雷鋒網(wǎng)編者按：黑帽安全技術(shù)大會（Black Hat Conference）創(chuàng)辦于 1997 年，被公認為世界信息安全行業(yè)的最高盛會，也是最具技術(shù)性的信息安全會議。值此 20 周年紀念日之際，雷鋒網(wǎng)和你一起回顧黑帽大會上那些難忘的演講和演示吧。

一、2000 年：全面披露和開源

黑帽大會舉辦多年后，才迎來第一個 High 翻全場的演講嘉賓——Network Flight Recorder 公司 CEO Marcus Ranum。Ranum 將自己演講的懸念留到了最后一刻，超過 1000 名觀眾聆聽了這場名為“全面披露和開源”的演講。

在這場充滿爭議的演講中，Ranum 稱“在座的沒人在乎創(chuàng)不創(chuàng)新，大家來這里都是為了錢?！贝送?，他還表示：“我們在這里所做的一切都是教人們成為黑帽黑客?！?/p>

Ranum 表示，網(wǎng)絡(luò)安全問題催生了一大批“腳本小子”和邪惡的黑客，而這些“腳本小子”帶來的邪火必須被撲滅。21 世紀初，物聯(lián)網(wǎng)還是個新鮮事，人們很輕松就能用自己學(xué)到的代碼做壞事，大家甚至分不清到底誰是壞人。

一位黑帽大會資深參會者回憶稱：“他想要抵制那種教別人黑客技術(shù)的開放平臺，因為你根本無法保證這些人會把技術(shù)用在為人造福上。”

一些黑帽大會的組織者曾試圖控制演講者的主題，但最終沒能奏效，而這種自由的氛圍是黑帽大會不斷成長的重要基石。

二、2000 年：在閉源軟件中找漏洞

在 2000 年的美國大會上，由于日程排得太滿，Halvar Flake 沒能得到演講機會。不過在 3 個月后的歐洲大會上，17 歲的他終于一展風(fēng)采。

Flake 談到了如何編輯閉源軟件和在安全腳本中使用逆向工程等主題。這次演講后，F(xiàn)lake 就成了黑帽大會的常駐嘉賓，后來他創(chuàng)立的公司被谷歌收購，F(xiàn)lake 也成了搜索巨頭的著名安全研究人員。

三、2001 年：研究的秘密

《The Puzzle Palace》一書的作者 James Bamford 是 2001 年美國大會的明星，當時許多參會者都萌生了一個疑問：“Bamford 到底是個告密者還是個叛徒？”

當時還沒有斯諾登的棱鏡門，因此所謂告密者的定義還較為模糊。不過，Bamford 的書確實講述了國安局的工作內(nèi)幕，而二戰(zhàn)后國安局一直在進行的監(jiān)聽項目則是本書最大的猛料。

Bamford 的書引起了巨大爭議，有人認為他爆料政府機密是叛國，但有些人卻認為這事關(guān)自由，民眾有權(quán)利獲知這些信息。簡單來說，Bamford 當年的演講內(nèi)容并沒有引起人們的關(guān)注，因為他能站上演講臺就足夠吸引話題了。

2001 年時，社交網(wǎng)絡(luò)還不發(fā)達，如果換成現(xiàn)在，恐怕他也要“潛逃”國外了。

四、2002 年：SQL Slammer 蠕蟲病毒的導(dǎo)火索

2003 年 1 月，SQL 服務(wù)器系統(tǒng)遭了大難，而引發(fā)這場攻擊的就是 David Litchfield 在 2002 年黑帽大會上的演講。在這次演講中，Litchfield 提到了微軟和甲骨文產(chǎn)品的漏洞。黑客利用他公布的漏洞檢索代碼開發(fā)出了 SQL Slammer 蠕蟲病毒。

該病毒大幅拖慢了全球互聯(lián)網(wǎng)網(wǎng)速并在 10 分鐘內(nèi)感染了 7.5 萬臺電腦。雖然微軟在病毒爆發(fā)前就發(fā)布了補丁，但許多公司并未及時更新。

2014 年在接受采訪時，Litchfield 稱自己對當時的事也很無奈，他沒想到別人會利用自己的代碼。

五、2005 年：思科 iOS 安全架構(gòu)

為了在 2005 年大會上演講，研究人員 Mike Lynn 甚至選擇放棄自己在互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）的工作，而這次演講他曝出了思科公司路由器網(wǎng)絡(luò)操作系統(tǒng)（IOS）中的一個漏洞。ISS 趕緊給思科報告了漏洞，雖然在大會前思科就進行了封堵，但一些反應(yīng)緩慢的公司還是處在危險之中。

其實這個漏洞并不是最精彩的，各大公司阻止 Lynn 公布這個漏洞才更精彩。思科給了黑帽大會壓力，希望它們?nèi)∠?Lynn 的演講，但最終 Lynn 還是拿到了演講的機會。在當時，公開披露某公司的漏洞可不太尋常。

六、2006 年：黑掉 Vista 的內(nèi)核

Joanna Rutkowska 是新加坡公司 COSEINC 的資深研究人員，在 2006 年的日本大會上，她展示了通過向 Vista Beta 2 內(nèi)核中植入惡意病毒來黑掉該系統(tǒng)。這次演示催促行業(yè)出臺新標準，后來只有帶數(shù)字簽名的代碼才能進入內(nèi)核。除此之外，她還展示了 Vista 的一個網(wǎng)絡(luò)后門，黑客能通過該技術(shù)來隱藏惡意病毒。

2006 年時，Rutkowska 入侵 Vista 內(nèi)核來控制電腦絕對是個大新聞。隨后，大量研究人員投入對 Vista 漏洞的研究。

七、2007 年：新版本“藍色小藥丸”

第二年，Rutkowska 又來美國大會做了演講，這次她與自己的同事 Alexander Tereshkin 討論了最新的虛擬化“藍色小藥丸”惡意軟件，該軟件用了大量方式來躲避探測。

當時，雖然該軟件源代碼質(zhì)量一般且有不少 Bug，但 Rutkowska 還是把它給了研究人員，不過安全研究人員認為“藍色小藥丸”不可戰(zhàn)勝只是 Rutkowska 一廂情愿罷了。

八、2008 年：撒旦進了我的朋友圈

在許多黑帽大會參會者還沒注意到時，Nathan Hamiel 和 Shawn Moyer 就發(fā)現(xiàn)了社交網(wǎng)絡(luò)的安全問題，他們認為社交網(wǎng)絡(luò)讓用戶成了攻擊者的直接受害者。

Hamiel 和 Moyer 對黑客的攻擊方式進行了深挖，他們認為即使是網(wǎng)絡(luò)安全從業(yè)人員都有可能成為社交網(wǎng)絡(luò)上攻擊的受害者，而專家們則討論了黑客竊取用戶個人信息和利用名人假帳號招搖撞騙的問題。

九、2008 年：DNS 緩存污染

知名安全研究人員 Dan Kaminsky 2008 年時展示了 DNS 設(shè)計漏洞帶來的危險。在研究中，Kaminsky 發(fā)現(xiàn)緩存污染漏洞讓攻擊者可以快速猜出地址查詢的識別碼。利用類似的名字就能將受害者引到一個藏有病毒的域名。

Kaminsky 的演講講解非常深入，他認為 DNS 的這個漏洞可以影響任何接入互聯(lián)網(wǎng)的系統(tǒng)，因此沒有人可以高枕無憂。

十、2010 年：Barnaby Jack 和對 ATM 機的攻擊

如果你參加過那屆大會，一定對白帽黑客 Barnaby Jack 的演示有印象，當時他成功攻破了 ATM 機，可以隨時取錢，復(fù)制卡號數(shù)據(jù)或找到 ATM 機的主密碼。

黑客可以通過插入 USB 驅(qū)動來重寫系統(tǒng)，也可以用到某些 ATM 機的遠程控制功能，而此前針對 ATM 機的攻擊則主要是物理入侵。

雖然當時他的攻擊只針對兩款 ATM 機，但 Jack 表示其他 ATM 機也有類似的安全問題。

十一、2010 年：網(wǎng)絡(luò)戰(zhàn)

2010 年的大會還有一個重量級嘉賓——美國 CIA 前局長 Michael Hayden，在此之前他還在美國國安局做過 6 年的局長，當時他的主題是日益嚴重的網(wǎng)絡(luò)戰(zhàn)問題。當時，互聯(lián)網(wǎng)被稱為繼陸、海、空、天之外的第五戰(zhàn)場。

Hayden 將軍認為“網(wǎng)絡(luò)戰(zhàn)”的定義還不明晰，人們還在探索該領(lǐng)域的戰(zhàn)斗準則，到底什么是網(wǎng)絡(luò)戰(zhàn)開始的標志和到底誰該為網(wǎng)絡(luò)戰(zhàn)負責(zé)等問題。

十二、2011 年：黑進醫(yī)療設(shè)備

2009 年在 DEF CON 做過演示后，Jerome Radcliffe 又對胰島素泵和動態(tài)血糖監(jiān)測儀“下手了”。他發(fā)現(xiàn)大多數(shù)醫(yī)療設(shè)備都存在漏洞，于是進行了嘗試，結(jié)果還真成功了。如果黑客從這方面入手，就能對病人進行致命攻擊。

2011 年時物聯(lián)網(wǎng)是個新事物，而智能穿戴設(shè)備更是還未誕生。Radcliffe 的實驗給研發(fā)人員敲響了警鐘，也指明了未來的安全防御方向。

十三、2012 年：航空管理系統(tǒng)的漏洞

2012 年的黑帽大會上，F(xiàn)AA 全新航空管理系統(tǒng)的漏洞暴露無遺。計算機科學(xué)家 Andrei Costin 公布了這套系統(tǒng)的多個弱點。如果攻擊者找到這些漏洞，就能將他們的信息插入系統(tǒng)，假裝自己是一架飛機（如空軍一號），對整個空管系統(tǒng)造成巨大麻煩。除此之外，黑客還能對整個系統(tǒng)進行 DDoS 攻擊。

十四、2012 年：蘋果首次露面

蘋果 2012 年才初登黑帽大會講臺，它們主要是為了介紹 iOS 系統(tǒng)的安全功能。蘋果平臺安全團隊主管 Dallas De Atley 討論了蘋果白皮書中的 iOS 關(guān)鍵安全元素。雖然此次演講提到的問題并不新鮮，但作為一家神秘的公司，蘋果愿意敞開胸懷講述自己的故事確實是一大進步。

十五、2013 年：NSA 遭遇尷尬

美國國安局局長 Keith Alexander 在當年的演講中遭遇尷尬，一些參會人員對他提出了大聲質(zhì)問。

當時的 NSA 剛剛遭遇了斯諾登泄密的麻煩，許多人在演講時控訴 Alexander 說謊，并表達了他們的不信任。不過，Alexander 為 NSA 的項目作辯護并否認向國會撒謊。

他希望黑客和安全專家能攜手讓 NSA 變得更棒。不過無論如何解釋，有人還是不愿相信 Alexander 的說辭。

十六、2013 年：攻擊檢測控制和數(shù)據(jù)采集系統(tǒng)（SCADA）

當時，SCADA 專家演示了如何侵占采用老式網(wǎng)絡(luò)協(xié)議的油井泵站。

Cimation 的研究專家 Brian Meixell 和 Erick Forner 直接在現(xiàn)場入侵了一個油井泵站，還把小游戲投在了屏幕上。雖然看起來有些戲謔，但這個問題確實非常嚴重。如果黑客 Python腳本欺騙了控制系統(tǒng)，可能就會造成油井設(shè)施損壞。最重要的是，這種攻擊非常簡單，因為黑客連軟件漏洞都不用找。

十七、2014 年：衛(wèi)星終端漏洞

Ruben Santamarta 在當年的黑帽大會上公布了衛(wèi)星陸地接收設(shè)備的設(shè)計缺陷，黑客可以接管與飛機、輪船、軍事行動、緊急服務(wù)和工業(yè)設(shè)施的通訊連接。如果黑客劫持了設(shè)備，他們就能威脅整個衛(wèi)星通訊設(shè)施。

Santamarta 表示，黑客只需發(fā)送一條短信就能發(fā)起攻擊，他們可以完全侵入系統(tǒng)并運行自己的代碼或安裝惡意軟件。

十八、2014 年：美國運輸安全管理局（TSA）的系統(tǒng)漏洞

安全研究專家 Billy Rios 發(fā)現(xiàn)了機場安全系統(tǒng)的新漏洞，他表示 TSA 的機場安全檢查點存在默認的后門密碼，而舊金山機場的相關(guān)數(shù)據(jù)已經(jīng)被公布到了互聯(lián)網(wǎng)上。

除此之外，Rios 還展示了機場行李掃描儀的漏洞，黑客可以對其進行控制，幫恐怖分子將武器等違禁物品帶上飛機。

十九、2015 年：遠程黑掉一輛吉普車

Charlie Miller 和 Chris Valasek 展示了他們是如何遠程黑掉一輛吉普切諾基的，他們甚至控制了車輛的轉(zhuǎn)向、剎車、雨刷和門鎖。除此之外，他們還重設(shè)了車輛的速度表和轉(zhuǎn)速表，控制了引擎的運轉(zhuǎn)。

事后，Sprint 切斷了車輛與通訊站的聯(lián)系，而克萊斯勒則緊急召回了受影響的 140 萬輛切諾基。

二十、2015 年：《安卓黑客手記》

Zimperium 的研究人員 Joshua Drake 寫了一本名為《安卓黑客手記》的書，他 2015 年登上黑帽大會講臺講述了他在安卓開源計劃（ASOP）源代碼中發(fā)現(xiàn)的關(guān)鍵安全漏洞。據(jù)悉，這些漏洞隱藏在媒體庫中，影響了約 9.5 億臺安卓設(shè)備。

黑客只需一個受害者的電話號碼就能借助惡意彩信入侵他的設(shè)備，受害者甚至不用點擊鏈接或 PDF 文檔就會中招，同時，黑客還能抹掉自己的可以行為。

為什么沒有 2016 年的盤點？仔細搜搜雷鋒網(wǎng)，你會有小驚喜。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。