一年一度的安全界「奧斯卡」大會,將在這周五正式開始。
沒錯,這就是DEF CON(也寫為DEFCON或DC),取自軍事術語「Defense Condition」,指美國緊急警戒體制或是防禦狀況。百度副總裁馬傑也將稱其為「全球網絡安全領域最頂尖、規模最大、最有影響力的專業會議,沒有之一」。
DEF CON每年在美國內華達州拉斯維加斯舉行,每到這時,全球無數的專業的網絡安全專家、計算機安全專業學生、民間的黑客或極客都會紛紛如朝聖一般湧向拉斯維加斯,享受這場獨屬於他們的盛會。
圖示:民間極客自製的「藍牙口罩」
而就在DEF CON創立的第三十年,這一全球極客大會首次登陸了元宇宙——
百度首個國產元宇宙產品「希壤」的平台上,一座名為「DEF construct」的地標建築已正式落成,這個名字由DEF CON的創始人,全球最具影響力的極客Jeff Moss所取。
馬傑對記者解釋道,「construct」這一單詞本身有「建築」的意思,同時也源於1984年出版的科幻小說《神經漫遊者》中提出的一種概念,描繪了一種類似於元宇宙的虛擬空間場景,而這比眾所周知的最早提出「元宇宙」概念的小說《雪崩》還要更早。
作為DEF CON會議在中國的元宇宙分論壇,DEF CONstruct將在從12日起的三天之內,對拉斯維加斯現場的各種活動進行實時直播,具體可以通過希壤App進行查看。
圖示:元宇宙主會場DEF CONstruct演播大廳
而這次的會議除了「元宇宙」之外,還有每年的四個保留項目:主題演講、體驗館、極客村、競技館。
圖源:DEFCON官網
而今年的主題演講中,除了安全領域的最新研究成果,還有衛星、搖滾,甚至是UFO和外星人的議題;有起源於DEF CON,但已成為全球範圍網絡安全圈流行的競賽形式的CTF(奪旗)大賽;還有自動駕駛大賽——去年一經推出就吸引到了來自50多個國家和地區的100支隊伍參賽。
話不多說,接下來我們就一起走進這場全球極客盛宴的具體日程,看看到底還有哪些有趣又專業的項目。
···
DEF CON的核心項目就是全程進行的主題演講(KEYNOTE),百度這次設置了四個「演播大廳」(Track 1-4),對主題演講進行四路信號的同步直播,從8月13日的凌晨1點開始。
在智能終端研究方向,黑客Stacksmashing將上演一場名為《5美元破解蘋果的lightning接口充電線》的演講,他曾在YouTube發布過多個不超過5美元成本破解電子產品的視頻。
圖示:Stacksmashing的YouTube主頁
此外,演講《開源可樂,一個逆社會網絡》將聚焦利用現有技術,解決個人數據被大量濫用的問題;演講《Solana JIT:模糊測試智能合約編譯器的經驗教訓》則著眼 AI安全中的模糊測試(fuzz testing)——其核心思想是將自動或半自動生成的隨機數據輸入到一個程序中,並監視程序異常,以發現可能的程序錯誤,比如內存泄露。
除了上述和安全緊密相關的研究,也有不少看起來稀奇古怪的議題。
比如兩位極客將演示如何通過修改閒置(或者說報廢)的人造衛星,向整個北美廣播確定的信息內容。一位隱居在亞洲某處的澳洲無名極客,則要通過黑客手段去入侵哪些智能拖拉機和收割機。還有一名擁有44年機器人「人性」研究經驗的專家,將用數據和證據來講講不明飛行物和外星生命。
···
基於希壤平台建立的DEF CONstruct會成為希壤元宇宙世界中的極客社區中心,而每一位進入這一建築中的參會者,都將獲得一枚專屬的虛擬牌(Badge),可以將其佩戴在胸前,證明自己的極客身份,就如同DEF CON線下的傳統一樣。
除了上述的市場主題演講直播之外,DEF CONstruct建築外還有一塊極客街區的露天大屏,將在大會期間直播DEF CON的極客村(VILLAGE)和體驗館(CONTEST)活動。
極客村是指在DEF CON線下,會有很多圍繞特定主題被劃分出來的一片獨立空間,其中會舉辦很多小型論壇、會議以及實踐活動,主題則包括物理安全、撬鎖、業餘無線電、汽車等等。
而今年的體驗館中,將有百度聯合加州大學爾灣分校共同舉辦的自動駕駛安全競技比賽(DEF CON.AutoDriving),在攻擊、取證、檢測、車輛碰撞、智能規劃5類場景基礎上,還增加了新的安全場景。
而在整個展會中,除了像Jeff Moss、馬傑這樣的大咖之外,會有民間極客出來「擺攤」售賣或展示自己的小發明,也會有打扮得十分賽博朋克的極客愛好者四處遊蕩,還有不少著名的民間大佬,比如這位「大菠蘿」。
這位極客將大量的家用路由器組裝在一起,形成了一個巨大的無線裝置,再通過他自己開發的一些黑客掃描程序,就可以誘捕現場遊客的電子信息。由於路由器本身具有天線,安裝完成後的整個柱狀物就會伸出很多「刺」,仿佛一個巨大的菠蘿。
當然,他並非真的黑客,而只是想向大家傳播無線安全知識,增加遊客們的安全意識。這位老哥最早在2013年的DEF CON上出現,到現在已經成為了大會的一個標誌性人物。
而包括這位大菠蘿在內的諸多標誌性人物,也會化身元宇宙數字人,在希壤的DEF CONstruct里與遠在千里之外的參與者們擦肩而過。
而在被問到「為何要引入元宇宙」時,馬傑表示,一方面是他們對「希壤」這一產品具有信心,「比起前年剛剛引進DEF CON CHINA時,基礎設施已經好了很多」,另一方面這也是他們的一種信念:即元宇宙會代表網際網路的未來。他還補充說道:
「就像30年前DEF CON的首屆聚會,也是Jeff Moss本來想要邀請的人沒到場,臨時將其改成了一場黑客圈的小聚會。而這麼個當時看來一時興起的事情,它的蝴蝶翅膀卻掀起了很大的波瀾。所以走出像這樣一步(引入元宇宙),看似是一個小小的嘗試,但我覺得實際上是非常重要的。」
最後附上大會官方連結,可以查看各個活動的詳細日程:
https://anquan.baidu.com/defcon/index.html#introduction
采寫/編譯:南都見習記者楊博雯