百度安全会把 DEF CON 办成“有中国特色”的黑客大会吗? 文 | 史中 每个穆斯林一生都至少要去一次麦加,哪怕为此家财散尽,哪怕山高路远埋骨他乡。 对于一位黑客来说,DEF CON 可能就是这样一个存在。 每年夏天,来自全世界的飞机降落在赌城拉斯维加斯的沙漠边缘。扬起的烟尘中,走出各国的黑客军团。 嗯,大概像这样 当然啦,既然是黑客,玩出的场面绝对不会让你失望的。DEF CON 的画风经常是这样: 这位手握话筒被强行剃头,似乎处于危险之中还颇为享受的老哥名叫 Jeff Moss。1993年,他亲手创办了 DEF CON。没错,这个黑客大 Party 的年龄没准比看文章的你还大。 这25年来有关 DEF CON 的传说已然无计其数,想了解的话,你可以在后台回复“DEFCON”,看浅黑科技的文章:《有关 DEF CON 的 9 个秘密》。 但是,拉斯维加斯永远在地球的对面。所谓白天不懂夜的黑,机票确实有点贵。对于诸多普通的中国 Diors 网络安全爱好者,真身去一趟并非易事。所以,别看这里是口口相传的黑客精神圣地,每年有两万人把巨大的场馆围得水泄不通,但真正出现在那里的中国面孔凤毛麟角,上去一问还很可能是美籍华人。 没错,你可能已经听说,牛X的 DEF CON 马上就要第一次离开拉斯维加斯,在海外举办。而这个目的地不偏不倚就是北京。不过,DEF CON 在中国的合作伙伴,很多人可能没有料到,那就是:百度安全。 DEF CON 官网已经挂出了 DEF CON China 的召集页面。 我觉得这个事情这有点意思: 据我少有的几次和 Jeff Moss 聊天,感觉这个老黑客还是挺轴的。所谓轴,就是做事情有点认死理,讲品质。 要知道,在中国的巨头中,360 和腾讯也非常重视安全。而论高调,百度安全不如怼天怼地的 360;论底气,百度不如如日中天的腾讯。而且,这是 DEF CON 的出海处女秀,凭什么Jeff Moss 选择了百度合作呢? 说起来,我感觉很多中国原创的商业模式特别有生命力;但很多国际化的东西被引进中国之后,就变得四不像而杀马特。说实话吧,DEF CON 在我心里还是有种独特的美国气质的,我担心百度安全给玩砸了。 我就是怀着这样忐忑的心情,参加这个发布会的。 先说结论:当我走出会场的时候,我好像没有之前那么担心了。 打消我疑虑的是三个人: 1、Jeff Moss——到底谁说了算? 对着妹子们亮出微信二维码的黑客老炮儿 Jeff Moss。 我参加过的中国网络安全会议,有两种比较“有中国特色”:
当然我必须得澄清,这么做在商业上无可指摘,我举双手赞成。只是这样难免会让会议的含金量大打折扣,容易伤及无辜听众。 而 Jeff Moss 说,DEF CON 绵延25年,靠的无非是三点:
每一届 DEF CON 上,都会有一场万众瞩目的黑客对攻赛,名为 CTF,胜者将会得到至高无上的奖励——“黑色胸牌”。拥有黑色胸牌的人,可以在余生永远免费参加 DEF CON。 那么,他在中国的小伙伴百度安全,有能力防止 DEF CON China 变成“有中国特色的”网络安全大会吗? 百度安全总经理马杰倒是很坦然,他先给了我一颗定心丸:“DEF CON 会延续传统精神,核心就是——议题由组委会来做最终审查,合作方百度在这方面不会有任何的阻碍。即使百度自己如果有议题想申请演讲,也要走和别人一样的流程。” Jeff Moss 点头确认了这个操作。他说:“演讲者是 DEF CON 最重要的部分,对于议题的质量,我们不会做任何的妥协。如果在演讲者质量上放水,那简直就是自取灭亡。” 既然 Jeff 都这么赌咒发誓了,看来两方应该在之前就确定了这一点:此次合作以 DEF CON 美国组委会为主导。 所以我猜,至少从精神内核上来看,这次 DEF CON China 大概率会保持拉斯维加斯的 DEF CON 原汁原味。 另外还有一个重要的信息,那就是这次 DEF CON China 继承了原版 DEF CON “卖票”的光荣传统。也就是说,要想去参加这个大 Party,得真金白银地交钱。马杰爆料,这次的票价不会定得太贵,而且人数规模会被限制得比较小。有一个小细节:就连免费送票的张数,都在双方的合同里写得清清楚楚。 对于从免费模式里走出来的我们,深知“免费的才是最贵的”。一个收费的 DEF CON China,直觉上看应该不会坑。 2、马杰——百度扮演什么角色? 正在试图和 Jeff 女儿交朋友的马杰。 历届在美国举办的 DEF CON,上台演讲议题的中国人,几乎都来自 BAT3 这几大巨头。这次 DEF CON China 估计也会大概率延续这样的态势。 于是,我有一个担心: 虽然百度的态度开放,但这并不意味着别人也开放。阿里腾讯360会不会出于商业顾虑,而不来参加呢? 说到这里,我倒想分享一个百度安全总经理马杰的往事: 中国人最早和 DEF CON 产生关联,就和马杰有关。 2013,还在创业做安全宝的马杰决定资助清华的“蓝莲花”战队去 DEF CON 打比赛。我问过马杰这么做的原因,他的回答很简单,就是想为网络安全社区做点事,“那帮小孩打比赛不容易,帮帮他们挺好的”。 从“安全宝蓝莲花”一直到被收购之后的“百度蓝莲花”,这支战队最高曾经拿下全球第二的好成绩。但是,公平地说,百度并没有从中获得直接的商业利益。 这让我看到马杰身上闪耀着一种“功成不必在我”的气质。 为了让各位能够理解这次合作中百度安全和马杰的角色,我插几句对马杰的私人认识:
有关蓝莲花战队的照片很多,但是我想给大家看这张 2014 年他们出征之前的合影,每个人都那么年轻,那么灿烂。说不清是什么,但特别打动我。 实际上,正是因为当年不求回报地支持蓝莲花战队参加 DEF CON,才有了马杰和 Jeff Moss 的相识,以至于后来 Jeff 选择百度作为进入中国的合作伙伴。对于这件事,Jeff 的原话是:进入中国这件事挺冒险的。既然是冒险,就得找老朋友合作。 所以我觉得,这次 DEF CON 进中国,既是和百度安全的合作,但更是和马杰的合作。 理解了这些,DEF CON China 就已经少了很多“门户”色彩,而多了一些黑客色彩和分享精神。也许在春天的北京,我们真的可以看到,舞台上那些作为独立个人的黑客,闪耀着自由分享的光芒。 3、呆神——黑客江湖大哥坐镇 呆神 当然,让这件事变成现实的,还有另一位幕后操盘手:呆神。 呆神是中国最早的一批黑客,也是中国黑客的集体记忆——安全焦点的创始人之一。他操盘的 XCon 是中国最早的黑客会议。 呆神的魔力在于,他可以把全国各大不同门派的黑客们聚在一桌吃饭。 爆个料:早在2014年,就是呆神把 Jeff Moss 介绍给马杰的。这次 DEF CON China,也有他的深度参与。 根据马杰透露,大会还有三个多月就开始了,但是很多环节、细节都没来得及商量。虽然 DEF CON 官网已经挂出了“英雄招募贴”,但看上去无论从邀请演讲者还是大会宣传,时间都显得仓促。 当然,Jeff Moss 也特别强调,这次 DEF CON China 是个 Beta 版本,言下之意:尽力而为,有问题再说。 你注意到没有,官网上中国站的 Logo旁边有一个大大的 Beta。 不过呆神的团队至少有两样法宝:1、十多年的大型会议组织经验;2、黑客江湖的深厚人脉。 期待他能变一个厉害的魔术。 这里附上三个人的合照吧。 从左到右,马杰、呆神、Jeff Moss。 话不多说,我的建议是:2018年5月11-13日,北京,DEF CON China,值得买票去看看。 再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者加我微信:shizhongst。 不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。 戳蓝字查看更多内容 黑客故事 风云观点 谭晓生:野蛮生长到今天 探索好奇 膨胀的iPhone 8 |
|