顶尖级黑客大会的秘密
2018年10月31日,也就是昨天,我在一个黑客大会现场遛弯,一位精瘦的老哥忽然坐到我的前排。
一开始,我并没发现他有特殊:
直到主持人介绍完毕,我才知道这位老哥竟是传奇黑客本杰明,一个曾经黑入 NASA (美国航天局)的男人。
那部经典的黑客电影《Who am I 没有绝对安全的系统》,就是以他的故事为原型创作的 。
(或许不少浅友都知道这部电影)
本杰明老哥缓缓上台开始演讲,他脚下的场子,就是我今天要跟大家聊的主题——HITB 黑客大会。
1. 今年(2018)是 HITB 首次进入中国
以防有人不知道,我必须先说一下:HITB 是当今世界范围影响力最大的几个安全会议之一。
把它引入中国的公司是京东,由于联合举办,所以严格意义上,这次大会应该叫“JD-HITB”。
显然, HITB的含义并不是“HI 淘宝”的意思(不然京东怎么可能赞助),它的真实含义是“Hack In The Box ”, 大家可以通过它的 LOGO 直接感受一下其中深意:
HITB 始创于2003年,在以往16年里,它大多数时候只在马来西亚的吉隆坡(前两年改到了另一个坡——新加坡)和荷兰的阿姆斯特丹举办。
今年,它们额外跑到了两个房价很高的城市。我们这才有机会在国内一睹这个世界顶级黑客大会的魅力:
(HITB今年去的两个城市:北京&迪拜)
2. HITB 不花钱也能参加
“黑客奥斯卡”和“黑客世界杯”这俩称号已经被另外两个黑客大会拿去用了,我试着给 HITB 也安一个称号。
“黑客格莱美”不太接地气,“黑客春晚”又太滑稽,思来想去,觉得“黑客大会里的业界良心”特别适合。
下面我将说说它为什么值得“业界良心”的称号。
首先,跟同级别的黑客大会相比,HITB 的票价简直感人,便宜一多半,但这不是重点。重点是它有个跟主会场同步举办的 CommSec 分论坛,满满的干货议题演讲和现场演示,全程免费!
(有图为证:HITB 官网截图)
用免费知识分享的方式来回馈社会,是 HITB 的惯例。
虽然 HITB 的门票亲民,CommSec 分论坛又免费,但主办方从来不在演讲质量上放水。
很多真正的技术大牛都喜欢在 HITB 上演讲。
除了文章开头说到的本杰明,还有比如被称为“汽车黑客世界第一人”,曾迫使140万辆汽车被召回的查理·米勒。
还有硬件破解大神 KJ 、iOS 越狱宗师级人物“树人”,以及全球最早破解iPhone 的团队 Evad3rs 的成员………他们都是HITB的常客。
除了参与演讲,他们还会给观众做技术培训。(HITB 有专门的培训日,为期两天)
(查理·米勒,被誉为“地球上最娴熟的黑客”)
即使如此,一位 HITB 团队核心成员向幺哥透露,议题的整体审核通过率只有20%左右,如果一个大牛没有干货,只是想来划水打广告,咖位再高也不上不了。
“虽然 CommSec 论坛免费,但我们也要尽力确保听者有所收获,不然 HITB 就失去了意义。”
票价低,大牛多,质量高,还专门提供免费的场子,这在中国叫做“物美价廉”,可不就是“黑客大会里的业界良心”么?
3. HITB 最初缘于创始人“买不起票”
HITB 起源于一段艰苦而美好的回忆。
它的创办者叫 Dhillon Andrew Kannabhiran (抱歉他的名字实在太长,后面就叫他“迪隆”吧)
16年前,一个名叫“迪隆”的马来西亚年轻人酷爱着安全技术。
但,当时的技术资料实在少、技术交流的条件也不好。
据迪隆本人回忆,“那时就别说技术交流了,当时如果给微软提交一个漏洞,收到的很可能不是奖励,而是一张律师函。”
十几年前,迪隆的技术已是一流,像所有热衷技术的年轻人一样,迪隆渴望得到更多知识,也喜欢把自己的成果分享给别人,他做梦也想去美国。因为美国是全球黑客&极客文化的发源地,顶级黑客大会 Blackhat 和 DEF CON 已在拉斯维加斯举办多年。
可是,迪隆的家庭并不富裕,出国签证、机票、酒店和昂贵的门票……物质的窘迫一次次把迪隆的梦敲醒。
地球另一端的“网友”们一次次呼唤他来“面基”,但他不知该如何拒绝 —— “对不起机票太贵我买不起,如果你承担我的机票酒店倒是可以考虑考虑”? 迪隆开不了口。
当时,马来西亚当地有很多像迪隆一样的青年,热爱技术却苦于无处分享交流,KJ 也是其中一位。
迪隆回忆:
“那时亚太地区没有什么知名的安全技术大会,去美国欧洲的开销真的很贵。
物质的匮乏并没有限制住迪隆的想象力,他决定一不做二不休,跟小伙伴们一道,办一个自己的安全大会。
16年就这么悄无声息地过去了,HITB 走到了今天,连迪隆自己都感到出乎意料。
(HITB官网有个相册专门储藏着那些回忆)
4. HITB 是“开源”的
HITB 的主页放着一句话:"Keeping knowledge freefor over a decade"
直接翻译过来大意是,“让知识在岁月长流中保持免费”。
迪隆是第一代互联网用户,互联网诞生的基因便是 Free ——“开放、自由和免费”。
HITB 正是在一群人关于“Free”的共识下诞生。
回忆时,迪隆一次次感谢身边的人:
“HITB 最初的核心团队成员,从一开始就是怀揣着同样想法,自愿贡献出自己的宝贵时间和经验来筹备大会,非常感谢他们。”
直到今天,HITB 团队依然是由志愿者构成的,不论是核心成员还是后来加入的小伙伴。
“大家各自有各自的工作,就像核心成员 KJ 在京东的牧者实验室,但每年他们还是会拿出业余时间和精力来筹备活动。”
而之所以大牛们都愿意来 HITB ,一方面是因为 HITB 口碑好,另一方面也是对迪隆这种 “知识开源” 理念的一种认可。
“2003年的第一届 HITB,就有一位大神在会上曝出了超级重磅微软系统漏洞。”
“那个漏洞编号是 MS-03026 ! "KJ 脱口而出,“ iOS 的早期很多重磅越狱也在HITB 上发布……”
迪隆和 KJ 说着说着,相视一笑,那些场景历历在目。
“我也没有打算用HITB去挣什么钱,我只想让它能一直办下去。”迪隆坦白,现在 HITB 基本维持着收支平衡,卖票收入只占很小一部分,大部分依靠赞助商。
它就像是大家一起垒起来的美好梦想。会务组、演讲嘉宾、赞助商、志愿者、观众……有钱的出钱,有力的出力,有知识的出知识,大家不计较具体的回报,贡献出一份力,并共同受益。
这,不就是开源的精神吗?
5. HITB 第二天就会放出PPT
“知识开源”并不只是挂在嘴上。HITB 每年都会在演讲的第二天就放出演讲PPT,毫无保留,不论买票或没买票都能下载。
“只要条件允许,我们会把视频也放出来,不过这需要一些制作时间~” KJ说。
不仅如此,迪隆对观众的照顾非常细致,比如他会要求演讲者在一开始就尽量把PPT展示写得详细些。
“如果演讲者和听众语言不通,至少可以下载演示资料,慢慢研究。”
6. HITB 来中国,去迪拜,但从没打算去美国
这些年,HITB 开始去中东,来中国。但是迪隆说他从来没有想过把HITB 办到美国。
“因为美国已经不需要HITB。”
他说,HITB 选址条件有两个:
一、当地没有世界级的安全峰会。二、当地要有技术高超、靠谱的几个安全技术团队存在。
“核心原则只有一条,HITB 能不能帮到那边的社区或者那边的年轻人,让当地的技术交流环境变得更好。”
这些年,迪隆看到越来越多的中国人在美国,在欧洲,在世界各地做技术演讲,既然如此,这才决定把 HITB 带到中国,让中国的年轻人也吸引全世界的人也来自己的国家交流学习。
7.迪隆本人经常在免费的 CommSec 论坛亲自上阵
最后一个小秘密:我发现,迪隆本人似乎对这个免费的 CommSec 会场比主会场更上心……
我在11月2日的议题里发现了迪隆,明天他将亲自上阵,教大家如何用一个开源的程序,在价格可控的情况下 DIY 一个属于自己的自动驾驶汽车。
据说,2019年 HITB 会在阿姆斯特丹举办一场专门的人工智能竞赛,迪隆表示欢迎各位到时候开着你自己动手的自动驾驶小车车前往。:-)
---
后话
跟迪隆交谈后,我脑子里浮现出一个励志故事:一个出生平民家庭的孩子,凭借热爱和执着,在匮乏环境下成长为大牛。但更重要的是,他不忘感恩,回馈社会,继续帮助着更多像曾经的他一样的年轻人。
京东安全的 Tonylee 告诉我,HITB 跟京东的合作基本是一拍即合,聊过一次京东安全就决定,一定要把这个大会引入中国,不仅仅是因为 HITB 影响力大,更是因为它动人的技术精神内核。
HITB 强调知识开源。“开源”这个词最初是由国外词汇翻译过来的,在我们中国,也有一个词,叫“饮水思源”。
由此,我对 HITB 黑客大会又多了一分敬佩。
奉上JD-HITB 随手拍的照片,明天还有一天,有兴趣的同学可以去看看:
用代码控制小赛车
一个AI图像识别系统
现场动手环节
分论坛一位外国老哥正在讲社会工程学
XCTF比赛进行中
现场摆着的街机,居然能选舞狮子
相关文章
- 1条评论
- 晴枙辙弃2022-05-28 20:09:58
- 己的安全大会。16年就这么悄无声息地过去了,HITB 走到了今天,连迪隆自己都感到出乎意料。(HITB官网有个相册专门储藏着那些回忆)4. HITB 是“开源”的HITB 的主页放着一句话:"Keeping knowled