今天已經(jīng)是臘月二十七（2月12日），萬(wàn)萬(wàn)沒(méi)想到，在大家都提著行囊準(zhǔn)備興沖沖回家過(guò)年的時(shí)候，還有人叫我參加發(fā)布會(huì)。

本來(lái)，我的內(nèi)心是拒絕的。

沒(méi)想到，接頭人神秘一笑，這次來(lái)的可是全球身價(jià)最高黑客 Jeff Moss。

蛤？

是世界頂級(jí)黑客大會(huì)Defcon的創(chuàng)辦人，“The Dark Tangent”小哥哥？

“對(duì)的，對(duì)的?！?/p>

我仿佛看到了黑客界“楊洋”向我發(fā)出邀約。

于是，我想都沒(méi)想就退了手中的重金難求的火車票。

本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡(luò)安全頻道專欄作者，歡迎關(guān)注雷鋒網(wǎng)旗下微信公眾號(hào)“宅客頻道”（微信ID：letshome），了解更多網(wǎng)絡(luò)安全內(nèi)容。

頂尖黑客的開(kāi)掛人生

對(duì)Jeff Moss 還不太了解的盆友，請(qǐng)先聽(tīng)我安利一波：

每年，在美國(guó)賭城拉斯維加斯，萬(wàn)千神秘頂級(jí)黑客都會(huì)相聚在這摩拳擦掌，參加世界頂級(jí)黑客大會(huì)Defcon，Jeff Moss 就是這場(chǎng)盛會(huì)的最早發(fā)起人。

這場(chǎng)黑客大會(huì)高端到什么程度？簡(jiǎn)直是“黑白通吃”，除了有黑客和安全企業(yè)參會(huì)，還有對(duì)黑客緊追不舍的政府代表。

以 2012 年舉辦的 Defcon 為例，美國(guó)國(guó)家安全局（NSA）負(fù)責(zé)人Keith B. Alexander首次參加了這次黑客大會(huì)并作演講，這也是 DefCon 黑客大會(huì)成立 20年后首次有 NSA 高層官員參會(huì)演講，而國(guó)家安全局也首次在會(huì)場(chǎng)設(shè)置展臺(tái)，緊鄰美國(guó)非營(yíng)利機(jī)構(gòu)互聯(lián)網(wǎng)自由基金會(huì)的展臺(tái)。

這個(gè)大會(huì)很厲害不用說(shuō)了，那Jeff Moss 本人有多厲害呢？

除了黑客及兩場(chǎng)全球黑客盛會(huì)（沒(méi)錯(cuò)，還有Black Hat大會(huì)）的創(chuàng)辦者身份，Jeff Moss 還是美國(guó)國(guó)土安全咨詢委員會(huì)顧問(wèn)、ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))首席安全官。

Jeff Moss 的客戶遍布全世界，非富則貴。如政府機(jī)構(gòu)，上面提到的美國(guó)國(guó)防部、中央情報(bào)局都囊括在內(nèi)，還有富得流油的銀行，如萬(wàn)國(guó)寶通銀行、美國(guó)銀行等。據(jù)傳，數(shù)個(gè)世界百?gòu)?qiáng)公司都是他的客戶。

他服務(wù)客戶的合同都是以 10 億美元算起，如果他收取 1 %的服務(wù)費(fèi)，那么一個(gè)項(xiàng)目他就能賺取大約 1000 萬(wàn)美元。

簡(jiǎn)直就是開(kāi)掛的“人肉鈔票印刷機(jī)”。

他本人的經(jīng)歷也是十分傳奇。

如果你還記得在美劇《疑犯追蹤》中逆天的天才軟件工程師Harold Finch，那么我告訴你，Harold Finch 的童年簡(jiǎn)直就是取材于 Jeff Moss 。

Jeff Moss10歲時(shí)，父親為了附加教育優(yōu)惠，給他買了一臺(tái)IBM的電腦。小伙很高興，因?yàn)樵谶@個(gè)年紀(jì)，他還沒(méi)辦法開(kāi)車或者選舉，但是卻能通過(guò)網(wǎng)絡(luò)跟世界上的“大人們”套瓷了。就像武俠片的男主角無(wú)意中得到一本武功秘籍，Jeff Moss 通過(guò)這臺(tái)電腦還對(duì)盜版軟件十分感興趣，同時(shí)開(kāi)始大量學(xué)習(xí)匯編語(yǔ)言和BASIC語(yǔ)言。

拽拽的 Jeff Moss 以他最喜歡的漫畫(huà)作品“The Dark Tangent(黑暗切線)”作為網(wǎng)名馳騁網(wǎng)絡(luò)，后來(lái)這個(gè)名字后來(lái)響徹了黑客界。

當(dāng)時(shí)，Jeff Moss 就已經(jīng)可以用電腦入侵了美國(guó)的電話系統(tǒng)，打了不少免費(fèi)電話，也聽(tīng)了不少電話。

1992年，Jeff Moss 17歲，他的一個(gè)朋友因?yàn)楦赣H在國(guó)外找到工作而不得不舉家離開(kāi)美國(guó)，Jeff Moss 準(zhǔn)備給好朋友搞個(gè)轟轟烈烈的告別派對(duì)，地址都選好了，就在拉斯維加斯的一家賭場(chǎng)里。

沒(méi)想到，朋友比原計(jì)劃提前幾天出發(fā)了，派對(duì)沒(méi)了主角。Jeff Moss 不打算就此取消派對(duì)，反倒借此機(jī)會(huì)把他黑客圈子的朋友都叫到了賭城，因此本來(lái)是一場(chǎng)告別趴體，竟演變成 100 多名黑客的大聚會(huì)。

這場(chǎng)轟趴后，Jeff Moss 靈機(jī)一動(dòng)，在接下來(lái)的這一年里黑客大爬梯 Defcon 應(yīng)運(yùn)而生，在拉斯維加斯正式舉辦。

現(xiàn)在，Defcon 吸引了世界上最好的網(wǎng)絡(luò)安全研究人員和黑客參與。他們的興趣在軟件、計(jì)算機(jī)架構(gòu)、硬件修改，以及任何可以被“破解或攻破”的東西。與會(huì)者常常超出幾萬(wàn)人，是美國(guó)國(guó)內(nèi)存在時(shí)間最長(zhǎng)的黑客大會(huì)之一。

Jeff Moss 曾經(jīng)很“謙虛”地說(shuō)過(guò)，“很久以前在我推出這個(gè)瘋狂聚會(huì)時(shí)，我從來(lái)沒(méi)有想到能持續(xù) 20 年，但我們依然還在。”

除了Defcon，1997年，Jeff Moss又創(chuàng)辦了更加商業(yè)化的黑客大會(huì)——Black Hat，并在 8 年后以近1400萬(wàn)美元的價(jià)格出售了Black Hat。雖然會(huì)議已經(jīng)出售，但是負(fù)責(zé)任的 Jeff Moss 還是每年都為它站臺(tái)以及發(fā)表主旨演講。

今年5月：Defcon China 大賽搞起來(lái)

言歸正傳，大過(guò)年的，Jeff Moss 來(lái)中國(guó)搞點(diǎn)什么事呢？

原來(lái)，這位朋友和百度安全合作，要在2018年5月發(fā)起一場(chǎng) Defcon “漢化版”Defcon China 大賽。

［百度安全事業(yè)部總經(jīng)理馬杰和 Jeff Moss］

你可以放心的是，Defcon China 與 Defcon 的賽制基本一致。原生的 Defcon 在每年7月舉辦，大會(huì)共包含議題演講，CTF比賽和Hacking Villages三大板塊。漢化版的 Defcon China上也包含這三個(gè)板塊：安全議題分享、CTF 戰(zhàn)隊(duì)對(duì)決和 HackingVillages 。

說(shuō)起 CTF，想必關(guān)注宅客頻道的宅友不會(huì)陌生，在宅客頻道的歷史文章里，已經(jīng)出現(xiàn)了多位世界頂級(jí) CTF 選手，比如國(guó)際知名戰(zhàn)隊(duì) 0ops 、Shellphish 戰(zhàn)隊(duì)、LC?BC 戰(zhàn)隊(duì)等。

不過(guò)，有一個(gè)背景可能大家不知道，這也是為什么Jeff Moss 來(lái)華辦大會(huì)選擇和百度合作的原因之一。

幾年前，有一支名震安全江湖的 CTF 戰(zhàn)隊(duì)名叫藍(lán)蓮花（Blue-Lotus），這是一支源自清華大學(xué)的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽和研究團(tuán)隊(duì)，是中國(guó)參與 CTF 網(wǎng)絡(luò)安全技術(shù)競(jìng)賽成績(jī)最為突出的一支國(guó)際知名戰(zhàn)隊(duì)。2013 年成為華人世界歷史上首支成功闖入 Defcon 大會(huì) CTF全球總決賽的隊(duì)伍，也是迄今為止中國(guó)戰(zhàn)隊(duì)最好成績(jī)的保持者。

當(dāng)時(shí)，這支戰(zhàn)隊(duì)獲得了創(chuàng)業(yè)公司安全寶的冠名贊助。

后來(lái)，安全寶被百度收購(gòu)，安全寶大部分主力進(jìn)了百度安全事業(yè)部，而安全寶的創(chuàng)始人兼 CEO 馬杰現(xiàn)任百度安全事業(yè)部總經(jīng)理。當(dāng)年藍(lán)蓮花戰(zhàn)隊(duì)的創(chuàng)建人之一清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室教授段海新現(xiàn)在還和百度安全保持良好的合作研究關(guān)系。

同時(shí)，百度安全方面給出的口徑是，藍(lán)蓮花戰(zhàn)隊(duì)已經(jīng)成了“百度·藍(lán)蓮花戰(zhàn)隊(duì)”。

在12日的發(fā)布會(huì)上，馬杰和 Jeff Moss 回憶相識(shí)的經(jīng)歷時(shí)曾透露，馬杰當(dāng)時(shí)與藍(lán)蓮花戰(zhàn)隊(duì)一起參加 Defcon ，馬杰、張亞勤與 Jeff Moss一起本來(lái)只是“隨便聊聊”，沒(méi)想到在咖啡館聊了幾個(gè)小時(shí)，自此蕩起了友誼的小船。

Jeff Moss 稱，聊了很久后，覺(jué)得雙方對(duì)安全的理念一致，但因?yàn)镈efcon 一直就在美國(guó)本土舉辦，從來(lái)沒(méi)有出過(guò)海，所以他花了很久的時(shí)間下定這個(gè)決心。

“我是一個(gè)很容易接受新鮮事物的人，但是建立信任并不容易，雖然我也期待與更多的中國(guó)互聯(lián)網(wǎng)巨頭接觸，但是我想說(shuō)，我跟百度從藍(lán)蓮花開(kāi)始就建立了信任?！?/strong>當(dāng)宅客頻道提出，為何沒(méi)有選擇其他國(guó)內(nèi)巨頭企業(yè)，藍(lán)蓮花的因素影響有多大時(shí)，Jeff 是這么回答的。

因此，捋清了這段淵源，你就會(huì)明白 Defcon 為什么如今和百度安全合作在中國(guó)辦 Defcon China。

內(nèi)幕：為什么是它

了解了兩方的關(guān)系，雷鋒網(wǎng)宅客頻道再來(lái)分析一波為什么百度安全要不辭辛苦地辦這次 Defcon China。

再次科普下 CTF 這種比賽。CTF 全稱為 Capture The Flag（奪旗賽），參賽雙方在網(wǎng)絡(luò)空間互相攻擊和防守：挖掘漏洞并攻擊對(duì)手來(lái)得分，修補(bǔ)自身漏洞進(jìn)行防御來(lái)避免丟分。

企業(yè)舉辦 CTF 有這么幾個(gè)好處：1.作為選拔網(wǎng)絡(luò)安全攻防人才的一個(gè)渠道，吸納優(yōu)秀的安全人才加盟，比如，據(jù)宅客頻道所知，2017年騰訊主辦的 TCTF 是由騰訊的人力部門(mén)牽頭；2.展現(xiàn)自家技術(shù)實(shí)力和安全品牌影響力；3.增加溝通和合作。

我們來(lái)了解一下國(guó)內(nèi)著名企業(yè)舉辦 CTF 的情況。360 有一個(gè)世界黑客CTF大師破解賽，騰訊已經(jīng)舉辦了多屆TCTF，阿里巴巴在 2016 年還舉辦了 AliCTF。其實(shí)，2016 年百度也做了永信至誠(chéng)“百度杯” CTF 奪旗大賽。

不過(guò)，雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)了一個(gè)趨勢(shì)。

2017年，騰訊的 TCTF 與上海交大知名國(guó)際 CTF 戰(zhàn)隊(duì) 0ops 進(jìn)行了合作，并對(duì)優(yōu)勝者放出了直通“Defcon”的獎(jiǎng)勵(lì)。據(jù)宅客頻道了解到，Defcon CTF確實(shí)有這樣一種直通機(jī)制——由他們認(rèn)定的曾參加過(guò) Defcon CTF 的國(guó)際強(qiáng)隊(duì)選送選手直通最終的大賽。

這種獎(jiǎng)勵(lì)無(wú)疑很有吸引力，朋友們，參加這一場(chǎng) CTF ，獲勝者就能直通世界最強(qiáng)黑客大賽哦。也因此，有些國(guó)際老牌CTF 強(qiáng)隊(duì)會(huì)爭(zhēng)奪這張“入場(chǎng)券”，或者就算已經(jīng)此前拿了入場(chǎng)券，依然要參賽奪冠，阻撓其他強(qiáng)隊(duì)奪取這張入場(chǎng)券。

有沒(méi)有一種更快的方式可以迅速在各類 CTF 競(jìng)賽中顯得獨(dú)樹(shù)一幟？宅客頻道猜想，百度安全應(yīng)該也探索了一段時(shí)間。至少，在去年拉斯維加斯的 Defcon 舉辦之前，我們就已聽(tīng)到風(fēng)聲：百度想和 Defcon 一起做點(diǎn)什么，但事情還未敲定。

到了今年，一切都明朗了：百度安全拿下了恐怕比拉斯維加斯的 Defcon  CTF入場(chǎng)券更大的籌碼——直接以合辦者的身份辦一個(gè)中國(guó)版的 Defcon 。你可以注意到這其中的不同：不僅是 Defcon  CTF，更是整個(gè)中國(guó)的 Defcon 大會(huì)。僅從品牌吸引力而言，這一點(diǎn)已經(jīng)足夠吸引眼球。也無(wú)怪乎，在此次發(fā)布會(huì)的前一天，百度安全先在其微信公眾號(hào)放出這個(gè)消息時(shí)，有廠商馬上跟進(jìn)，表示也想去現(xiàn)場(chǎng)“圍觀一波”。

不過(guò)，Jeff Moss 的話語(yǔ)權(quán)是強(qiáng)大的，百度安全亦表現(xiàn)出開(kāi)放的態(tài)度。

馬杰告訴宅客頻道，所有議題的選拔均會(huì)由 Defcon 方面把關(guān)，百度有推薦好內(nèi)容的權(quán)利，合作建立在對(duì)議題高水準(zhǔn)的堅(jiān)持上。此前，Defcon 也沒(méi)有企業(yè)巨頭加持的背景，這次“中國(guó)版”Defcon 卻有百度在身后，馬杰覺(jué)得，這并不是問(wèn)題。整個(gè)Defcon China 同樣歡迎阿里巴巴、騰訊、360 等各種企業(yè)的參與。

這場(chǎng)中國(guó)版的Defcon 大會(huì)究竟將以怎樣的陣勢(shì)出現(xiàn)？一切細(xì)節(jié)尚在商榷中。馬杰和 Jeff Moss 的心態(tài)是——Defcon China 是個(gè)Beta 版，并不祈求今年的規(guī)模跟原版規(guī)模一樣大，相反，他們限定了參會(huì)人數(shù)，并確定門(mén)票一定是收費(fèi)的。

從另一個(gè)層面而言，這也是引進(jìn)國(guó)外安全最強(qiáng)大會(huì)的一次審慎的試水。他們甚至小心翼翼地對(duì)外界科普“黑客”一詞。他們亦擔(dān)心，被人誤解。

Jeff Moss 對(duì)此次大會(huì)無(wú)疑是“高度”重視的。Jeff 的妻子是新加坡人，他們也非常重視農(nóng)歷新年，在這個(gè)春節(jié)臨近的時(shí)間點(diǎn)里，Jeff 攜家?guī)Э趤?lái)到北京為Defcon China 站臺(tái)，然后飛往新加坡。他說(shuō)，他下了十年決心才把 Defcon 推到中國(guó)，除了中國(guó)外，就算以后有機(jī)會(huì)，他也只會(huì)把目光投向印度和巴西。

在宅客頻道與馬杰的多次接觸中，亦發(fā)現(xiàn)馬杰是一個(gè)非常感性的人。不可否認(rèn)，這次大會(huì)背后可能對(duì)百度安全有諸多意義。在整個(gè)發(fā)布會(huì)中，馬杰花了很多“篇幅”講了自己的“極客情懷”。他把這次發(fā)布會(huì)地點(diǎn)定在了一個(gè)極具中國(guó)文化特色的“老舍茶館”，希望能賦予這次大會(huì)一個(gè)中國(guó)特色的開(kāi)頭。他也承認(rèn)，也許“收益”來(lái)得很慢，但希望能給中國(guó)的安全生態(tài)帶來(lái)一個(gè)好的開(kāi)頭。

兩人特地帶來(lái)了自己珍藏的筆，希望帶給這場(chǎng)簽約非常有“儀式感”的鄭重紀(jì)念。這兩個(gè)中美不同背景的黑客在互聯(lián)網(wǎng)中滋養(yǎng)與生長(zhǎng)，在線下相遇，想給世界帶來(lái)無(wú)數(shù)驚奇。

這場(chǎng)大會(huì)真的會(huì)如原版大會(huì)一般讓整個(gè)安全圈沸騰嗎？現(xiàn)在議題已經(jīng)開(kāi)始征集，今年 5 月，我們拭目以待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。