今天已經(jīng)是臘月二十七（2月12日），萬萬沒想到，在大家都提著行囊準(zhǔn)備興沖沖回家過年的時候，還有人叫我參加發(fā)布會。

本來，我的內(nèi)心是拒絕的。

沒想到，接頭人神秘一笑，這次來的可是全球身價最高黑客 Jeff Moss。

蛤？

是世界頂級黑客大會Defcon的創(chuàng)辦人，“The Dark Tangent”小哥哥？

“對的，對的?！?/p>

我仿佛看到了黑客界“楊洋”向我發(fā)出邀約。

于是，我想都沒想就退了手中的重金難求的火車票。

本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡(luò)安全頻道專欄作者，歡迎關(guān)注雷鋒網(wǎng)旗下微信公眾號“宅客頻道”（微信ID：letshome），了解更多網(wǎng)絡(luò)安全內(nèi)容。

頂尖黑客的開掛人生

對Jeff Moss 還不太了解的盆友，請先聽我安利一波：

每年，在美國賭城拉斯維加斯，萬千神秘頂級黑客都會相聚在這摩拳擦掌，參加世界頂級黑客大會Defcon，Jeff Moss 就是這場盛會的最早發(fā)起人。

這場黑客大會高端到什么程度？簡直是“黑白通吃”，除了有黑客和安全企業(yè)參會，還有對黑客緊追不舍的政府代表。

以 2012 年舉辦的 Defcon 為例，美國國家安全局（NSA）負(fù)責(zé)人Keith B. Alexander首次參加了這次黑客大會并作演講，這也是 DefCon 黑客大會成立 20年后首次有 NSA 高層官員參會演講，而國家安全局也首次在會場設(shè)置展臺，緊鄰美國非營利機(jī)構(gòu)互聯(lián)網(wǎng)自由基金會的展臺。

這個大會很厲害不用說了，那Jeff Moss 本人有多厲害呢？

除了黑客及兩場全球黑客盛會（沒錯，還有Black Hat大會）的創(chuàng)辦者身份，Jeff Moss 還是美國國土安全咨詢委員會顧問、ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))首席安全官。

Jeff Moss 的客戶遍布全世界，非富則貴。如政府機(jī)構(gòu)，上面提到的美國國防部、中央情報局都囊括在內(nèi)，還有富得流油的銀行，如萬國寶通銀行、美國銀行等。據(jù)傳，數(shù)個世界百強(qiáng)公司都是他的客戶。

他服務(wù)客戶的合同都是以 10 億美元算起，如果他收取 1 %的服務(wù)費(fèi)，那么一個項(xiàng)目他就能賺取大約 1000 萬美元。

簡直就是開掛的“人肉鈔票印刷機(jī)”。

他本人的經(jīng)歷也是十分傳奇。

如果你還記得在美劇《疑犯追蹤》中逆天的天才軟件工程師Harold Finch，那么我告訴你，Harold Finch 的童年簡直就是取材于 Jeff Moss 。

Jeff Moss10歲時，父親為了附加教育優(yōu)惠，給他買了一臺IBM的電腦。小伙很高興，因?yàn)樵谶@個年紀(jì)，他還沒辦法開車或者選舉，但是卻能通過網(wǎng)絡(luò)跟世界上的“大人們”套瓷了。就像武俠片的男主角無意中得到一本武功秘籍，Jeff Moss 通過這臺電腦還對盜版軟件十分感興趣，同時開始大量學(xué)習(xí)匯編語言和BASIC語言。

拽拽的 Jeff Moss 以他最喜歡的漫畫作品“The Dark Tangent(黑暗切線)”作為網(wǎng)名馳騁網(wǎng)絡(luò)，后來這個名字后來響徹了黑客界。

當(dāng)時，Jeff Moss 就已經(jīng)可以用電腦入侵了美國的電話系統(tǒng)，打了不少免費(fèi)電話，也聽了不少電話。

1992年，Jeff Moss 17歲，他的一個朋友因?yàn)楦赣H在國外找到工作而不得不舉家離開美國，Jeff Moss 準(zhǔn)備給好朋友搞個轟轟烈烈的告別派對，地址都選好了，就在拉斯維加斯的一家賭場里。

沒想到，朋友比原計劃提前幾天出發(fā)了，派對沒了主角。Jeff Moss 不打算就此取消派對，反倒借此機(jī)會把他黑客圈子的朋友都叫到了賭城，因此本來是一場告別趴體，竟演變成 100 多名黑客的大聚會。

這場轟趴后，Jeff Moss 靈機(jī)一動，在接下來的這一年里黑客大爬梯 Defcon 應(yīng)運(yùn)而生，在拉斯維加斯正式舉辦。

現(xiàn)在，Defcon 吸引了世界上最好的網(wǎng)絡(luò)安全研究人員和黑客參與。他們的興趣在軟件、計算機(jī)架構(gòu)、硬件修改，以及任何可以被“破解或攻破”的東西。與會者常常超出幾萬人，是美國國內(nèi)存在時間最長的黑客大會之一。

Jeff Moss 曾經(jīng)很“謙虛”地說過，“很久以前在我推出這個瘋狂聚會時，我從來沒有想到能持續(xù) 20 年，但我們依然還在?！?/p>

除了Defcon，1997年，Jeff Moss又創(chuàng)辦了更加商業(yè)化的黑客大會——Black Hat，并在 8 年后以近1400萬美元的價格出售了Black Hat。雖然會議已經(jīng)出售，但是負(fù)責(zé)任的 Jeff Moss 還是每年都為它站臺以及發(fā)表主旨演講。

今年5月：Defcon China 大賽搞起來

言歸正傳，大過年的，Jeff Moss 來中國搞點(diǎn)什么事呢？

原來，這位朋友和百度安全合作，要在2018年5月發(fā)起一場 Defcon “漢化版”Defcon China 大賽。

［百度安全事業(yè)部總經(jīng)理馬杰和 Jeff Moss］

你可以放心的是，Defcon China 與 Defcon 的賽制基本一致。原生的 Defcon 在每年7月舉辦，大會共包含議題演講，CTF比賽和Hacking Villages三大板塊。漢化版的 Defcon China上也包含這三個板塊：安全議題分享、CTF 戰(zhàn)隊對決和 HackingVillages 。

說起 CTF，想必關(guān)注宅客頻道的宅友不會陌生，在宅客頻道的歷史文章里，已經(jīng)出現(xiàn)了多位世界頂級 CTF 選手，比如國際知名戰(zhàn)隊 0ops 、Shellphish 戰(zhàn)隊、LC?BC 戰(zhàn)隊等。

不過，有一個背景可能大家不知道，這也是為什么Jeff Moss 來華辦大會選擇和百度合作的原因之一。

幾年前，有一支名震安全江湖的 CTF 戰(zhàn)隊名叫藍(lán)蓮花（Blue-Lotus），這是一支源自清華大學(xué)的網(wǎng)絡(luò)安全技術(shù)競賽和研究團(tuán)隊，是中國參與 CTF 網(wǎng)絡(luò)安全技術(shù)競賽成績最為突出的一支國際知名戰(zhàn)隊。2013 年成為華人世界歷史上首支成功闖入 Defcon 大會 CTF全球總決賽的隊伍，也是迄今為止中國戰(zhàn)隊最好成績的保持者。

當(dāng)時，這支戰(zhàn)隊獲得了創(chuàng)業(yè)公司安全寶的冠名贊助。

后來，安全寶被百度收購，安全寶大部分主力進(jìn)了百度安全事業(yè)部，而安全寶的創(chuàng)始人兼 CEO 馬杰現(xiàn)任百度安全事業(yè)部總經(jīng)理。當(dāng)年藍(lán)蓮花戰(zhàn)隊的創(chuàng)建人之一清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室教授段海新現(xiàn)在還和百度安全保持良好的合作研究關(guān)系。

同時，百度安全方面給出的口徑是，藍(lán)蓮花戰(zhàn)隊已經(jīng)成了“百度·藍(lán)蓮花戰(zhàn)隊”。

在12日的發(fā)布會上，馬杰和 Jeff Moss 回憶相識的經(jīng)歷時曾透露，馬杰當(dāng)時與藍(lán)蓮花戰(zhàn)隊一起參加 Defcon ，馬杰、張亞勤與 Jeff Moss一起本來只是“隨便聊聊”，沒想到在咖啡館聊了幾個小時，自此蕩起了友誼的小船。

Jeff Moss 稱，聊了很久后，覺得雙方對安全的理念一致，但因?yàn)镈efcon 一直就在美國本土舉辦，從來沒有出過海，所以他花了很久的時間下定這個決心。

“我是一個很容易接受新鮮事物的人，但是建立信任并不容易，雖然我也期待與更多的中國互聯(lián)網(wǎng)巨頭接觸，但是我想說，我跟百度從藍(lán)蓮花開始就建立了信任。”當(dāng)宅客頻道提出，為何沒有選擇其他國內(nèi)巨頭企業(yè)，藍(lán)蓮花的因素影響有多大時，Jeff 是這么回答的。

因此，捋清了這段淵源，你就會明白 Defcon 為什么如今和百度安全合作在中國辦 Defcon China。

內(nèi)幕：為什么是它

了解了兩方的關(guān)系，雷鋒網(wǎng)宅客頻道再來分析一波為什么百度安全要不辭辛苦地辦這次 Defcon China。

再次科普下 CTF 這種比賽。CTF 全稱為 Capture The Flag（奪旗賽），參賽雙方在網(wǎng)絡(luò)空間互相攻擊和防守：挖掘漏洞并攻擊對手來得分，修補(bǔ)自身漏洞進(jìn)行防御來避免丟分。

企業(yè)舉辦 CTF 有這么幾個好處：1.作為選拔網(wǎng)絡(luò)安全攻防人才的一個渠道，吸納優(yōu)秀的安全人才加盟，比如，據(jù)宅客頻道所知，2017年騰訊主辦的 TCTF 是由騰訊的人力部門牽頭；2.展現(xiàn)自家技術(shù)實(shí)力和安全品牌影響力；3.增加溝通和合作。

我們來了解一下國內(nèi)著名企業(yè)舉辦 CTF 的情況。360 有一個世界黑客CTF大師破解賽，騰訊已經(jīng)舉辦了多屆TCTF，阿里巴巴在 2016 年還舉辦了 AliCTF。其實(shí)，2016 年百度也做了永信至誠“百度杯” CTF 奪旗大賽。

不過，雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)了一個趨勢。

2017年，騰訊的 TCTF 與上海交大知名國際 CTF 戰(zhàn)隊 0ops 進(jìn)行了合作，并對優(yōu)勝者放出了直通“Defcon”的獎勵。據(jù)宅客頻道了解到，Defcon CTF確實(shí)有這樣一種直通機(jī)制——由他們認(rèn)定的曾參加過 Defcon CTF 的國際強(qiáng)隊選送選手直通最終的大賽。

這種獎勵無疑很有吸引力，朋友們，參加這一場 CTF ，獲勝者就能直通世界最強(qiáng)黑客大賽哦。也因此，有些國際老牌CTF 強(qiáng)隊會爭奪這張“入場券”，或者就算已經(jīng)此前拿了入場券，依然要參賽奪冠，阻撓其他強(qiáng)隊奪取這張入場券。

有沒有一種更快的方式可以迅速在各類 CTF 競賽中顯得獨(dú)樹一幟？宅客頻道猜想，百度安全應(yīng)該也探索了一段時間。至少，在去年拉斯維加斯的 Defcon 舉辦之前，我們就已聽到風(fēng)聲：百度想和 Defcon 一起做點(diǎn)什么，但事情還未敲定。

到了今年，一切都明朗了：百度安全拿下了恐怕比拉斯維加斯的 Defcon  CTF入場券更大的籌碼——直接以合辦者的身份辦一個中國版的 Defcon 。你可以注意到這其中的不同：不僅是 Defcon  CTF，更是整個中國的 Defcon 大會。僅從品牌吸引力而言，這一點(diǎn)已經(jīng)足夠吸引眼球。也無怪乎，在此次發(fā)布會的前一天，百度安全先在其微信公眾號放出這個消息時，有廠商馬上跟進(jìn)，表示也想去現(xiàn)場“圍觀一波”。

不過，Jeff Moss 的話語權(quán)是強(qiáng)大的，百度安全亦表現(xiàn)出開放的態(tài)度。

馬杰告訴宅客頻道，所有議題的選拔均會由 Defcon 方面把關(guān)，百度有推薦好內(nèi)容的權(quán)利，合作建立在對議題高水準(zhǔn)的堅持上。此前，Defcon 也沒有企業(yè)巨頭加持的背景，這次“中國版”Defcon 卻有百度在身后，馬杰覺得，這并不是問題。整個Defcon China 同樣歡迎阿里巴巴、騰訊、360 等各種企業(yè)的參與。

這場中國版的Defcon 大會究竟將以怎樣的陣勢出現(xiàn)？一切細(xì)節(jié)尚在商榷中。馬杰和 Jeff Moss 的心態(tài)是——Defcon China 是個Beta 版，并不祈求今年的規(guī)模跟原版規(guī)模一樣大，相反，他們限定了參會人數(shù)，并確定門票一定是收費(fèi)的。

從另一個層面而言，這也是引進(jìn)國外安全最強(qiáng)大會的一次審慎的試水。他們甚至小心翼翼地對外界科普“黑客”一詞。他們亦擔(dān)心，被人誤解。

Jeff Moss 對此次大會無疑是“高度”重視的。Jeff 的妻子是新加坡人，他們也非常重視農(nóng)歷新年，在這個春節(jié)臨近的時間點(diǎn)里，Jeff 攜家?guī)Э趤淼奖本镈efcon China 站臺，然后飛往新加坡。他說，他下了十年決心才把 Defcon 推到中國，除了中國外，就算以后有機(jī)會，他也只會把目光投向印度和巴西。

在宅客頻道與馬杰的多次接觸中，亦發(fā)現(xiàn)馬杰是一個非常感性的人。不可否認(rèn)，這次大會背后可能對百度安全有諸多意義。在整個發(fā)布會中，馬杰花了很多“篇幅”講了自己的“極客情懷”。他把這次發(fā)布會地點(diǎn)定在了一個極具中國文化特色的“老舍茶館”，希望能賦予這次大會一個中國特色的開頭。他也承認(rèn)，也許“收益”來得很慢，但希望能給中國的安全生態(tài)帶來一個好的開頭。

兩人特地帶來了自己珍藏的筆，希望帶給這場簽約非常有“儀式感”的鄭重紀(jì)念。這兩個中美不同背景的黑客在互聯(lián)網(wǎng)中滋養(yǎng)與生長，在線下相遇，想給世界帶來無數(shù)驚奇。

這場大會真的會如原版大會一般讓整個安全圈沸騰嗎？現(xiàn)在議題已經(jīng)開始征集，今年 5 月，我們拭目以待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。