国际20个黑客开黑客大会,演讲照样很厉害

    黑帽工程技术交流会（Black Hat Conference）创立于 1997 年，被评出为全球数据安全制造业的最大高峰会，都是最具专业性的数据安全大会。值此 20 周年纪念日之时，雷锋网陪你回望黑帽交流会上这些难以忘怀的演说和演试吧。

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

一、2000 年：全方位公布和免费源码

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

黑帽交流会举行很多年，才迈入第一位 High 翻上半场的演说佳宾——Network Flight Recorder 企业 CEO Marcus Ranum。Ranum 将自身演说的伏笔留来到最后一分钟，超出 1000 名听众倾听了这次名叫“全方位公布和免费源码”的演说。

在这次填满异议的演说中，Ranum 称“在座的没有人在意创不信息化，大伙儿来这儿全是以便钱。”除此之外，他还表达：“人们这儿所做的永远都是教大家变成黑帽黑客。”

Ranum 表达，网络安全问题催产了大量“角本小胖子”和恶邪的黑客，而这种“角本小胖子”产生的邪火务必被浇灭。21 百年初，云计算還是个稀奇事，大家很更好就可用自身学得的编码做错事，大伙儿乃至分不出究竟到底是谁坏蛋。

一名黑帽交流会杰出参会者追忆称：“他愿意遏制那类教他人黑客技术的开发者平台，而你没办法确保这种人要把工艺用在处世惠及上。”

某些黑帽交流会的策划者曾尝试操纵演讲人的主題，但最后未能见效，而这类随意的气氛是黑帽交流会持续成才的关键根基。

二、2000 年：在闭源手机app中找木马病毒

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

在 2000 年的英国交流会上，因为议程显得过满，Halvar Flake 未能获得演说机遇。只有在 3 周岁后的欧州交流会上，17 岁的他总算一展风采。

Flake 讲到了怎样编写闭源手机app合在安会角本中应用逆向工程等主題。此次演说后，Flake 就变成黑帽交流会的永驻佳宾，之后他开创的企业被谷歌收购，Flake 也变成检索大亨的知名安会探讨工作员。

三、2001 年：探讨的密秘

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

《The Puzzle Palace》一书的小说作家 James Bamford 是 2001 年英国交流会的名星，那时候很多参会者都萌发了1个疑惑：“Bamford 究竟是个告密者還是个叛徒？”

那时候都还没斯诺登的棱镜门，因而说白了告密者的界定还比较朦胧。只有，Bamford 的书的确叙述了国安局的工做内情，而第二次世界大战后国安局始终在开展的监视顶目则是这书较大的猛料。

Bamford 的书造成了极大异议，许多人觉得他曝料司法部门商业秘密是叛国，但有的人却觉得这关乎随意，群众有支配权得知这种消息。简易而言，Bamford 当初的演说內容并沒有造成大家的关心，由于他能站在演讲台就任何打动议论了。

2001 年时，社交媒体还不繁荣，假如换为如今，也许他还要“外逃”海外了。

四、2002 年：SQL Slammer 蠕虫病毒的导火线

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

2003 年 1 月，SQL 电脑系统遭了大难，而引起这次进攻的也是 David Litchfield 在 2002 年黑帽交流会上的演说。在此次演说中，Litchfield 提及了苹果公司和甲骨文商品的木马病毒。黑客运用他发布的木马病毒查找编码设计规划出了 SQL Slammer 蠕虫病毒。

该病原体急剧拖慢了全世界互连网网络速度并在 10 分鐘内感柒了 7.5 万辆笔记本。尽管苹果公司在病毒爆发前就公布了傻瓜包，但很多企业仍未立即升级。

2014 年在接纳访谈时，Litchfield 称自身对那时候的事也很无可奈何，他想不到他人会运用自身的编码。

五、2005 年：思科 iOS 安会构架

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

以便在 2005 年交流会上演说，探讨工作员 Mike Lynn 乃至挑选舍弃自身在网络安全体系企业（ISS）的工做，而此次演说他曝光了思科公司无线路由网络操作系统（IOS）中的1个木马病毒。ISS 赶快给思科汇报了木马病毒，尽管在交流会前思科就开展了堵漏，但某些反映迟缓的企业還是处于风险当中。

我觉得这一木马病毒并非最精采的，各大企业阻拦 Lynn 发布这一木马病毒才更精采。思科给了黑帽交流会水压，期待他们撤销 Lynn 的演说，但最后 Lynn 還是取得了演说的机遇。在那时候，公布公布某企业的木马病毒不需太习以为常。

六、2006 年：黑掉 Vista 的操作系统

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

Joanna Rutkowska 是马来西亚企业 COSEINC 的杰出探讨工作员，在 2006 年的韩国交流会上，她展现了根据向 Vista Beta 2 操作系统中嵌入故意病原体来黑掉该体系。此次演试督促制造业颁布新规范，之后只能带电子签名的编码能够进到操作系统。此外，她还展现了 Vista 的1个互联网侧门，黑客能根据该工艺来掩藏故意病原体。

2006 年时，Rutkowska 侵入 Vista 操作系统来控制电脑絕對是个大新闻。接着，很多探讨工作员支出对 Vista 木马病毒的探讨。

七、2007 年：版本更新“蓝色小药丸”

次年，Rutkowska 又来英国交流会干了演说，此次她与自身的朋友 Alexander Tereshkin 探讨了一览的虚拟化“蓝色小药丸”恶意程序，该游戏用了很多方法来避开检测。

那时候，尽管该游戏源码品质通常且有许多 Bug，但 Rutkowska 還是把它给了探讨工作员，只有安会探讨工作员觉得“蓝色小药丸”不能击败仅仅 Rutkowska 舍不得放手而已。

八、2008 年：撒旦进了我的朋友圈

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

在很多黑帽交流会参会者没到留意到时，Nathan Hamiel 和 Shawn Moyer 就发觉了社交媒体的安全隐患，她们觉得社交媒体让客户变成网络攻击的立即受害人。

Hamiel 和 Moyer 对黑客的攻击方式开展了深入分析，她们觉得即便是网络信息安全从业者常有将会变成社交媒体上进攻的受害人，而专业人士们则探讨了黑客盗取客户私人信息和运用名家假帐号招摇撞骗的难题。

九、2008 年：DNS 内存环境破坏

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

著名安会探讨工作员 Dan Kaminsky 2008 年时展现了 DNS 布置木马病毒产生的风险。在探讨中，Kaminsky 发觉内存环境破坏木马病毒让网络攻击能够迅速猜到地址查询的识别码。运用相近的姓名就能将受害人拉到1个存有病原体的域名。

Kaminsky 的演说解读十分深层次，他觉得 DNS 的这一木马病毒能够危害一切连接互连网的体系，因而没人能够高枕无忧。

十、2010 年：Barnaby Jack 和对 ATM 机的进攻

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

当你出席过那届交流会，必须对白帽黑客 Barnaby Jack 的演试有印像，那时候他完成攻克了 ATM 机，能够及时取款，复制银行卡号数剧或寻找 ATM 机的主PIN码。

黑客能够根据插进 USB 控制器来重写体系，还可以采用一些 ATM 机的远程操作作用，而先前对于 ATM 机的进攻则关键是数学侵入。

尽管那时候他的进攻只对于几款 ATM 机，但 Jack 表达别的 ATM 机也是相近的安全隐患。

十一、2010 年：网络战

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

2010 年的交流会有个重量级佳宾——英国 CIA 前厅长 Michael Hayden，在此之前你一直在美国国安局做过 6 年的厅长，那时候他的主題是日趋严重的网络战难题。那时候，互连网被称为继陆、海、空、天以外的第六戰場。

Hayden 将帅觉得“网络战”的界定还不明确，大家还要探寻该行业的作战规则，究竟什么叫网络战开使的标示和究竟谁该为网络战承担等难题。

十二、2011 年：黑进医疗器械

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

2009 年在 DEF CON 做过演试后，Jerome Radcliffe 又对胰岛素泵和动态血糖监测仪“着手了”。他发觉大部分医疗器械都存有木马病毒，因此开展了试着，結果还真完成了。假如黑客从这行下手，就能对患者开展至命进攻。

2011 年时云计算是个新生事物，而智能穿戴设备也是还未问世。Radcliffe 的试验给研制工作员敲开了警钟，也指出了将来的安会防守方位。

第十五、2012 年：民航管理平台的木马病毒

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

2012 年的黑帽交流会上，FAA 新一代民航管理平台的木马病毒暴露无遗。电脑生物学家 Andrei Costin 发布了这套体系的好几个缺点。假如网络攻击寻找这种木马病毒，就能将她们的消息插进体系，装作自身是一台直升机（如空军一号），对全部空管体系导致极大不便。此外，黑客还能对全部体系开展 DDoS 进攻。

十四、2012 年：iPhone初次见面

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

iPhone 2012 年才初登黑帽交流会讲台，他们关键是以便介紹 iOS 体系的安会作用。iPhone网站安会团体负责人 Dallas De Atley 探讨了iPhone市场研究报告中的 iOS 重要安会原素。尽管本次演说提及的难题不一定新鮮，但做为一间神密的企业，iPhone想要拉开胸襟叙述自身的典故的确是一整发展。

十五、2013 年：NSA 遭受难堪

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

英国国安局局长 Keith Alexander 在当初的演说中遭受难堪，某些参会人员对他提起了高声质疑。

那时候的 NSA 不久遭受了斯诺登泄露的不便，很多人到上台演讲谴责 Alexander 撒谎，并表述了她们的不信赖。只有，Alexander 为 NSA 的顶目作辩护并否定向英国议会说谎。

他期待黑客和安会专业人士能协手让 NSA 越来越更棒。只有不管怎样表述，许多人還是不肯坚信 Alexander 的说词。

十六、2013 年：进攻检验操纵和数据管理系统（SCADA）

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

那时候，SCADA 专业人士演试了怎样侵吞选用旧式网络协议的油井污水处理厂。

Cimation 的探讨专业人士 Brian Meixell 和 Erick Forner 立即在当场侵入了1个油井污水处理厂，还把游戏大全投到了显示屏上。尽管看上去一些戏谑，但这一难题的确十分嚴重。假如黑客 Python角本蒙骗了控制技术，将会就会导致油井设备毁坏。最关键的是，这类进攻比较简单，由于黑客连手机app木马病毒都无需找。

十七、2014 年：卫星用户木马病毒

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

Ruben Santamarta 在当初的黑帽交流会上发布了卫星陆上接受设施的布置缺点，黑客能够移交与直升机、货轮、军事行动、应急业务和制造业设备的通信联接。假如黑客挟持了设施，她们就能威协全部卫星通讯设备。

Santamarta 表达，黑客只需上传这条短消息就能进行进攻，她们能够彻底入侵体系并运作自身的编码或安裝恶意程序。

十八、2014 年：英国运送安会管理处（TSA）的系统漏洞

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

安会探讨专业人士 Billy Rios 发觉了机杨防护系统的新木马病毒，他表达 TSA 的机杨安全大检查点存有初始的侧门PIN码，而旧金山机场的有关数剧早已被发布来到互连网上。

此外，Rios 还展现了机杨行理扫描机的木马病毒，黑客能够对其进行操纵，帮恐怖分子将装备等违禁物品随身携带直升机。

十九、2015 年：无线黑掉一俩吉普车

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

Charlie Miller 和 Chris Valasek 展现了她们是怎样无线黑掉一俩吉普切诺基的，她们乃至操纵了车子的刹车、剎车、雨刮器和防盗锁。此外，她们还重设了车子的速度表和转速表，操纵了模块的运行。

过后，Sprint 断开了车子与通讯站的联络，而克莱斯勒则应急招回了受危害的 140 万辆切诺基。

三十、2015 年：《iOS黑客手记》

黑黑天地黑國際，黑帽交流会这 20 个黑客演说仍然很燃

Zimperium 的探讨工作员 Joshua Drake 写了二本名叫《iOS黑客手记》的书，他 2015 年走上黑帽交流会讲台叙述了他在iOS免费源码方案（ASOP）源码中发觉的重要网络安全问题。此次，这种木马病毒掩藏在媒体库中，危害了约 9.5 亿台安卓设备。

黑客只需1个受害人的联系电话就能依靠故意彩信侵入他的设施，受害人乃至无需点一下连接或 PDF word表格就会中招，一起，黑客还能擦除自身的能够形为。