揭秘黑帽大會：黑客們的“海天盛筵”

        戴黑帽子的人常被視為惡棍或壞人。在西方電影中，反派角色都會帶著黑色的帽子。而在計算機領域中，這個詞被用在黑客身上，黑客們的盛會則被稱為“黑帽大會”。

        黑帽大會自 1997 年創立以來，引領安全思想和技術走向。參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。黑帽大會被認為是世界上最好的能夠了解未來安全趨勢的信息峰會，它的權威性自不必說。

        今年 7 月 27 日到 8 月 1 日，黑帽大會在美國的拉斯維加斯舉辦。那么，今年的黑帽大會又談了哪些內容呢？

        曝光漏洞安全

        多年來，黑客們都致力于揭穿酒店、政府網絡系統以及銀行的安全漏洞問題。比如，酒店的房間的電子鎖是存在被破解打開的漏洞，政府網絡系統存在被黑客攻擊的弱點，銀行的 ATM 機也能被遠程“黑”掉。

        不過，一些公司可未必喜歡聽到這些消息。在以往，曾有許多公司奮力阻止黑客專家將他們的產品漏洞曝光。

        例如，在 2005 年，美國思科公司（互聯網解決方案供應商）就曾對一位研究者進行阻撓，不讓他曝光其產品存在能讓黑客襲擊整個網絡的安全漏洞。思科公司不惜從 2000 份與會者手冊中逐份抽出這位研究者的書面研究成果，然而卻始終沒能阻止這場曝光。

        其他簡報預警與會者為互聯網戰爭做準備，并演示了只用一條 Drone（網絡游戲中的一種虛擬生物）就能對鄰居進行監視等。

        高科技比拼

        除了常規討論和訓練外，惡作劇也是黑帽大會的一大亮點。黑客們曾互“黑”過彼此在拉斯維加斯的旅館賬單系統和 Wifi 網絡。

        有時候，他們還會展示一份“綿羊墻”，上面會有被“黑”的人的名字和密碼，用來提供人們不進行網絡安全防護是可恥的。

        2009 年的黑帽大會上，會場紛發了一只 USB 拇指驅動器，里面含有 Conficker 病毒，一種能夠竊取信用卡信息的惡意軟件。

        不光黑客們，記者也常容易遭“黑”。據說，在 2008 年的會上，三個記者“黑”了其他記者的報道。黑帽大會發言人稱，黑帽大會為記者提供了登陸數據，被“黑”的那些記者可能想報道展示“綿羊墻”上的信息，不過被其他記者拒絕了。

        派對狂歡

        派對是黑帽大會上少不了的內容。身在拉斯維加斯，不想狂歡都難。

        《紐約時報》曾這樣報道：“在過去的一年里，形形色色的公司被黑客襲擊，包括互聯網安全技術公司賽門鐵克，也有社交網站 LinkedIn。不過人們不會知道，這些幕后黑手們就隱藏在黑帽派對的觥籌交錯間。一次，在凱撒酒店里，他們摟著穿著性感的舞者大擺造型拍照。還有一 次，他們在一家夜店里大飲特飲。”

        另外，據與會者提供信息，黑帽大會還有七項不成文的規定：

        1. 遠離無線網絡，關閉藍牙：記住，黑客隨時隨地都在進行著。

        2. 加密信息：不希望第三方也知道的話，所有必須發生的消息一定要加密。

        3. 管好你的設備：把手機拿在手上吧，任何單獨擺放的設備都是一道“病毒”邀請函。

        4. 別收禮：任何人遞來的U盤都可能是竊取你個人信息的必殺器。

        5. 時刻保持警惕：萬事萬物都能被“黑”，包括 ATM 機、房間鑰匙、RFID 卡等等。

        6. 嘗試著融入大家：別一個人孤零零的坐那兒，不然更容易遭“黑”。

        7. 別上“綿羊墻”：多丟臉啊，所有信息都公布于眾。小心點，你可別上“黑名單”。