全世界的頂尖黑客，沸騰在同一個禮堂中，是一種怎樣的體驗？憋說話，BlackHat USA 2016（美國黑帽大會）正在眼前。

陰郁的西部片中，戴黑帽子的大多都是反派。

賽博世界里，黑帽子黑客也是那些網(wǎng)絡(luò)罪犯的代稱。

不過，不要以為 BlackHat USA 是全球網(wǎng)絡(luò)罪犯的“作案經(jīng)驗交流”。黑帽大會其實是全世界最盛大的白帽子黑客的集會。（叫黑帽大會的原因是：這樣聽起來酷一點。。。）

【BlackHat VS WhiteHat（果然戴黑帽子更帥一點）】

在全世界黑客的眼里，BlackHat 是一個圣杯一樣的存在，以至于人們喜歡親（zhuang）切（B）地稱之為 BH。站在 BH 的講臺上做分享是很多黑客無上的光榮。神馬？你還不了解 BlackHat，趕快悄無聲息地補(bǔ)補(bǔ)課吧。

【BlackHat 2014 資料圖】

BlackHat？

1993年，時年18歲的天才黑客 Jeff Moss 為了歡送同學(xué)而創(chuàng)建了黑客聚會 DefCon。四年之后的1997年，他又創(chuàng)建了 BlackHat。至今，這兩個大會仍然一起開辦。

二十年的時間里，BlackHat 逐漸成為全世界黑客公認(rèn)的殿堂級會議。雖然目前 BlackHat 在全世界幾個城市都有分會場，但是最“根紅苗正”的仍然是每年雷打不動的在“罪惡之城”拉斯維加斯舉辦的 BlackHat USA。有一個數(shù)字可以證明這個大會的價值：2005年 Jeff Moss 出售 Black Hat 給 CMP Media，狂賺1390萬美元。

每年世界上的頂級黑客們都會選擇在這個會議公布他們的最新研究成果，

• 小到破解酒店的 Wi-Fi 和電視計費系統(tǒng)，利用公共充電站破解 iPhone；

• 大到控制智能汽車、讓 ATM 機(jī)狂噴鈔票、控制一把智能步槍；

• 甚至還可以接管一座化工廠的生產(chǎn)設(shè)備、或者讓衛(wèi)星定位系統(tǒng)紊亂。

【當(dāng)?shù)貢r間 2016年8月2日 BlackHat 黑客訓(xùn)練營某教室】

看 BlackHat 需要用什么姿勢？

BlackHat 大致分為兩個部分。黑客訓(xùn)練營和黑客主題演講。

黑客訓(xùn)練營：這個環(huán)節(jié)一般在演講前一天開始，由各大贊助商（大多是安全公司）對有志成為黑客的童鞋進(jìn)行特訓(xùn)。當(dāng)然，這個環(huán)節(jié)也保證了之后的黑客主題演講環(huán)節(jié)不被贊助商干擾，從而保持可貴的中立性。

黑客主題演講：BlackHat 的重頭戲。數(shù)個分會場火力全開，黑客們在此分享他們積攢了一年的最新成果，讓人腦洞大開、醍醐灌頂。

安全的技術(shù)趨勢，最新的破解工具都會在主題演講中展示。對于暫時沒有機(jī)會親臨賭城參加黑客訓(xùn)練營的童鞋們來說，關(guān)注主題演講不失為一種了解黑客技術(shù)前沿的好方法。

BlackHat USA 2016

美國當(dāng)?shù)貢r間2016年8月3日和4日（北京時間8月4日-5日），BlackHat USA 的演講 Show 就要上演了。雷鋒網(wǎng)編輯也趕到現(xiàn)場扒出最新的猛料。

【BlackHat 2016 粉紅色的媒體牌】

今年的 BlackHat 有什么亮點呢？

列舉幾個數(shù)字，

• 這屆 BlackHat 將會接待超過 11000 觀眾，人數(shù)創(chuàng)造了 BH 歷史之最。

• 175名頂級黑客作為演講者，奉獻(xiàn)120個主題演講，同樣創(chuàng)造了19年歷史之最。

具體有哪些叼炸天的議題呢？我們可以一起先睹為快。

毀三觀：互聯(lián)網(wǎng)的真相

作為本次 BlackHat 的開場演講嘉賓，丹·卡明斯基（Dan Kaminsky）可謂實至名歸。這個“老斯基”曾經(jīng)在2008年占據(jù)了各大科技媒體的頭條，因為他發(fā)現(xiàn)了互聯(lián)網(wǎng)域名系統(tǒng)（DNS）的底層設(shè)計缺陷。這個缺陷使得人們數(shù)十年構(gòu)建的互聯(lián)網(wǎng)安全體系轟然倒塌，卡明斯基的發(fā)現(xiàn)，可以簡單地讓互聯(lián)網(wǎng)大規(guī)模癱瘓，這個漏洞也被命名為“卡明斯基漏洞”。迄今，他仍是這個星球上擁有重置世界互聯(lián)網(wǎng) DNS 的“七神”之一。

今年，這個擁有解構(gòu)互聯(lián)網(wǎng)的上帝視角的黑客又回來了。看起來，他又有了顛覆互聯(lián)網(wǎng)底層認(rèn)知的大發(fā)現(xiàn)，因為他演講的題目是：“時間的隱秘結(jié)構(gòu)：為什么我們的互聯(lián)網(wǎng)能工作，我們?nèi)绾问ニ诳蛻?yīng)該怎么辦?！?/p>

講真，我想提供一種理解“Internet”的新方式，讓它為人們服務(wù)的時候，不會傷及無辜。

他說。

聽起來叼叼的，值得期待。

【丹·卡明斯基（Dan Kaminsky）】

HTTPS 加密，呵呵

HTTPS 被認(rèn)為是一種牛X的網(wǎng)絡(luò)加密方式，經(jīng)過這種加密途徑，服務(wù)器和客戶端的交流數(shù)據(jù)才會是私密的。不過來自 SafeBreach 的安全研究員將要展示一種方法，強(qiáng)迫瀏覽器使用特定的代理設(shè)置。在這種情況下，即使是加密的協(xié)議，其中的數(shù)據(jù)也可能泄露。

想象一下你給女朋友寫的每一封情書，都被郵差打開看過的感受吧。世界就是這么驚悚。

這世界上所有的漏洞中，最大的是人

如題所述，再萬無一失的系統(tǒng)，也保護(hù)不了豬一樣的人類。

為了研究社工攻擊，來自谷歌的黑客 Elie Bursztein 在某大學(xué)周圍撒下了300個帶有惡意程序的U盤，結(jié)果有些出乎意料，其中98%的U盤被撿走，48%的U盤被插到了新主人的電腦上。甚至很多人還會主動點擊其中的文件。在演講中他們將會分享從這300個U盤中發(fā)現(xiàn)的研究成果。

有關(guān)社工的主題，還有一組黑客的研究成果大開腦洞，來自美國霍夫斯特拉大學(xué)的Judith Tabron 將會介紹一種新的技術(shù)，通過電話對面的人所聊的內(nèi)容和主題，自動判斷對方是否是一個騙子。從而對電話這頭深陷迷局的受害者進(jìn)行及時提醒。

被ATM機(jī)飛出來的錢啪啪打臉

投入2000塊錢，只需15分鐘就能收回20000-50000塊。想做到這一點，除了做夢和加入傳銷組織，只有攻擊 ATM 機(jī)了。其實，早在2015年，就有人在 BlackHat 上展示過對 ATM 機(jī)的攻擊。不過在那之后，銀行普遍對 ATM 機(jī)進(jìn)行了升級。但是黑客 Weston Hecker 對于銀行的新一代 ATM 機(jī)的安全性仍然非常不滿意，于是進(jìn)行了新一輪的破解研究。通過 NFC 破解，他可以遠(yuǎn)在400英里以外遙控一個 ATM 機(jī)自動吐鈔。

同樣和錢有關(guān)，黑客 Salvador Mendoza 把目光放到了 Samsung Pay 上，由于 Samsung Pay 支持動態(tài) Token 驗證，但并沒有保證每次支付都必須在同一臺設(shè)備上進(jìn)行。所以黑客可以通過一種特殊的攻擊方法，讓被攻擊的手機(jī)處于飛行模式，這樣三星服務(wù)器就和這部手機(jī)處于“失聯(lián)”狀態(tài)。在此期間，黑客就可以竊取這個支付憑證。

【汽車黑客 查理·米勒和克里斯·瓦拉塞克】

燈泡傳毒、汽車跑偏，任性的智能硬件

你有想過，你家的智能藍(lán)牙燈泡在你的頭頂偷偷傳播病毒嗎？黑客 Colin O'Flynn 就擁有這樣的超能力。通過解密藍(lán)牙設(shè)備的 BootLoader，他可以獲得燈泡芯片的完整權(quán)限，從而可以解密任何敏感信息。

曾經(jīng)黑掉 Jeep 從而造成克萊斯勒召回140萬輛汽車的傳奇黑客查爾斯和米勒也會再次回歸 BlackHat，從演講題目來看，這次他們應(yīng)該不會再把什么車開進(jìn)溝里了，而是在原有的研究基礎(chǔ)上有了更深入的成果。

熟悉汽車黑客的童鞋都知道，克里斯和米勒只實現(xiàn)了特定情況下——例如低速行駛——對于汽車剎車和方向盤的控制，但是并不能控制正常行駛的汽車。這次他們將會用一種新的方式攻擊汽車 CAN 總線，根據(jù)演講簡介，他們將會在自動駕駛的情況下控制剎車和方向盤。無疑這會對車上的乘客造成更大的風(fēng)險。

當(dāng)然這屆 BlackHat 也云集了諸多中國黑客，來自 烏云 （你懂的）、百度、阿里巴巴、360、清華信息科技國家實驗室的白帽子們也都會奉獻(xiàn)頂級的演講，雷鋒網(wǎng)也會持續(xù)跟進(jìn)報道。

白帽子們的黑帽大會，讓我們拭目以待吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。