这大概是最能让人心安理得地“撬”锁的地方。
长条形的桌面铺上黑色绒布,数十把三簧锁、叶片锁、弹子锁等一字排开,一群人小心翼翼地拿着特定形状的工具,反复尝试把锁撬开——撬开了的得意不过一秒,立刻抓起另一把锁开始挑战;没撬开的抓耳挠腮,随即转身向身旁的人再次确认开锁诀窍。
别误会,他们不是盗窃组织成员,而是DEF CON CHINA 1.0的参会者,正在通过解开“Lockpick Village(开锁村落)”的难题,亲身体会“没有绝对安全”的极客要义。
DEF CON CHINA 1.0现场。主办方供图
5月31日,以“Technology's Promise(科技点燃未来)”为主题,由DEF CON和百度安全联合主办的DEF CON CHINA 1.0在北京正式开幕。DEF CON作为全球知名度最高、历史最久的黑客大会,今年已经是第二年在中国设立分会场,版本也从去年的Beta(测试版)升级为1.0版。
还记得去年的DEF CON CHINA上展示了近20种销毁硬盘方法的Zoz吗?这位“留着莫西干头、金发抢眼的外国男子”今年留着同样的发型,又一次出现在了主题演讲的舞台上。
资深黑客Zoz。蒋琳/摄
今年他研究起了无人驾驶汽车攻防,却依旧保持了“暴力破解”的一贯作风——他在演讲现场发出的虚假GPS信号,使得在场几百名听众的手机同时显示,自己被定位在了地球另一端的美国白宫。
“我就是用这个发出了虚假的GPS信号”,Zoz指着一个巴掌大小的黑色设备,对隐私护卫队说:“如果有足够强大的天线和电源,你可以成功干扰视线所及范围内的所有人。”
DEF CON最不缺的就是像Zoz一样一直从事网络安全行业的资深黑客,但在会场的各个角落里,也隐藏着不少“半路出家”却习得一手绝活的非典型黑客,比如K。
K的开锁工具包。蒋琳/摄
K的本职工作是一名翻译,接触开锁已经有一两年。用他的话说,接触开锁纯属“误入歧途”。“试想一下,如果你不小心把电脑锁在柜子里打不开了,物业的人又不在……那只能自己把锁捅开”。
大概在像K这样好奇心超强的人看来,自己动手才是唯一的解决办法。于是他学着网上的开锁方法,把回形针弯成类似开锁工具的形状,只花了半小时就撬开了人生的第一把锁,从此在开锁的道路上一去不复返。
同样对锁情有独钟还有本次大会最年轻的演讲嘉宾赵晨朗,他今年只有19岁,将在大会第二天做主题演讲。
英国出生、美国长大的他自嘲中文说得不够溜,却对中国特有的锁如数家珍。“我学的专业是电脑、科技,但是锁是我的一个爱好”,他感叹,没想过19岁就能来DEF CON CHINA做演讲,感觉特别震撼。
如果说上面几位的经历还能跟黑客沾上边,一行代码都没写过的快手红人耿帅(人称“手工耿”)大概只能算是“乱入”,但这并不影响他受黑客们欢迎的程度。
“手工耿”的摊位。冯群星/摄
6月1日上午,“手工耿”的摊位正式开张,立刻吸引了包括DEF CON创始人Jeff Moss和百度安全总经理马杰在内的一大群人。马杰一眼相中了儿童节“三件套”——用不锈钢制成的拨浪鼓、风车和纸飞机模型。
百度安全总经理马杰的儿童节“三件套”。冯群星/摄
还有一位外国小哥拿起摊位上一把荧光粉的剑挥舞起来。
猜猜这把剑是用来干什么的?冯群星/摄
“你知道这是什么吗?”耿帅问。外国小哥一脸迷茫,似乎不敢相信除了剑,它还能是别的什么。
“这是裹的是搓操巾”,担心外国小哥不明白,耿帅干脆拿着剑在背后比划了起来。外国小哥大笑,迫不及待地向站在一旁的Moss展示学到的新知识。听懂之后,一众人笑成一团。
不过外国朋友们最喜欢的可能还是雷神之锤,纷纷扮演起“雷神附体”。
外国朋友们纷纷扮演“雷神附体”。冯群星/摄
耿帅把自己的发明总结为“猛一看觉得有用,再看好像又没用,继续看似乎又有用”。看似无用,却创造力十足,恰恰暗合了这次DEF CON CHINA 1.0对极客的重新定义,他也因此被力邀参会。
原来,几个月前,马杰和Moss约好“碰一下”大会事宜,都有新想法想跟对方说。见了面才发现,他们想到一块儿了,这才有了前几天公布的“无用极客”概念。“我们觉得中国其实不是没有极客精神,只是以前我们没有想到这些人可以用这个词来概括。”马杰说。
好奇心、创造力、专注力,本次大会想要表达的这些更加宽泛的极客特质,从主会场外悬挂的巨幅海报中就可读出一二。
DEF CON CHINA 1.0海报。主办方供图
海报运用了大片高饱和度的黄、紫色块,以及夸张复古的笔触,突出了本次大会的未来复古风格。海报上,一个身着休闲连帽衫的女生正在专注地工作,手握的焊接笔底端冒出缕缕白烟。
Moss说,海报的原型是设计师的一个朋友,当时那个朋友正在特别专注地工作,设计师觉得那个画面特别“极客化”。
“从几十年前DEF CON开始的时候就是这样,一些极客想去做一些极致的事情,到现在还是这样,所以这种极致的、专注于解决问题的精神,这个画面可能就是一个挺典型的代表”,马杰说。
既然是全球知名的黑客大会,高科技自然是首要命题。惊艳亮相DEF CON CHINA 1.0的可弯曲徽章不可不提。
DEF CON史上首枚柔性徽章。主办方供图
今年的徽章是DEF CON史上首枚采用柔性PCB电路板的徽章,由DEF CON最著名的徽章设计师Joe Grand打造(他上次设计徽章还是九年前)。听说由于相关技术还没有实现大规模商用,能够接手制作的工厂寥寥可数,一枚徽章的成本达到20多美元(足够买一斤JJ级的智利车厘子了!)。
如往年一样,DEF CON徽章不仅是通行凭证,还是一个让参会者们共享破解乐趣的智力机关。今天的媒体采访开始前,Moss刚问了句“谁想解锁徽章”,就立即被记者们团团围住。原来,徽章上的一处机关由他控制,只有抓到他才能点亮对应的LED小灯。
“有人第一次看到徽章时感觉什么都没有(隐私护卫队:是我),非常简单,但是你翻过来会看到一些嵌入的设计,它是有很多功能的。”今天上午,Grand在演讲中详解了徽章的种种玄机。
徽章可通电、可点亮。蒋琳/摄
虽然看上去就像一张薄薄的纸片,徽章却包括了四层构造,集成了各种电子元件和API接口。为了能让它在一枚纽扣电池的支撑下更长久地工作,Grand甚至加入了省电的睡眠模式。表面的电路被设计成一棵大树的形状,寄托着DEF CON CHINA像树一样成长繁茂的愿景。徽章上的连接器支撑功能拓展,掌握了门道的极客们可以自由添加更多功能。
让人惊喜的是,参会者们甚至可以在主会场找到这棵“大树”的实体造型。主办方介绍,这是致敬科幻作品《银翼杀手》的互动艺术装置“无极之树”。当参会者把徽章成功接入“大树”,将点亮属于自己的那片枝叶,并通过不断解锁徽章成就继续“生长”。
互动艺术装置“无极之树”,可激活徽章。尤一炜/摄
DEF CON CHINA从Beta升级为1.0,不但增加了分享的内容主题和破解村落的数量,而且更加突出了人工智能(AI),比如今年主题演讲里面有好几个都跟AI相关,参加BCTF(百度国际网络安全对抗赛)的AI战队也增加到了10支。
据了解,今年的BCTF提升了规格,不仅有更加丰厚的奖金池,冠军还将获得外卡机会,直接进入DEF CON CTF决赛。谈及为什么要设立这个比赛,马杰坦言,是为了让还处在技术启蒙阶段的学生在一个完全合法的环境展示自己的技术,而不是为了彰显技术能力去做违法的事情。
“在早期,黑客都是很想把自己的技术展示给别人看的。但在学生阶段,黑客的世界观还没有完全形成,引导是非常重要的,我们不希望他因为炫技去‘黑’一个网站。”他表示,“不要出现那么多坏的计算机罪犯,而是让这些人成为安全专家,这是我们所希望的。”
开幕式上,马杰还透露了今年DEF CON CHINA与AI有关的一个彩蛋——如果参会者找得够仔细,说不定能在现场找到一件具有“隐形”功效的T恤。
据介绍,这件T恤的一面是大会今年的主视觉,另一面是由算法生成的图案,可以使穿上它的人免于被一些设计不够完善的视频监控识别出来。“它可以对抗现在的很多算法,至于是哪些,大家可以去试一试,T恤就隐藏在今天活动的某个角落”,马杰神秘地说。
DEF CON创始人Jeff Moss。主办方供图
DEF CON大会的第二次中国之旅让Moss回想起了DEF CON刚成立的时候。“我们需要去告诉这个世界什么技术是安全的,什么是不安全的,这是我们的工作所在。”他鼓励极客们不断尝试,不惧怕失败。“从算法到规则,不管技术强大到什么地步,都需要由人来去定义、去解决。而我们正是要去解决这些问题的人,在此我们也将实现个人的成长。”
采写:南都记者蒋琳 冯群星