他們被冠上黑色，但在錢報(bào)記者眼裏，他們是彩色的。

　　駭客都是“沙發(fā)馬鈴薯”，不修邊幅的？

　　錯(cuò)！錢報(bào)記者在一個(gè)分會(huì)場(chǎng)的“黑帽子大道”上，遇到幾個(gè)高品質(zhì)的黑帽子，很符合駭客大會(huì)的LOGO造型：一頂小禮帽底下，一張精緻、深邃的臉，站得筆挺。反正“基努裏維斯”(《駭客帝國》系列男主角)的水準(zhǔn)是肯定有的，甚至有布拉德·皮特年輕時(shí)候的那種款。也有個(gè)臺(tái)灣來的“黑帽子”，風(fēng)度、氣質(zhì)不輸蔣友柏……

　　駭客思維轉(zhuǎn)得這麼快，都是電腦係高材生？

　　好多不是。有很多典型的黑帽子，學(xué)的不是電腦專業(yè)，大學(xué)一路掛科，最後磕磕絆絆畢業(yè)，全身而退做了駭客。

　　有很多駭客確實(shí)很符合女生想像中的geek(技術(shù)宅)的木訥形象。安恒信息有限公司副總裁劉志樂，參加過多屆黑帽子大會(huì)。在這幾年的駭客競(jìng)技大賽上，他注意到有一個(gè)十幾歲的美國年輕人，他沒有上過名牌學(xué)校，也沒有經(jīng)過科班訓(xùn)練，但他在密碼破解領(lǐng)域非常厲害，幾次在駭客大賽上拔得頭籌。不過這個(gè)小夥子跟人交流就很困難，你跟他講話，他基本不看你，頭是歪著的，不是狂妄，是社交障礙。

　　不過這群人絕對(duì)有共同點(diǎn)：他們都是很專注、精幹的人士。昨天錢報(bào)記者在現(xiàn)場(chǎng)遇到幾個(gè)場(chǎng)景：黑帽子下面，胖子不多，大多背雙肩包，拿出來就是IBM的W系列手提電腦(一般專業(yè)人士用得多)，一坐下來，幾個(gè)小時(shí)操作，頭都不抬起來。

　　一萬名駭客

　　聚在一起來討論什麼

　　1997年，老牌駭客傑夫·莫斯創(chuàng)立黑帽子大會(huì)，當(dāng)時(shí)在拉斯維加斯召開的會(huì)議，是電腦駭客們的沙漠盛會(huì)(拉斯維加斯地處沙漠地帶)。十幾年過去了，這場(chǎng)大會(huì)就像沙漠裏生命力旺盛的巨型多肉植物，彼此滋養(yǎng)。

　　對(duì)黑帽子們來説，拉斯維加斯就是一塊巨形吸鐵石，今年，它會(huì)吸引大約一萬人，人數(shù)比去年又增長(zhǎng)了50%。拉斯維加斯大道兩側(cè)的豪華酒店，住滿了。

　　從昨天報(bào)到的情形看，今年前來參會(huì)的中國黑帽子比往年大有增加。

　　世界發(fā)展到今天，除了有七大洲、五大洋的實(shí)體地盤，還有一張“越織越大”的虛擬網(wǎng)路。這張網(wǎng)路，使得實(shí)體世界的人得到了更緊密的聯(lián)繫。

　　2014黑帽子大會(huì)的議題，分成“應(yīng)用安全、網(wǎng)際網(wǎng)路延伸到各類設(shè)備(汽車、工控設(shè)備等)的安全、移動(dòng)網(wǎng)際網(wǎng)路安全，網(wǎng)路審計(jì)、取證”等幾大領(lǐng)域。

　　從這幾個(gè)角度討論問題，這就相當(dāng)於我們站在虛擬世界不同的經(jīng)緯度上，俯瞰這張由網(wǎng)際網(wǎng)路和網(wǎng)際網(wǎng)路衍生設(shè)備組成的大網(wǎng)路，了解這張網(wǎng)的疏密、佈局和人們生活的聯(lián)繫。

　　比如移動(dòng)設(shè)備的安全，是近幾年大家最關(guān)注的領(lǐng)域之一。這個(gè)區(qū)域的安全，關(guān)係到每一個(gè)使用智慧手機(jī)、擁有網(wǎng)上賬號(hào)、網(wǎng)上銀行賬戶的普通人。

　　就在最近，IOS系統(tǒng)(蘋果手機(jī)系統(tǒng))和Android系統(tǒng)(安卓系統(tǒng))連續(xù)曝出問題，每一個(gè)握著手機(jī)玩得樂此不疲的人，多少有點(diǎn)芒刺在背。

　　蘋果手機(jī)公司最近被迫承認(rèn)，在製作蘋果手機(jī)的時(shí)候，製造商留有“後門”。就好比于您入住一間酒店，拿了房卡進(jìn)出自己的房間，但是您不知道店主手裏還有一個(gè)暗門的鑰匙，可以隨時(shí)進(jìn)出您的房間，窺探您的資訊。

　　黑帽子大會(huì)上，來自各方的“黑帽子”會(huì)討論種種“黑”，為技術(shù)交流，也為塑造人類新紀(jì)元的美好生活。

　　駭客登記不用真名

　　FBI獵頭擺攤受冷遇

　　在普通人印象中，黑帽子大會(huì)好像都是向?qū)I(yè)駭客敞開的聚會(huì)。

　　確實(shí)，這次肯定會(huì)來一集裝箱IT界大牛，比如發(fā)現(xiàn)系統(tǒng)漏洞比覺察臉上痘痘都敏感的丹·卡明斯基，他是美國網(wǎng)路安全産品和服務(wù)提供商IOActive安全研究員。曾經(jīng)，喬布斯最初的合夥人沃茲尼亞克先生，也許也會(huì)出現(xiàn)在黑帽子大會(huì)上。

　　因?yàn)橛泻芏鄥⒓訒?huì)議的人員，在登記的時(shí)候並不用真實(shí)的資訊，所以我們只能明天睜大眼睛看，可能逮到很多“大腕”。

　　范淵告訴錢江晚報(bào)記者，其實(shí)除了電腦愛好者，這幾年參加會(huì)議的有不少是更願(yuàn)意以“白客”來定義自己身份的組織、個(gè)人。比如，世界500強(qiáng)企業(yè)的網(wǎng)路安全人員就是一個(gè)大群體，還有律師、政府僱員等。

　　美國政府和軍方都是黑帽子大會(huì)的重要與會(huì)者。比如，美國國家安全局(NSA)、美國聯(lián)邦調(diào)查局(FBI)，他們派員參加一般有三個(gè)目的：第一，知己知彼，探聽駭客的最新動(dòng)向，部署對(duì)策；第二，招兵買馬，網(wǎng)羅頂尖級(jí)的駭客做政府安全工作；第三，清除“蟲害”，當(dāng)場(chǎng)逮捕臭名昭著的駭客，他們會(huì)帶著黑名單來參會(huì)，遇到那種以技術(shù)作惡、又忍不住來現(xiàn)場(chǎng)炫技的魔王級(jí)駭客送到府來，逮你沒商量——貓捉老鼠的環(huán)節(jié)都省了。

　　FBI基本上年年會(huì)在會(huì)議區(qū)門口，擺個(gè)招聘攤點(diǎn)：“來來來，有沒有人要來FBI啊？我們助您打造成007……”

　　不過，通常這些機(jī)構(gòu)在黑帽子大會(huì)，是比較受冷遇的，圍觀的人不多。

　　在敏感時(shí)期，牛逼哄哄的局長(zhǎng)都是要被攻擊的。去年棱鏡計(jì)劃泄密後，美國國家安全局局長(zhǎng)亞歷山大將軍也來參加駭客大會(huì)，要不是安保之前收穫了一盒雞蛋，亞歷山大將軍估計(jì)會(huì)變成小黃人下臺(tái)來。演講也不是那麼容易的，將軍當(dāng)時(shí)一邊講，一邊就被底下的小年輕攻擊：“你胡説！”

　　今年沒有軍方人員會(huì)來講演，但是FBI的招聘攤點(diǎn)可能還會(huì)擺起來，不過駭客們可能依舊不買賬，美國也沒有那麼多人想當(dāng)公務(wù)員，管你FBI什麼的。

　　黑帽子大會(huì)看點(diǎn)

　　承辦大會(huì)的酒店是需要勇氣的

　　黑帽子大會(huì)自1997年創(chuàng)立以來，引領(lǐng)安全思想和技術(shù)走向。除了常規(guī)討論和訓(xùn)練外，頂尖技術(shù)的惡作劇也是黑帽大會(huì)的一大亮點(diǎn)。

　　駭客們?cè)ァ昂凇边^彼此在拉斯韋加斯的旅館帳單系統(tǒng)和wifi網(wǎng)路。當(dāng)然，更加提心吊膽的是承辦大會(huì)的酒店。

　　其實(shí)敢承辦黑帽子大會(huì)的酒店，也是要點(diǎn)勇氣的。今年黑帽子大會(huì)召開的區(qū)域，連著有好幾家高檔酒店。所以説，如果這個(gè)場(chǎng)子被黑了，酒店的損失可想而知。

　　在黑帽子大會(huì)的歷史上，就出現(xiàn)過酒店系統(tǒng)被攻的事件，老虎機(jī)瘋狂吐錢！

　　對(duì)住客來講，酒店附近的ATM機(jī)是不敢取錢的。前年，明星駭客巴納比·傑克，曾經(jīng)利用他獨(dú)創(chuàng)駭客技術(shù)令黑帽子大會(huì)舉辦酒店附近的自動(dòng)提款機(jī)狂吐鈔票。

　　看來這也是一場(chǎng)賭局。賭贏了，守住自己系統(tǒng)，酒店招待這次與會(huì)人員、收取展位費(fèi)用、刺激客人狂賭……收益是非常可觀的。

　　駭客大賽怎麼比

　　且聽下回分解

　　我們前面提到的駭客大賽，是怎麼比比的？

　　范淵跟記者介紹了其中一種很刺激的比賽方式——奪旗大賽。

　　每個(gè)參賽者都有一個(gè)相同的虛擬環(huán)境，但是這個(gè)環(huán)境的安全指數(shù)如何，會(huì)有什麼樣的漏洞，可以怎麼守、怎麼防，靠你自己探索。在3天的比賽時(shí)間裏，您的目標(biāo)就是守住自己的旗，拿下別人的旗，誰最後旗子最多，誰贏得比賽。

　　通常每年的黑帽子大會(huì)後，都會(huì)舉行這個(gè)比賽。到時(shí)候，恐怕錢報(bào)記者再去現(xiàn)場(chǎng)看一圈，可能基努裏維斯、布拉德·皮特都要變成浮雲(yún)了。那時(shí)候到電梯上滑行一趟，下來的估計(jì)都是形容槁枯的“黑帽子”——這3天的作戰(zhàn)，每個(gè)人都絞盡腦汁，茶飯不思。

　　所以主辦方一般會(huì)在晚上9點(diǎn)到第二天清晨把網(wǎng)路掐了，逼著參賽者休息一會(huì)兒，真怕“過勞死”呃。

　　“其實(shí)掐了網(wǎng)，大家也睡不著。”吳卓群説，這種限時(shí)比賽就是拼技術(shù)和智商，不停地在計(jì)算，龜兔賽跑誰敢停下來？