雷鋒網(wǎng)編者按：黑帽安全技術(shù)大會(huì)（Black Hat Conference）創(chuàng)辦于 1997 年，被公認(rèn)為世界信息安全行業(yè)的最高盛會(huì)，也是最具技術(shù)性的信息安全會(huì)議。值此 20 周年紀(jì)念日之際，雷鋒網(wǎng)和你一起回顧黑帽大會(huì)上那些難忘的演講和演示吧。

一、2000 年：全面披露和開(kāi)源

黑帽大會(huì)舉辦多年后，才迎來(lái)第一個(gè) High 翻全場(chǎng)的演講嘉賓——Network Flight Recorder 公司 CEO Marcus Ranum。Ranum 將自己演講的懸念留到了最后一刻，超過(guò) 1000 名觀(guān)眾聆聽(tīng)了這場(chǎng)名為“全面披露和開(kāi)源”的演講。

在這場(chǎng)充滿(mǎn)爭(zhēng)議的演講中，Ranum 稱(chēng)“在座的沒(méi)人在乎創(chuàng)不創(chuàng)新，大家來(lái)這里都是為了錢(qián)?！贝送?，他還表示：“我們?cè)谶@里所做的一切都是教人們成為黑帽黑客?！?/p>

Ranum 表示，網(wǎng)絡(luò)安全問(wèn)題催生了一大批“腳本小子”和邪惡的黑客，而這些“腳本小子”帶來(lái)的邪火必須被撲滅。21 世紀(jì)初，物聯(lián)網(wǎng)還是個(gè)新鮮事，人們很輕松就能用自己學(xué)到的代碼做壞事，大家甚至分不清到底誰(shuí)是壞人。

一位黑帽大會(huì)資深參會(huì)者回憶稱(chēng)：“他想要抵制那種教別人黑客技術(shù)的開(kāi)放平臺(tái)，因?yàn)槟愀緹o(wú)法保證這些人會(huì)把技術(shù)用在為人造福上?！?/p>

一些黑帽大會(huì)的組織者曾試圖控制演講者的主題，但最終沒(méi)能奏效，而這種自由的氛圍是黑帽大會(huì)不斷成長(zhǎng)的重要基石。

二、2000 年：在閉源軟件中找漏洞

在 2000 年的美國(guó)大會(huì)上，由于日程排得太滿(mǎn)，Halvar Flake 沒(méi)能得到演講機(jī)會(huì)。不過(guò)在 3 個(gè)月后的歐洲大會(huì)上，17 歲的他終于一展風(fēng)采。

Flake 談到了如何編輯閉源軟件和在安全腳本中使用逆向工程等主題。這次演講后，F(xiàn)lake 就成了黑帽大會(huì)的常駐嘉賓，后來(lái)他創(chuàng)立的公司被谷歌收購(gòu)，F(xiàn)lake 也成了搜索巨頭的著名安全研究人員。

三、2001 年：研究的秘密

《The Puzzle Palace》一書(shū)的作者 James Bamford 是 2001 年美國(guó)大會(huì)的明星，當(dāng)時(shí)許多參會(huì)者都萌生了一個(gè)疑問(wèn)：“Bamford 到底是個(gè)告密者還是個(gè)叛徒？”

當(dāng)時(shí)還沒(méi)有斯諾登的棱鏡門(mén)，因此所謂告密者的定義還較為模糊。不過(guò)，Bamford 的書(shū)確實(shí)講述了國(guó)安局的工作內(nèi)幕，而二戰(zhàn)后國(guó)安局一直在進(jìn)行的監(jiān)聽(tīng)項(xiàng)目則是本書(shū)最大的猛料。

Bamford 的書(shū)引起了巨大爭(zhēng)議，有人認(rèn)為他爆料政府機(jī)密是叛國(guó)，但有些人卻認(rèn)為這事關(guān)自由，民眾有權(quán)利獲知這些信息。簡(jiǎn)單來(lái)說(shuō)，Bamford 當(dāng)年的演講內(nèi)容并沒(méi)有引起人們的關(guān)注，因?yàn)樗苷旧涎葜v臺(tái)就足夠吸引話(huà)題了。

2001 年時(shí)，社交網(wǎng)絡(luò)還不發(fā)達(dá)，如果換成現(xiàn)在，恐怕他也要“潛逃”國(guó)外了。

四、2002 年：SQL Slammer 蠕蟲(chóng)病毒的導(dǎo)火索

2003 年 1 月，SQL 服務(wù)器系統(tǒng)遭了大難，而引發(fā)這場(chǎng)攻擊的就是 David Litchfield 在 2002 年黑帽大會(huì)上的演講。在這次演講中，Litchfield 提到了微軟和甲骨文產(chǎn)品的漏洞。黑客利用他公布的漏洞檢索代碼開(kāi)發(fā)出了 SQL Slammer 蠕蟲(chóng)病毒。

該病毒大幅拖慢了全球互聯(lián)網(wǎng)網(wǎng)速并在 10 分鐘內(nèi)感染了 7.5 萬(wàn)臺(tái)電腦。雖然微軟在病毒爆發(fā)前就發(fā)布了補(bǔ)丁，但許多公司并未及時(shí)更新。

2014 年在接受采訪(fǎng)時(shí)，Litchfield 稱(chēng)自己對(duì)當(dāng)時(shí)的事也很無(wú)奈，他沒(méi)想到別人會(huì)利用自己的代碼。

五、2005 年：思科 iOS 安全架構(gòu)

為了在 2005 年大會(huì)上演講，研究人員 Mike Lynn 甚至選擇放棄自己在互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）的工作，而這次演講他曝出了思科公司路由器網(wǎng)絡(luò)操作系統(tǒng)（IOS）中的一個(gè)漏洞。ISS 趕緊給思科報(bào)告了漏洞，雖然在大會(huì)前思科就進(jìn)行了封堵，但一些反應(yīng)緩慢的公司還是處在危險(xiǎn)之中。

其實(shí)這個(gè)漏洞并不是最精彩的，各大公司阻止 Lynn 公布這個(gè)漏洞才更精彩。思科給了黑帽大會(huì)壓力，希望它們?nèi)∠?Lynn 的演講，但最終 Lynn 還是拿到了演講的機(jī)會(huì)。在當(dāng)時(shí)，公開(kāi)披露某公司的漏洞可不太尋常。

六、2006 年：黑掉 Vista 的內(nèi)核

Joanna Rutkowska 是新加坡公司 COSEINC 的資深研究人員，在 2006 年的日本大會(huì)上，她展示了通過(guò)向 Vista Beta 2 內(nèi)核中植入惡意病毒來(lái)黑掉該系統(tǒng)。這次演示催促行業(yè)出臺(tái)新標(biāo)準(zhǔn)，后來(lái)只有帶數(shù)字簽名的代碼才能進(jìn)入內(nèi)核。除此之外，她還展示了 Vista 的一個(gè)網(wǎng)絡(luò)后門(mén)，黑客能通過(guò)該技術(shù)來(lái)隱藏惡意病毒。

2006 年時(shí)，Rutkowska 入侵 Vista 內(nèi)核來(lái)控制電腦絕對(duì)是個(gè)大新聞。隨后，大量研究人員投入對(duì) Vista 漏洞的研究。

七、2007 年：新版本“藍(lán)色小藥丸”

第二年，Rutkowska 又來(lái)美國(guó)大會(huì)做了演講，這次她與自己的同事 Alexander Tereshkin 討論了最新的虛擬化“藍(lán)色小藥丸”惡意軟件，該軟件用了大量方式來(lái)躲避探測(cè)。

當(dāng)時(shí)，雖然該軟件源代碼質(zhì)量一般且有不少 Bug，但 Rutkowska 還是把它給了研究人員，不過(guò)安全研究人員認(rèn)為“藍(lán)色小藥丸”不可戰(zhàn)勝只是 Rutkowska 一廂情愿罷了。

八、2008 年：撒旦進(jìn)了我的朋友圈

在許多黑帽大會(huì)參會(huì)者還沒(méi)注意到時(shí)，Nathan Hamiel 和 Shawn Moyer 就發(fā)現(xiàn)了社交網(wǎng)絡(luò)的安全問(wèn)題，他們認(rèn)為社交網(wǎng)絡(luò)讓用戶(hù)成了攻擊者的直接受害者。

Hamiel 和 Moyer 對(duì)黑客的攻擊方式進(jìn)行了深挖，他們認(rèn)為即使是網(wǎng)絡(luò)安全從業(yè)人員都有可能成為社交網(wǎng)絡(luò)上攻擊的受害者，而專(zhuān)家們則討論了黑客竊取用戶(hù)個(gè)人信息和利用名人假帳號(hào)招搖撞騙的問(wèn)題。

九、2008 年：DNS 緩存污染

知名安全研究人員 Dan Kaminsky 2008 年時(shí)展示了 DNS 設(shè)計(jì)漏洞帶來(lái)的危險(xiǎn)。在研究中，Kaminsky 發(fā)現(xiàn)緩存污染漏洞讓攻擊者可以快速猜出地址查詢(xún)的識(shí)別碼。利用類(lèi)似的名字就能將受害者引到一個(gè)藏有病毒的域名。

Kaminsky 的演講講解非常深入，他認(rèn)為 DNS 的這個(gè)漏洞可以影響任何接入互聯(lián)網(wǎng)的系統(tǒng)，因此沒(méi)有人可以高枕無(wú)憂(yōu)。

十、2010 年：Barnaby Jack 和對(duì) ATM 機(jī)的攻擊

如果你參加過(guò)那屆大會(huì)，一定對(duì)白帽黑客 Barnaby Jack 的演示有印象，當(dāng)時(shí)他成功攻破了 ATM 機(jī)，可以隨時(shí)取錢(qián)，復(fù)制卡號(hào)數(shù)據(jù)或找到 ATM 機(jī)的主密碼。

黑客可以通過(guò)插入 USB 驅(qū)動(dòng)來(lái)重寫(xiě)系統(tǒng)，也可以用到某些 ATM 機(jī)的遠(yuǎn)程控制功能，而此前針對(duì) ATM 機(jī)的攻擊則主要是物理入侵。

雖然當(dāng)時(shí)他的攻擊只針對(duì)兩款 ATM 機(jī)，但 Jack 表示其他 ATM 機(jī)也有類(lèi)似的安全問(wèn)題。

十一、2010 年：網(wǎng)絡(luò)戰(zhàn)

2010 年的大會(huì)還有一個(gè)重量級(jí)嘉賓——美國(guó) CIA 前局長(zhǎng) Michael Hayden，在此之前他還在美國(guó)國(guó)安局做過(guò) 6 年的局長(zhǎng)，當(dāng)時(shí)他的主題是日益嚴(yán)重的網(wǎng)絡(luò)戰(zhàn)問(wèn)題。當(dāng)時(shí)，互聯(lián)網(wǎng)被稱(chēng)為繼陸、海、空、天之外的第五戰(zhàn)場(chǎng)。

Hayden 將軍認(rèn)為“網(wǎng)絡(luò)戰(zhàn)”的定義還不明晰，人們還在探索該領(lǐng)域的戰(zhàn)斗準(zhǔn)則，到底什么是網(wǎng)絡(luò)戰(zhàn)開(kāi)始的標(biāo)志和到底誰(shuí)該為網(wǎng)絡(luò)戰(zhàn)負(fù)責(zé)等問(wèn)題。

十二、2011 年：黑進(jìn)醫(yī)療設(shè)備

2009 年在 DEF CON 做過(guò)演示后，Jerome Radcliffe 又對(duì)胰島素泵和動(dòng)態(tài)血糖監(jiān)測(cè)儀“下手了”。他發(fā)現(xiàn)大多數(shù)醫(yī)療設(shè)備都存在漏洞，于是進(jìn)行了嘗試，結(jié)果還真成功了。如果黑客從這方面入手，就能對(duì)病人進(jìn)行致命攻擊。

2011 年時(shí)物聯(lián)網(wǎng)是個(gè)新事物，而智能穿戴設(shè)備更是還未誕生。Radcliffe 的實(shí)驗(yàn)給研發(fā)人員敲響了警鐘，也指明了未來(lái)的安全防御方向。

十三、2012 年：航空管理系統(tǒng)的漏洞

2012 年的黑帽大會(huì)上，F(xiàn)AA 全新航空管理系統(tǒng)的漏洞暴露無(wú)遺。計(jì)算機(jī)科學(xué)家 Andrei Costin 公布了這套系統(tǒng)的多個(gè)弱點(diǎn)。如果攻擊者找到這些漏洞，就能將他們的信息插入系統(tǒng)，假裝自己是一架飛機(jī)（如空軍一號(hào)），對(duì)整個(gè)空管系統(tǒng)造成巨大麻煩。除此之外，黑客還能對(duì)整個(gè)系統(tǒng)進(jìn)行 DDoS 攻擊。

十四、2012 年：蘋(píng)果首次露面

蘋(píng)果 2012 年才初登黑帽大會(huì)講臺(tái)，它們主要是為了介紹 iOS 系統(tǒng)的安全功能。蘋(píng)果平臺(tái)安全團(tuán)隊(duì)主管 Dallas De Atley 討論了蘋(píng)果白皮書(shū)中的 iOS 關(guān)鍵安全元素。雖然此次演講提到的問(wèn)題并不新鮮，但作為一家神秘的公司，蘋(píng)果愿意敞開(kāi)胸懷講述自己的故事確實(shí)是一大進(jìn)步。

十五、2013 年：NSA 遭遇尷尬

美國(guó)國(guó)安局局長(zhǎng) Keith Alexander 在當(dāng)年的演講中遭遇尷尬，一些參會(huì)人員對(duì)他提出了大聲質(zhì)問(wèn)。

當(dāng)時(shí)的 NSA 剛剛遭遇了斯諾登泄密的麻煩，許多人在演講時(shí)控訴 Alexander 說(shuō)謊，并表達(dá)了他們的不信任。不過(guò)，Alexander 為 NSA 的項(xiàng)目作辯護(hù)并否認(rèn)向國(guó)會(huì)撒謊。

他希望黑客和安全專(zhuān)家能攜手讓 NSA 變得更棒。不過(guò)無(wú)論如何解釋?zhuān)腥诉€是不愿相信 Alexander 的說(shuō)辭。

十六、2013 年：攻擊檢測(cè)控制和數(shù)據(jù)采集系統(tǒng)（SCADA）

當(dāng)時(shí)，SCADA 專(zhuān)家演示了如何侵占采用老式網(wǎng)絡(luò)協(xié)議的油井泵站。

Cimation 的研究專(zhuān)家 Brian Meixell 和 Erick Forner 直接在現(xiàn)場(chǎng)入侵了一個(gè)油井泵站，還把小游戲投在了屏幕上。雖然看起來(lái)有些戲謔，但這個(gè)問(wèn)題確實(shí)非常嚴(yán)重。如果黑客 Python腳本欺騙了控制系統(tǒng)，可能就會(huì)造成油井設(shè)施損壞。最重要的是，這種攻擊非常簡(jiǎn)單，因?yàn)楹诳瓦B軟件漏洞都不用找。

十七、2014 年：衛(wèi)星終端漏洞

Ruben Santamarta 在當(dāng)年的黑帽大會(huì)上公布了衛(wèi)星陸地接收設(shè)備的設(shè)計(jì)缺陷，黑客可以接管與飛機(jī)、輪船、軍事行動(dòng)、緊急服務(wù)和工業(yè)設(shè)施的通訊連接。如果黑客劫持了設(shè)備，他們就能威脅整個(gè)衛(wèi)星通訊設(shè)施。

Santamarta 表示，黑客只需發(fā)送一條短信就能發(fā)起攻擊，他們可以完全侵入系統(tǒng)并運(yùn)行自己的代碼或安裝惡意軟件。

十八、2014 年：美國(guó)運(yùn)輸安全管理局（TSA）的系統(tǒng)漏洞

安全研究專(zhuān)家 Billy Rios 發(fā)現(xiàn)了機(jī)場(chǎng)安全系統(tǒng)的新漏洞，他表示 TSA 的機(jī)場(chǎng)安全檢查點(diǎn)存在默認(rèn)的后門(mén)密碼，而舊金山機(jī)場(chǎng)的相關(guān)數(shù)據(jù)已經(jīng)被公布到了互聯(lián)網(wǎng)上。

除此之外，Rios 還展示了機(jī)場(chǎng)行李掃描儀的漏洞，黑客可以對(duì)其進(jìn)行控制，幫恐怖分子將武器等違禁物品帶上飛機(jī)。

十九、2015 年：遠(yuǎn)程黑掉一輛吉普車(chē)

Charlie Miller 和 Chris Valasek 展示了他們是如何遠(yuǎn)程黑掉一輛吉普切諾基的，他們甚至控制了車(chē)輛的轉(zhuǎn)向、剎車(chē)、雨刷和門(mén)鎖。除此之外，他們還重設(shè)了車(chē)輛的速度表和轉(zhuǎn)速表，控制了引擎的運(yùn)轉(zhuǎn)。

事后，Sprint 切斷了車(chē)輛與通訊站的聯(lián)系，而克萊斯勒則緊急召回了受影響的 140 萬(wàn)輛切諾基。

二十、2015 年：《安卓黑客手記》

Zimperium 的研究人員 Joshua Drake 寫(xiě)了一本名為《安卓黑客手記》的書(shū)，他 2015 年登上黑帽大會(huì)講臺(tái)講述了他在安卓開(kāi)源計(jì)劃（ASOP）源代碼中發(fā)現(xiàn)的關(guān)鍵安全漏洞。據(jù)悉，這些漏洞隱藏在媒體庫(kù)中，影響了約 9.5 億臺(tái)安卓設(shè)備。

黑客只需一個(gè)受害者的電話(huà)號(hào)碼就能借助惡意彩信入侵他的設(shè)備，受害者甚至不用點(diǎn)擊鏈接或 PDF 文檔就會(huì)中招，同時(shí)，黑客還能抹掉自己的可以行為。

為什么沒(méi)有 2016 年的盤(pán)點(diǎn)？仔細(xì)搜搜雷鋒網(wǎng)，你會(huì)有小驚喜。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。