“美國有DefCon這么好的黑客大會，我們也要有！”這是POC黑客大會的主辦者，萌叔 Vangelis 2006年在首爾創(chuàng)辦POC（Power Of Community）的初衷。這大抵和呆神王英鍵在中國創(chuàng)辦XCon的心情類似。

掐指算來，今年是POC舉辦的第十個年頭。那么，十周年的節(jié)目有什么亮點呢？至少，中國黑客團隊的洶涌而至是空前的。

中國團隊展示演講者胸牌（由獨角獸團隊楊卿拍攝）

在總共17組演講者里，中國的團隊占到了5個。在僅有的5個全員參與的演講中，中國更是占到了2個。可謂占到了黑客界的“半壁江山”。

這五組演講者分別為：

陳小波、徐昊（盤古團隊）

MJ0011（本名鄭文彬，簡稱MJ，360首席工程師）

楊卿、黃琳（360獨角獸團隊）

趙帥添、陳良（KeenTeam）

徐文淵（浙江大學教授）

今年的POC由著名的網(wǎng)絡安全大拿Thegrugq開場，盛傳此君依靠倒賣漏洞，做“網(wǎng)絡軍火”的掮客年入百萬美金。而他也不忘處處拿中國開涮，八卦中美俄三國的網(wǎng)絡攻防態(tài)勢：

都說世界上存在很多威脅組織，但是我認為在2010年之后，世界上三大牛X的威脅分別是：嗶——、克格勃和CIA，猶數(shù)最后一個CIA（美國中情局）最厲害。

在Thegrugq口中，中國擁有全世界都懼怕的網(wǎng)絡黑客力量；那么作為中國的黑客，又是懷揣著什么心態(tài)看待這個世界的呢？為了讓這些遠赴韓國的黑客出場更有戲劇性，雷鋒網(wǎng)私自為他們頒發(fā)了獎項，博各位一笑的同時，也給這些中國的技術大牛帶來祝賀。

Thegrugq惡搞的一份威脅情報，全文只有兩個字——中國

最佳新人獎

KeenTeam在中國安全界可以稱得上是情懷擔當，也是一員老兵。不過對于POC來說，他們還是新客人——2015年是團隊第一次受邀來到這里演講。趙帥添、陳良兩位團隊高級研究員還和雷鋒網(wǎng)分享了一個小故事。

演講的前一天晚上，兩位大牛到達首爾，欲趁夜色神游一番。不過在搭乘地鐵時遇到了不小的困難。打開Google地圖，只有無邊無際的韓文，并沒有英文標識，猛然發(fā)現(xiàn)自己流利到可以上臺演講的英文在此毫無用武之地。但是對于善于死磕的黑客來說，這些都不是大事，陳良根據(jù)韓文的文字形狀，一站一站進行比對，順利到達了目的地。

陳良表示雖然是第一次受邀來韓國，但是國際上大多重磅的的黑客大會他都參與過。尤其從2015年開始，各大黑客會議上的中國人猛然增多。

之前在美國或者加拿大的黑客大賽，有中國的黑客參與，但他們往往是在美國學習或工作的人士，或者干脆是美籍華人?？傮w說來和中國的文化血緣并沒有那么近。但是今年出現(xiàn)了很多純中國團隊的身影。

這次KeenTeam帶來的議題是“OS X 系統(tǒng)的木桶原理”。細述了近些年隨著用戶增加，越來越被黑客關注的 OS X 上的三個漏洞。這次的演講內(nèi)容很大一部分是全球首次披露，感興趣的同學稍晚可以到官方的網(wǎng)頁下載他們的KeyNote。

顯然，團隊這次講解的都是已經(jīng)提交廠商完成修復的漏洞。對于記者的追問：這是否意味著團隊手里有很多0Day漏洞？他們的回答是：“呵呵”。

最重磅黑客獎

MJ0011獲此獎項應該實至名歸，無論從他的體重，還是他的議題來看都是如此。今年早些時候，MJ帶領Vulcan團隊在Pwn2Own黑客大賽上17秒攻陷IE瀏覽器的情景猶言在耳，這次他又會演示干掉IE的親兄弟Edge瀏覽器。這個專門和微軟“作對”的“重量級”黑客將會首次披露攻破Edge的技術細節(jié)。別擔心，MJ告訴雷鋒網(wǎng)，虛心認錯的微軟已經(jīng)部分修復了漏洞，最新版本暫時安全。

MJ的演示將在北京時間11月6日下午進行，敬請期待吧。

最美演講嘉賓獎

當徐文淵教授款款走上講臺時，主持人歐巴幾度“逼問”她是否已婚。想必她當此殊榮，其他嘉賓不會有意見。想必徐老師的照片比她的演講內(nèi)容更受期待。

徐文淵（為了保證人物亮度，PPT什么的曝光過度一點都不重要）

曾在南卡大學任教的徐文淵博士2012年毅然決定回到母校浙江大學，拯救中國黑客的顏值。這位不走尋常路的美女曾經(jīng)在美國攻入智能電表而名聲大噪。而這次她又瞄準了智能硬件的傳感器和陀螺儀。黑客可以通過旁路進攻陀螺儀，進而拿到設備的指紋。目測深談技術容易掉粉，感興趣的童鞋可以下載PPT。

最受關注獎

iOS9的越獄細節(jié)無疑是小白和專業(yè)人士都翹首以盼的議題，說其最受關注并不為過。而這個議題，似乎只能由全球首先放出iOS9越獄的盤古來講。陳小波、徐昊這兩位盤古團隊的創(chuàng)始人是POC的老朋友，已經(jīng)至少三次登上了演講臺，算是半個主人。

陳小波告訴雷鋒網(wǎng)，從iOS7到iOS9，蘋果系統(tǒng)的破解難度不斷攀升。蘋果公司會根據(jù)黑客們的越獄工具，反推盤古的思維邏輯，然后在新版本中悄無聲息地改變邏輯規(guī)則。（并不寫在面向開發(fā)者的白皮書中）而iOS9由于增加了諸多安全防線，讓這個系統(tǒng)成為了行業(yè)公認的越獄難度最大的版本。

不過，事實是就在iOS9放出的兩個星期后，盤古就祭出了完美越獄工具。徐昊告訴雷鋒網(wǎng)，不要以為越獄的研究是從新系統(tǒng)放出的時候才開始的。沒有前面多年積累的技術和漏洞，是不可能做到“秒越”的。

事實上在iOS9正式版發(fā)布時，我們發(fā)現(xiàn)我們掌握的其中一個漏洞被封堵了，而我們花了一些時間搞定了漏洞鏈上缺失的環(huán)節(jié)，越獄就成功了。

iOS越獄在業(yè)內(nèi)公認為難度超高，因為這項工作需要把諸多層級的漏洞連接起來，才有可能最終實現(xiàn)。陳小波的輕描淡寫只能理解為世外高人的云淡風輕。

有趣的是，這次越獄只維持了不到兩周，由于iOS9 bug不斷，蘋果著急地推送了9.1版本，封堵了漏洞，使得這次越獄成了歷史上最短命的一代。不過，陳小波向雷鋒網(wǎng)透露，其實核心的漏洞并沒有封堵，理論上9.1版本的越獄并沒有想象中的那么難，但盤古團隊暫時沒有計劃放出iOS9.1的越獄。

這次在韓國，盤古放出了很多技術細節(jié)，分量還是蠻足的。

徐昊（畫左）和陳小波（畫右）在演講現(xiàn)場

玩得最嗨獎

如果說在這屆POC上玩得最嗨的，當屬逗比黑客楊卿領銜的都教授獨角獸團隊一眾。

在演講前一天，正當其他黑客們都出門領略首爾風光的時候，楊卿卻在大會的場地內(nèi)搜尋了兩張桌子。在大會期間，獨角獸團隊把自家打造的黑客工具擺攤兜售，團隊人員輪流看攤，大有不賺夠路費不回北京的意思。

向韓國童鞋推銷產(chǎn)品的楊卿，請忽略桌上改來改去的價格標簽（我是黑客，又不是經(jīng)濟學家，匯率什么的討厭死了）

而團隊演講的內(nèi)容——GPS信號的欺騙，也是現(xiàn)場反應最為熱烈的一場演講。研究員黃琳演示了用射頻設備讓手機、汽車的GPS根據(jù)黑客的旨意隨意變化的絕技。對于偏重于軟件、Web層面研究的韓國黑客來說，這樣玩硬件還是相當厲害思密達。有關這場演講的詳細內(nèi)容，可以參考我雷另一篇文章《你還敢用導航嗎？獨角獸“干掉”GPS和北斗導航》。

有趣的是，一位韓國黑客恰好采用了同樣的技術制作了信號錄制硬件，但完全沒有效果。這讓他相當困惑苦惱。黃琳建議這位黑客重新檢查設備的可靠性。對此雷鋒網(wǎng)的建議是：采用“Made in China”的元器件。（此處應有掌聲）

頒獎典禮到此就要結束了，也許這些大牛們并不喜歡被戴高帽子，因為平等才是真正的黑客文化。然而，“平等”二字說來簡單，實現(xiàn)不易。中國黑客在POC的國際舞臺上，從孤膽英雄到鼓角齊鳴，走了十年。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。