★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

苹果谷歌都会组团前往的神秘黑客盛会

[复制链接]
发表于 2018-8-29 12:10:43 | 显示全部楼层 |阅读模式
每年我们总会看到大大小小各种展和大会,消费电子、游戏展、婚博会、家博会等等,但是还有一种隐藏大会,你可能很少在主流媒体听到过它的消息。
大会内容却跟我们的商业、生活息息相关,它总是蒙着一层神秘的面纱,让你从来都看不真切,比如,Black Hat Conference(黑帽子大会)。

这个黑帽子大会聚集着一帮神秘人士——黑客!大会的内容是各种技术切磋,比如制造可怕的漏洞、破解ATM机,通过技术攻击使用心脏起搏器的患者。
是不是听起来有点刺激……下面老司就为大家揭开黑帽子的神秘面纱。

Black Hat创办于1997年,每年的7月下旬到八月初在拉斯维加斯举办,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。
尽管官方的口号都围绕着安全,但这其实是名副其实的黑客盛会。

是黑客们难得主动围聚一堂的“夏令营”,当然,也有一些大公司的安全部门组团前往,国内公司比如阿里巴巴、腾讯、360等公司,都会派遣他们的安全技术部门前往交流。

那么,Black Hat和我们有啥关系呢?这要从Black Hat的氛围说起,不同于我们认知的那些大会,Black Hat的氛围颇为自由散漫。
与会人员不会在意你的地位和身份,而是会将这一年来所发现的漏洞,以及发明的各种“黑科技”拿出来分享交流,然后从中提升自身的知识和提高行业安全。
当然这种自由的氛围也有不好的一面,例如在2002年的Black Hat上,NGS软件公司创始人之一David Litchfield,当年的演讲里提到微软和甲骨文产品的漏洞。
于是黑客就利用他公布的漏洞检索代码,开发出了著名的SQL Slammer蠕虫病毒。

该病毒一出现就在10分钟内感染了7.5万台电脑,极大地拖慢了全球互联网的网速,给许多国家和地区带来的经济损失。
尽管当时微软已经发布更新堵住漏洞,但由于许多人更新不及时导致中招,如今,发现漏洞成了Black Hat的保留节目。
无论是黑客们还是科技公司都在时刻关注,生怕漏洞被发现而造成严重的经济损失。

除了漏洞的发现和分享,Black Hat里黑客们的斗技也十分精彩,例如2010年的时候,西雅图IOActive公司的安全测试总监Barnaby Jack演示了如何破解ATM取款机。
让取款机自动吐出一堆钞票的演示,他利用的正是ATM机里的系统漏洞,攻破后使得ATM在无需插卡的情况下,吐出一张又一张货真价实的美元。

出于对安全的保护,Barnaby Jack最后表示自己不会发布破解ATM的公用程序,由此他赢得了许多黑客的尊重的赞赏。

除此之外,Barnaby Jack还曾打算在2013年,公布一项攻击心脏起搏器的技术,它可以让使用心脏起搏器的患者释放电压,从而致使人死亡。
但是在大会前夕他被发现死于旧金山的公寓中,所以这项骇人听闻并没有展示在世人面前。
当然,除了像Barnaby Jack这样的顶级“黑客”,还有不少人在会上展示攻破iOS和安卓系统,他们比拼的方式就是如何在最快的时间里破解手机。
所以每年的Black Hat期间,也是苹果和谷歌收集漏洞的最佳时机。值得一提的是,阿里巴巴也是Black Hat的常客,并且所展示的技术也是非常的瞩目。
例如在去年的Black Hat上,阿里巴巴安全部门的研究人员展示了如何用声音攻击智能设备,他们展示的是一个长方形的盒子。

这个盒子能够发出超声波,将这个盒子靠近电子设备,就能让其停止工作处于瘫痪状态,其中就包括大疆无人机、iPhone、小米平衡车等我们熟知的智能硬件产品。
如此炫酷的技术真的就像是电影里的,当然,最后来自阿里的研究人员将改进方案,无偿地提供给受到攻击的公司们。

尽管Black Hat每年都会给我们带来不少正能量,但是就像之前提到的蠕虫病毒事件,每届Black Hat都有不那么安分的黑客,带来不和谐的小插曲,例如今年的Black Hat结束后。

有个黑客就通过技术手段,得到了18万与会人员的全部资料,包括电子邮件、地址、电话、公司名称等,给参与者带来了不小的麻烦。

不过最后老司想说的是,虽然黑客的世界对于我们来说,是比较陌生和神秘的,他们总能通过一些高超的手段,给那些号称安全可靠的公司以致命一击。
但是通过Black Hat我们也发现,其实世界上也有不少“善良”的黑客,通过例如Black Hat的分享和交流,让我们的互联网世界变得可靠和完全。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 16:06 , Processed in 0.077715 second(s), 18 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表