揭秘黑帽大会：黑客们的“海天盛筵”

        戴黑帽子的人常被视为恶棍或坏人。在西方电影中，反派角色都会带着黑色的帽子。而在计算机领域中，这个词被用在黑客身上，黑客们的盛会则被称为“黑帽大会”。

        黑帽大会自 1997 年创立以来，引领安全思想和技术走向。参会人员包括企业和政府的研究人员，甚至还有一些民间团队。黑帽大会被认为是世界上最好的能够了解未来安全趋势的信息峰会，它的权威性自不必说。

        今年 7 月 27 日到 8 月 1 日，黑帽大会在美国的拉斯维加斯举办。那么，今年的黑帽大会又谈了哪些内容呢？

        曝光漏洞安全

        多年来，黑客们都致力于揭穿酒店、政府网络系统以及银行的安全漏洞问题。比如，酒店的房间的电子锁是存在被破解打开的漏洞，政府网络系统存在被黑客攻击的弱点，银行的 ATM 机也能被远程“黑”掉。

        不过，一些公司可未必喜欢听到这些消息。在以往，曾有许多公司奋力阻止黑客专家将他们的产品漏洞曝光。

        例如，在 2005 年，美国思科公司（互联网解决方案供应商）就曾对一位研究者进行阻挠，不让他曝光其产品存在能让黑客袭击整个网络的安全漏洞。思科公司不惜从 2000 份与会者手册中逐份抽出这位研究者的书面研究成果，然而却始终没能阻止这场曝光。

        其他简报预警与会者为互联网战争做准备，并演示了只用一条 Drone（网络游戏中的一种虚拟生物）就能对邻居进行监视等。

        高科技比拼

        除了常规讨论和训练外，恶作剧也是黑帽大会的一大亮点。黑客们曾互“黑”过彼此在拉斯维加斯的旅馆账单系统和 Wifi 网络。

        有时候，他们还会展示一份“绵羊墙”，上面会有被“黑”的人的名字和密码，用来提供人们不进行网络安全防护是可耻的。

        2009 年的黑帽大会上，会场纷发了一只 USB 拇指驱动器，里面含有 Conficker 病毒，一种能够窃取信用卡信息的恶意软件。

        不光黑客们，记者也常容易遭“黑”。据说，在 2008 年的会上，三个记者“黑”了其他记者的报道。黑帽大会发言人称，黑帽大会为记者提供了登陆数据，被“黑”的那些记者可能想报道展示“绵羊墙”上的信息，不过被其他记者拒绝了。

        派对狂欢

        派对是黑帽大会上少不了的内容。身在拉斯维加斯，不想狂欢都难。

        《纽约时报》曾这样报道：“在过去的一年里，形形色色的公司被黑客袭击，包括互联网安全技术公司赛门铁克，也有社交网站 LinkedIn。不过人们不会知道，这些幕后黑手们就隐藏在黑帽派对的觥筹交错间。一次，在凯撒酒店里，他们搂着穿着性感的舞者大摆造型拍照。还有一 次，他们在一家夜店里大饮特饮。”

        另外，据与会者提供信息，黑帽大会还有七项不成文的规定：

        1. 远离无线网络，关闭蓝牙：记住，黑客随时随地都在进行着。

        2. 加密信息：不希望第三方也知道的话，所有必须发生的消息一定要加密。

        3. 管好你的设备：把手机拿在手上吧，任何单独摆放的设备都是一道“病毒”邀请函。

        4. 别收礼：任何人递来的U盘都可能是窃取你个人信息的必杀器。

        5. 时刻保持警惕：万事万物都能被“黑”，包括 ATM 机、房间钥匙、RFID 卡等等。

        6. 尝试着融入大家：别一个人孤零零的坐那儿，不然更容易遭“黑”。

        7. 别上“绵羊墙”：多丢脸啊，所有信息都公布于众。小心点，你可别上“黑名单”。