作者：淺黑科技 謝幺

選擇，是一件令人降低幸福感的事，尤其在沒(méi)有任何信息參考時(shí)。譬如中午吃什么，下午吃什么之類(lèi)的問(wèn)題，對(duì)很多人來(lái)說(shuō)都是送命題。

近來(lái)有讀者遇到另一道送命題，跑來(lái)問(wèn)我：

“世界頂級(jí)黑客大會(huì) DEF CON 五月份要來(lái)中國(guó)北京，你說(shuō)我去不去呢?

我：去!

讀者：但是門(mén)票要688大洋，而且再過(guò)兩天就要漲價(jià)到1088了!

我：那就別去。

讀者：但這是 DEF CON 26年以來(lái)第一次在美國(guó)拉斯維加斯以外的地方辦，26年等一回啊!

我：那就去!

讀者：可是我怕技術(shù)太高深，去了聽(tīng)不懂……

我：那就別去。

讀者：可是聽(tīng)說(shuō)也有針對(duì)初階技術(shù)愛(ài)好者的活動(dòng)。

我：那就去!

讀者：可我英語(yǔ)不好，會(huì)不會(huì)聽(tīng)不懂一些外國(guó)人的演講……

我：咦?我耳朵怎么忽然瞎了?誒?我眼睛也聽(tīng)不見(jiàn)了?!啊啊啊啊……!

(內(nèi)心OS：溜了溜了……趕緊溜!)

一個(gè)讀者的送命題，險(xiǎn)些送了我的命。

不過(guò)作為一個(gè)謝幺，遇到提問(wèn)還是忍不住謝邀，于是我開(kāi)始認(rèn)真思考：DEF CON China 到底值不值得買(mǎi)票參加?

一方面，DEF CON 名聲在外，是美國(guó)最早的網(wǎng)絡(luò)安全技術(shù)會(huì)議之一，人稱(chēng)黑客秘密派對(duì)，對(duì)技術(shù)愛(ài)好者的吸引力不小。況且 DEF CON 還是第一次嘗試在美國(guó)拉斯維加斯以外的地方辦，是個(gè)【beta版】，萬(wàn)一他們想搞個(gè)世界巡回，明年不在中國(guó)辦，而是跑去浪漫的土耳其，然后又跑去東京和巴黎，那以后我們?cè)傧雲(yún)⒓泳偷昧磙k簽證買(mǎi)機(jī)票了。

可另一方面呢，688元的門(mén)票錢(qián)又讓人猶豫。不少人早已習(xí)慣常年免費(fèi)參會(huì)或者用贈(zèng)票參會(huì)，他們秉承的準(zhǔn)則是“買(mǎi)票是不可能買(mǎi)票的，這輩子都不可能買(mǎi)票”，想讓他們花個(gè)幾百塊錢(qián)參加個(gè)技術(shù)會(huì)議?難!別問(wèn)我怎么知道的，我就是這種人!

莎士比亞先生曾說(shuō)過(guò)，去或不去，這是個(gè)問(wèn)題。

為了找到問(wèn)題的答案，我搜集了這屆 DEF CON China 的資料，希望給正猶豫不決的朋友們一丟丟參考。

據(jù)我所知，跟國(guó)內(nèi)眾多網(wǎng)絡(luò)安全大會(huì)相比，DEF CON 最大的特點(diǎn)是持久。一般的會(huì)議只有一到兩天，而 DEF CON 從5月11到13日，共持續(xù)三天。也就是說(shuō)，如果你打算參加，它基本能直接承包整個(gè)周末的娛樂(lè)活動(dòng)。

在世界頂級(jí)技術(shù)大會(huì)梯隊(duì)中，DEFCON 是少見(jiàn)的“老少皆宜”。

知乎上有人形容 它就像是一個(gè)安全大Party，一場(chǎng)全民運(yùn)動(dòng)。既能看到白發(fā)蒼蒼穿著 DEF CON 4紀(jì)念衫的老大爺(DEF CON 4舉辦于1996年)，也能看到被家長(zhǎng)領(lǐng)著的小朋友們。

由此看來(lái)，如果你不想孤身前往，既可以拉上好基友、同事、舍友一起參加，也可以試著約個(gè)妹子或小奶狗去感受一下現(xiàn)場(chǎng)氣氛(前提是有)。

如果是學(xué)生黨組團(tuán)參加想省點(diǎn)錢(qián)，這里我分享一個(gè)能“黑”進(jìn)黑客大會(huì)的小技巧：

兩個(gè)人買(mǎi)兩張票，進(jìn)場(chǎng)，其中一個(gè)拿著兩張票出來(lái)，帶著第三個(gè)人進(jìn)場(chǎng)。如此往復(fù)，兩張票就能讓整個(gè)宿舍的人都參加了。(被抓別說(shuō)是我教的,嘻嘻)

回到正題，我從 DEF CON 官網(wǎng)搞到一份活動(dòng)日程，活動(dòng)內(nèi)容不少，大致有下面這些：

主會(huì)場(chǎng)演講(Keynote)

專(zhuān)題工場(chǎng) (Workshop)

黑客體驗(yàn)營(yíng)(Hack Village)

搗鼓實(shí)驗(yàn)室(Demo Labs)

黑客攻防奪旗賽(BCTF)

黑客音樂(lè)會(huì)(Hack Music Live)

下面，我將挑出個(gè)人覺(jué)得有意思的內(nèi)容和環(huán)節(jié)，結(jié)合往屆內(nèi)容來(lái)做個(gè)解讀：

1.酷炫紀(jì)念胸牌(Badge)

為什么一上來(lái)不說(shuō)議題而先說(shuō)胸卡?原因很簡(jiǎn)單，細(xì)節(jié)往往能說(shuō)明問(wèn)題，一個(gè)餐館的洗手間如果超干凈，廚房衛(wèi)生也多半不賴(lài);一場(chǎng)活動(dòng)的品質(zhì)把控得如何，細(xì)節(jié)就能看出來(lái)。

先展示一下我積攢的國(guó)內(nèi)各種會(huì)議胸卡：

下面這些 DEF CON 往屆的電子胸卡，跟前面的一對(duì)比，簡(jiǎn)直就是奧巴馬跟奧巴驢的差距。

話說(shuō) DEF CON 的胸卡不僅好看，有的還內(nèi)藏玄機(jī)，比如電路板里暗藏密碼開(kāi)關(guān)，解開(kāi)密碼就能依次BlingBling點(diǎn)亮幾盞小燈。掛上胸牌在會(huì)場(chǎng)轉(zhuǎn)一圈，往對(duì)方胸前一看，就知道是小白還是大神。

由于胸卡本身是塊電路板，網(wǎng)上還有人充分發(fā)揮勞動(dòng)人民的智慧，把它們改造成玩具車(chē)、游戲機(jī)一類(lèi)的小玩意。

也正因如此，幾乎每屆 DEF CON 排隊(duì)領(lǐng)胸卡的長(zhǎng)龍都是一道亮麗的風(fēng)景線。

平胸而論，一個(gè)小小胸卡當(dāng)然無(wú)法決定會(huì)議質(zhì)量，但如果 DEF CON 連一個(gè)小小胸卡都能做得令人高潮迭起，并且二十多屆年年換新招，那么這場(chǎng)會(huì)議的其他環(huán)節(jié)一定也很考究。

話說(shuō)今年的胸卡到底長(zhǎng)什么樣?我也還沒(méi)見(jiàn)著，十分期待。

2.會(huì)議的靈魂----議題

演講議題是任何一個(gè)技術(shù)會(huì)議的靈魂。一般來(lái)說(shuō)，參會(huì)者最怕碰到兩件事：花錢(qián)看廣告和花錢(qián)聽(tīng)天書(shū)。

所謂花錢(qián)看廣告，是指整個(gè)議題演講充斥著商業(yè)自吹，通篇打廣告秀肌肉，讓人誤以為是某大型皮草展銷(xiāo)會(huì)。偶爾插播一兩句技術(shù)干貨觀眾都得謝天謝地……

所謂花錢(qián)聽(tīng)天書(shū)，是指演講表面看起來(lái)特別干貨，PPT里90%都是代碼，但其實(shí)內(nèi)容非常小眾偏門(mén)，演講者全程激情四射，語(yǔ)速飛快自說(shuō)自話，無(wú)視演講限制時(shí)間，恨不得告訴大家“我再講兩分鐘”、“體育老師生病了，我來(lái)給大家上”……

以上這兩種情況都不太可能出現(xiàn)在 DEF CON 上。

DEF CON 是全球出了名的沒(méi)什么商業(yè)氣息，相反，它常常透露出一股讓人看著不怎么正經(jīng)的朋克氣質(zhì)，畫(huà)風(fēng)偶爾還會(huì)跑偏。

若不是對(duì)演講質(zhì)量嚴(yán)格控制，DEF CON 也沒(méi)法延綿26年口碑依然如故。不過(guò)，跟 Blackhat 大會(huì)的高大上形象相比，DEF CON 議題的學(xué)術(shù)性又不那么強(qiáng)，更偏重實(shí)用性甚至趣味性。

比如今年的 DEF CON China 上有這么幾個(gè)議題：

“你上了我的賬號(hào)”

“爆炸：一分鐘內(nèi)銷(xiāo)毀存儲(chǔ)設(shè)備”

“利用谷歌搜索引擎?zhèn)鞑阂廛浖姆椒?rdquo;

“幾種通用的安卓平臺(tái)路徑穿越漏洞的挖掘利用姿勢(shì)”

聽(tīng)名字，它們就已經(jīng)跟學(xué)術(shù)性完美脫鉤了，有種屌屌的扌魯起袖子就是干的實(shí)用主義氣質(zhì)。

當(dāng)然，為了維持技術(shù)權(quán)威性，這次 DEF CON 也不乏一些聽(tīng)名字就感覺(jué)高大上的學(xué)術(shù)氣質(zhì)議題，比如“當(dāng)內(nèi)存安全語(yǔ)言變得不安全”、以及“對(duì)深度學(xué)習(xí)系統(tǒng)的數(shù)據(jù)流攻擊”和“欺騙圖片搜索引擎”等等。(實(shí)際上還有很多聽(tīng)起來(lái)很高大上的英文議題，這里就不一一列舉)

有干貨有理論有實(shí)操不扯淡，這樣的技術(shù)型會(huì)議在我心中已經(jīng)相當(dāng)高配了。

3.專(zhuān)題工場(chǎng) Workshop

和主會(huì)場(chǎng)演講相比， Workshop 分會(huì)場(chǎng)的演講更貼近實(shí)操，基本上聽(tīng)完就恨不得自己馬上動(dòng)手做一遍，分分鐘想放聲大唱如果我是Hacker你會(huì)愛(ài)我嗎。

我拿到了今年 DEF CON 中國(guó)的 WorkShop 的節(jié)目單，讓我們通過(guò)名稱(chēng)來(lái)感受一下這些議題的實(shí)用性：

搭建去中心化黑客網(wǎng)絡(luò)

動(dòng)手開(kāi)發(fā)滲透框架

惡意軟件分析實(shí)戰(zhàn)

用 SDR 建立一個(gè)簡(jiǎn)單的無(wú)線電掃描系統(tǒng)

UAC 0day 修煉，一天足矣

移動(dòng)APP攻擊 2.0

社會(huì)工程概要

開(kāi)發(fā)中的攻和守

據(jù)說(shuō)演講過(guò)后，會(huì)場(chǎng)還會(huì)準(zhǔn)備一些設(shè)備供觀眾們上手把玩。

比如議題 “用 SDR 建立一個(gè)簡(jiǎn)單的無(wú)線電掃描系統(tǒng)”就專(zhuān)門(mén)準(zhǔn)備了一些SDR USB 存儲(chǔ)棒供觀眾借用，目的就是教會(huì)觀眾搭建無(wú)線電監(jiān)聽(tīng)裝置，監(jiān)聽(tīng)和解碼空氣中的電視、廣播信號(hào)。

看樣子“理論結(jié)合實(shí)際” 不僅是我黨的一貫思想原則，也是 DEF CON 的一大準(zhǔn)則。顯然，他們也得到了馬克思先生的真?zhèn)鳌?/p>

4.黑客體驗(yàn)營(yíng)(Hack Village)

請(qǐng)?jiān)徫业奈迕X(qián)英文翻譯水平，Village 一詞直接翻譯過(guò)來(lái)是“村落”，所以 Hack Village 本應(yīng)譯為“黑客屯”，但聽(tīng)起來(lái)總讓人忍不住放聲歌唱哦滴老噶，誒就住在這個(gè)屯兒。為了避免這種尷尬，所以我在把它譯作“黑客體驗(yàn)營(yíng)”。

黑客體驗(yàn)營(yíng)(Village)是 DEF CON 獨(dú)家活動(dòng)，同樣以動(dòng)手為主扯淡為輔。我挑幾個(gè)給大家講講：

1.汽車(chē)Village

搞安全技術(shù)的人有很多，研究智能汽車(chē)安全的人也不少，但少有人會(huì)把一輛車(chē)拆了來(lái)做技術(shù)研究。這時(shí)汽車(chē) Village 就顯得很有必要了，它能讓你現(xiàn)場(chǎng)嘗試一把當(dāng)汽車(chē)黑客的感覺(jué)：

(小時(shí)候拆玩具車(chē)，長(zhǎng)大了拆跑車(chē)，這才是真·技術(shù)宅)

據(jù)說(shuō)，今年 DEF CON China 上會(huì)弄一輛真·跑車(chē)來(lái)做實(shí)驗(yàn)，不知道會(huì)不會(huì)附送個(gè)漂亮的車(chē)模…………(我說(shuō)的當(dāng)然是汽車(chē)模型)

2.開(kāi)鎖Village

鎖，是一個(gè)典型的防御系統(tǒng)。撬鎖，或許是最早的硬件破解之一。開(kāi)鎖方法千千萬(wàn)，可以用鑰匙直接打開(kāi)，也可以用工具撬開(kāi)，甚至還可以完全忽略鑰匙孔直接打開(kāi)。

開(kāi)鎖與關(guān)鎖之間，其實(shí)也蘊(yùn)含著最古老的技術(shù)攻防精神內(nèi)核。來(lái)看看 DEF CON 的開(kāi)鎖 Village 怎么玩 ：

有人或許疑惑，開(kāi)鎖跟黑客技術(shù)到底有什么關(guān)系?要回答這個(gè)問(wèn)題，我得插播一則TK教主的故事。

據(jù)坊間傳聞，玄武實(shí)驗(yàn)室的TK教主于旸在上高中時(shí)就迷戀開(kāi)鎖，還曾自制過(guò)開(kāi)鎖工具，包括鉗子，剪刀，銼刀，后來(lái)他還練就了看一眼就能記住鑰匙形狀的獨(dú)家本領(lǐng)。

網(wǎng)上有過(guò)這樣一個(gè)問(wèn)題:“黑哥跟TK都是醫(yī)生出身，為什么能成為黑客技術(shù)大牛?他們有哪些交集?”?；卮鹫呖偨Y(jié)了一條很精辟的要點(diǎn)：They are good thinkers，They hack everything.，翻譯過(guò)來(lái)就是：他們是好的思考者，他們懟天懟地懟空氣 不斷尋求突破)

從那以后，我便理解了為什么堂堂 DEF CON 要弄個(gè)撬鎖環(huán)節(jié)，因?yàn)?Hack 的內(nèi)核就在于打破常規(guī)，人們用計(jì)算機(jī)技術(shù)作為工具來(lái)打破常規(guī)，便成了所謂的黑客。

除了以上兩個(gè)，今年的 Village 體驗(yàn)營(yíng)還有：

偵查 Village

數(shù)據(jù)包攻防極客 Village

硬件極客 Village

生物特征識(shí)別破解 Village

節(jié)目太多，這里就不一一拿出來(lái)講了。

哦對(duì)了，由于這屆是DEF CON 跟百度安全合作的，還額外弄了一個(gè) AI 安全Village，眾所周知百度在 AI 人工智能領(lǐng)域下了不小的注，也期待這次他們能帶來(lái) AI 安全方面的一些新成果和觀點(diǎn)。

5.BCTF

CTF，簡(jiǎn)單來(lái)說(shuō)就是黑客版的電競(jìng)比賽。

BCTF，就是百度安全舉辦的CTF比賽。

這次的 DEF CON China 由于是百度安全和DEF CON 官方聯(lián)合舉辦，所以他們把 BCTF 比賽也放進(jìn)了會(huì)場(chǎng)，如果你演講聽(tīng)累了，還能順道看看各路選手的現(xiàn)場(chǎng)技術(shù)交鋒，感受一下真正的技術(shù)競(jìng)技，一舉兩得。

這次比賽時(shí)間從5月11日中午持續(xù)到12日下午五點(diǎn)，也就是說(shuō)各路戰(zhàn)隊(duì)必須大戰(zhàn)一天一夜才能決出排名。

往屆 DEFCON CTF 現(xiàn)場(chǎng)圖

關(guān)于這次 BCTF 比賽，我簡(jiǎn)單說(shuō)幾句：

1.CTF 奪旗賽這種比賽形式最早就是 DEF CON 在1996年發(fā)明的。

2.直到現(xiàn)在，一年一度的 DEF CON CTF 依然是全球CTF的標(biāo)桿，幾乎是每個(gè)CTF 選手的終極比賽目標(biāo)。

這次 BCTF 雖然是百度安全主辦而非 DEF CON 官方，但是跟 DEF CON China 放在同一個(gè)會(huì)場(chǎng)，相信比賽的品控以及現(xiàn)場(chǎng)氣氛也都會(huì)做得不錯(cuò)。

在獎(jiǎng)金池方面，根據(jù)官網(wǎng)上面的描述，這次 BCTF 的獎(jiǎng)金達(dá)到了數(shù)百萬(wàn)級(jí)別，其中六十萬(wàn)元獎(jiǎng)勵(lì)CTF比賽的優(yōu)勝隊(duì)伍，第一名能直接斬獲30萬(wàn)元現(xiàn)金。除此之外，現(xiàn)場(chǎng)還會(huì)有一個(gè)產(chǎn)品安全眾測(cè)活動(dòng)，白帽子黑客們現(xiàn)場(chǎng)為參與眾測(cè)的廠商找漏洞，成功者瓜分所有獎(jiǎng)金。

BCTF 官網(wǎng)的描述

另外，話說(shuō)這次BCTF還專(zhuān)門(mén)設(shè)置了4支AI機(jī)器人戰(zhàn)隊(duì)，在場(chǎng)觀眾不僅能看到人人對(duì)戰(zhàn)，人機(jī)對(duì)戰(zhàn)，還能看到機(jī)機(jī)對(duì)戰(zhàn)!想想竟有些小激動(dòng)。

6.黑客音樂(lè)會(huì)(Hackmusic live )

我在大會(huì)的官網(wǎng)找到一個(gè)叫“黑客音樂(lè)秀”的環(huán)節(jié)，但是目前還沒(méi)有任何詳細(xì)描述。

只顯示：“這里是極客范兒與ROCK的完美碰撞，解鎖極客玩音樂(lè)的新姿勢(shì)，用音樂(lè)致敬DEFCON，致敬極客精神。”

7.其他亂入彩蛋

除此之外，會(huì)場(chǎng)可能還會(huì)出現(xiàn)一些奇奇怪怪的東西，類(lèi)似于這樣：

這樣的：

不好意思放錯(cuò)圖了，應(yīng)該是這樣的：

看到這些，請(qǐng)不要驚慌，它們都是DEF CON 活動(dòng)的一部分。

以上大概就是你能在這屆 DEF CON China 看到的所有內(nèi)容。(劇透得好過(guò)癮)

最后嚴(yán)肅地說(shuō)兩句，我覺(jué)得 DEF CON 這類(lèi)活動(dòng)并不僅僅只是一場(chǎng)常規(guī)意義上的會(huì)議，準(zhǔn)確來(lái)說(shuō)，它是一場(chǎng)體驗(yàn)。

我們現(xiàn)在常常講用戶(hù)體驗(yàn)，很多時(shí)候花錢(qián)就是為了買(mǎi)個(gè)體驗(yàn)：你買(mǎi)臺(tái)電腦，目的不是為了要硬件，而是要上網(wǎng)工作打游戲的體驗(yàn);你買(mǎi)一個(gè)iPhone ，要的當(dāng)然也不是那個(gè)金屬玩意，而是為了它那順滑的搞機(jī)體驗(yàn)。是這些體驗(yàn)，讓你自己變得不一樣，讓你覺(jué)得很爽。

參加 DEF CON ，同樣是一種體驗(yàn)，什么體驗(yàn)?每個(gè)人都不一樣?；蛟S是開(kāi)拓了視野，看到了一些新技術(shù)思路;或許是結(jié)識(shí)了志同道合的新朋友，(技術(shù)愛(ài)好者應(yīng)該能體會(huì)到那種有一水平相近，能相互探討的小伙伴有多重要)，或者是認(rèn)識(shí)了某個(gè)技術(shù)大牛。

再或者，哪怕就只是去看了看，多年以后看到抽屜里的 DEF CON 胸卡能回想起的某個(gè)瞬間讓你會(huì)心一笑，那這就夠了。

再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術(shù)講得連女朋友都能聽(tīng)懂。如果有什么有意思的科技問(wèn)題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請(qǐng)關(guān)注【淺黑科技】!

彩蛋環(huán)節(jié)

彩蛋1：百度搜索黑洞，你的電腦屏幕會(huì)被突然出現(xiàn)的黑洞吃掉，同理，DEF CON China 舉辦期間(5月11~13日)，你搜索 DEF CON ，也會(huì)出現(xiàn)一個(gè)五毛錢(qián)特效占據(jù)你的屏幕。

彩蛋2：在百度地圖搜索 DEF CON 能直接定位到這次大會(huì)的位置。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。