2018-05-15・旺報-綜合報導

2018-05-15・旺報-綜合報導
資安界奧斯卡DEF CON「駭」進中國

開辦活動26年 首次在美以外地方舉行

駭客們動動手指就破解了自動販賣機飲料。(取自微博@名兒長了我真記不住得特輯)
駭客們動動手指就破解了自動販賣機飲料。(取自微博@名兒長了我真記不住得特輯)

全球知名度最高、歷史最久的駭客大會DEF CON CHINA13日在北京閉幕。這是該項活動創辦26年以來,首次在美國以外的地方舉行。來自全球各地的安全專家和安全愛好者齊聚DEF CON,集中展示全球安全領域最先進的技術研究成果。

DEFCON被譽為資安界的「奧斯卡」,對參與者來說,不僅是一個安全會議,更是一個業者、專家們進行科技探索的交流社區。

攻破會場販賣機

央廣網14日報導,以會中探討的怎樣用自動販賣機買一瓶飲料為例,大多數人的選擇包含投幣與掃碼兩種方式。不過,駭客們只要透過手中的電腦鍵盤,駭進自動販賣機的系統,找到其中的bug(漏洞),把飲料的單價改到一分錢(人民幣,下同)就行了。
在現場的媒體人士謝么回憶說,當時看到一堆人圍在自動販賣機旁哈哈大笑,他湊過去一看,發現自動販賣機的螢幕已經變成類似於手機螢幕,他們透過網路破解了販賣機的系統,把原本賣幾塊錢的飲料改成了一分錢。後來,還有人找出自動販賣機的另外一個漏洞,可以調出抽獎頁面,無限抽獎,相當於可以免費喝飲料。
這是活動主辦方在現場設置的一個小型互動遊戲,算是大會開幕前的熱身活動。這也是DEF CON的精神,為樂趣而「駭」。
在駭客的世界裡,也不全是反派角色。這些幫助相關企業和機構尋找漏洞,並在過程中提高安全防禦能力的駭客們,被稱為「白帽駭客」。在現場有不少廠商不惜重金專程下帖求破解。謝么說,還真有高手捧回了獎金,最後有人拿走了大概33萬元,約152萬元新台幣。
雖然有多家企業參加,但DEF CON並不是一個商業氣息濃重的活動,它更像一群志同道合者的盛大聚會。1993年DEF CON的創始人、傳奇駭客Jeff Moss為告別即將搬走的朋友,邀請了100多名駭客參加聚會,這也成為了第一屆DEF CON。同時,他還創辦了另一個知名並且商業化程度更高的駭客大會─Black Hat黑帽大會,網上那段駭客入侵ATM讓其瘋狂吐鈔票的短片,正是黑帽大會最著名的演示之一。

看準陸為超級經濟體

至於選擇在大陸舉辦大會,活動的聯合主辦方、百度安全運營團隊負責人劉葉說,這關係著Jeff Moss考慮中美兩國的關係,如今,網路安全是無國界的,大家應該聯合起來做很多事情。中美兩國是目前世界上的兩個超級經濟體,如果這個世界出了什麼安全問題,應該是兩個國家一起攜手來解決這些安全問題,這是他選擇中國的一個重要的原因。在此次DEF CON CHINA順利落幕之後,2019年將會有更大規模、正式的DEF CON在中國舉行。
此外,《揚子晚報》14日報導,就讀南京郵電大學電腦學院軟體工程科系的大三學生林錦斌研發了一款名叫「MT管理器」的APP,可以實現在安卓系統手機上修改程式碼,去掉手機裡的廣告頁面,使用者不必在被惱人的廣告干擾。

(記者/林瑞益)

DEF CON 小靈通

也寫做DEFCON或DC,是全球性的電腦安全會議之一,自1993年6月起,每年在美國內華達州的拉斯維加斯舉辦;今年首度在大陸舉行。與會者主要有電腦安全領域的專家、記者、律師、政府雇員、安全研究員、學生和駭客等。涉及的領域主要有軟體安全、電腦架構、無線電竊聽、硬體修改和其他容易受到攻擊的信息領域。(林瑞益)