DEF CON China：謝絕蹭會，乖乖買票吧，我就這麼拽！

文 | 藍河

編輯 | 圖圖

你們知道全球安全領域的殿堂級盛會DEF CON今年將舉辦兩場麼？

一場仍然在大洋彼岸燈紅酒綠的拉斯維加斯。

另外一場，因為比較重要所以我給大家強調三遍：

5。11-5。13，DEF CON China將在北京舉辦！

5。11-5。13，DEF CON China將在北京舉辦！

5。11-5。13，DEF CON China將在北京舉辦！

DEF CON到底是什麼

安全圈的人都知道，DEF CON是全球頂級的安全會議，而對於網路安全或是駭客感興趣的同學們也應該對駭客界的“奧斯卡”這一名頭有所耳聞。

之所以被稱為駭客界的“奧斯卡”，是因為每年夏天，都會有近萬名從世界各地慕名前往的駭客大神，遠赴拉斯維加斯，實現人生最高光的朝聖，說來，也有著26年的歷史了。

而又冠以全球安全領域殿堂級盛會的頭銜，則是因為這裡不僅是屬於駭客們的狂歡，就連美國的政府機構都對此非常重視。像2012年第20屆DEF CON，美國國家安全域性（NSA）負責人Keith B。Alexander就親自上陣，前往拉斯維加斯為廣大駭客作了演講。除此以外，美國國防部和聯邦調查局也都先後派代表參加會議，足可謂是做到了“黑白通吃”。

不過只要你進到了拉斯維加斯的DEF CON會議現場，那你就要遵守至高無上的會議規則，無論你是何種身份，都要一視同仁。誰要是敢因為私人恩怨挑起事端，那對不起，不管你是誰，DEF CON都會給你關上一扇門，順帶鎖上所有的窗。

如果一定要給DEF CON衡量一個權重和地位，那我覺得放眼全球，也只有Black Hat大會能夠與之比擬了。

年輕的安全從業者、愛好者或是駭客們對於Black Hat大會應該更為耳熟能詳，雖然比DEF CON晚創辦了幾年，但卻早已成為駭客們一年一度最歇斯底里的狂歡。

如果說Black Hat是華山論劍，來比試的都是用劍的高手（雖然在金庸小說的設定裡對武學沒有限制），那麼DEF CON就是武林大會，十八般武藝齊聚，無論大內高手或是江湖豪俠，都能在這裡各顯神通。

但有意思的是，DEF CON和Black Hat其實壓根就是由同一個人發起創辦的，一手打造這兩座全球安全會議巨塔的人，便是“The Dark Tangent”——Jeff Moss。

Jeff Moss的事蹟在這裡我就不多作介紹了，你只要知道他在1992年創辦了DEF CON，在1997年創辦了Black Hat就可以了，十歲出頭就以ID“The Dark Tangent”開始闖蕩江湖，現在是ICANN和美國國土安全部首席安全官，也應該是全球身價最高的駭客了吧。

所以為什麼DEF CON能夠臉不紅心不跳地頂著辣麼多的盛譽在安全圈裡橫著走了這麼多年，我想已經不言而喻了。

DEF CON China到底是不是DEF CON

其實DEF CON China還有另外一個名字，叫作DEF CON China Baidu，簡稱DCCB，所以很明顯的就是，DEF CON China的國內主辦方，或者說將DEF CON引進國內的，就是百度安全。

對百度安全與Jeff Moss還有DEF CON之間的淵源與故事，小編在這裡就不再過多闡釋了，我們需要關注的則是另外一個問題，DEF CON China或者說DEF CON Baidu，到底還是不是DEF CON？

這些年隨著國力的增強，全球多個領域總能看到越來越多中國特色的身影，無論是引進來還是走出去，就拿中國女演員出演好萊塢電影來說，再經典的IP都能拍出傳媒學子畢業作品的感覺。

所以，內心早已有大面積陰影的朋友就會問，DEF CON China，到底突出的是China還是DEF CON？亦或是Baidu？馬冬梅到底還是不是馬什麼梅？

其實這個問題回答起來很簡單：北京奧運會是不是奧運會？

答案顯然是肯定的。

哪怕2008年坐落於北京的那場奧運會，你能看到的是開幕式和閉幕式上弘揚的華夏文化，場館附近的朝陽市民，觀眾席上更多國人面孔。但奧運會還是奧運會，所有的賽制、流程、規則，奧運會比賽應有的模樣，都是由奧運組委會安排決定的。

我們先來看一下DEF CON China的組成部分。

1。KEYNOTE（議題演講）

2。WORKSHOP（專題工廠）

3。BCTF（DEF CON 必備環節）

4。HACK VILLAGE（party time）

5。HACK Music Live （駭客音樂節）

這和拉斯維加斯DEF CON的環節設定一模一樣，換而言之，這完全就是對美國本土DEF CON的完美移植與復刻。

並且早在今年2月12日，百度安全與DEF CON在北京召開簽約釋出會，宣佈DEF CON將正式登陸中國的時候，百度安全總經理馬傑就表示過，所有的環節都會有DEF CON組委會操刀設計，演講議題也會由組委會做最終審查，就連合作方百度，都沒有任何後門可走。

這早就是公開已久眾所周知的事情了。

可以想象，就連FBI或是CIA走進維加斯DEF CON的會議現場都得老實趴著，DEF CON的原汁原味又怎會因為百度和中國特色有所改變。

更別說Jeff Moss本身就是一個特別嚴苛的人，那些擔心DEF CON China會被冠以中國特色的人大可以放心了。

所以到底該如何形容DEF CON China，我覺得就是DEF CON啊，哪怕是DEF CON 寮國、東帝汶、柬埔寨、汶萊，它還是DEF CON啊。

688的門票到底貴不貴

既然百度安全和DEF CON組委會都表示，這次DEF CON China一定會給到會的小夥伴原汁原味的體驗，那麼怎麼能少得了賣票環節。

DEF CON的門票是有講究的，不註冊、不記名，不收信用卡，只收現金。

DEF CON China自然繼承了門票收費的優良傳統，我看了眼官網的價格，688-1088。區別在於688是早鳥票，4月30日截止，如果沒趕上這波，那就只能買1088的普通門票了。

既然談到了錢，咱總歸得清算清算價效比問題。

由於我不是非常清楚，對於網路安全感興趣的年輕人以及白帽駭客們的偏好和取向，我就只能嘗試多個角度來形容下，688能在日常生活幹些什麼。

也許可以和女朋友吃一頓較上檔次的晚餐（哦對不起你們應該大多沒有女朋友），也許可以買兩張遊樂園的門票；可能是1到2支能夠發到朋友圈裡炫耀的口紅，也可能只夠給奇蹟暖暖或是四個野男人買一件時裝；說不定能買一款普普通通的眼鏡廠手辦，也說不定只能讓你去看一眼BEJ48。

那麼如果你花688買了DEF CON China的早鳥票，你能得到些什麼？

KEYNOTE（議題演講），從DEF CON China已經公佈的演講議題來看，既有《爆炸：一分鐘內銷燬儲存裝置》、《路上WiFi欲斷魂：攻擊SmartCfg無線配網方案》這種神級操作，也有《保證Android程式中‘正在使用的資料’安全》、《移動APP攻擊2。0》關乎社會與民生，更有《你上了我的賬號》、《惡意軟體分析實戰：實踐》這些乾貨可以讓個人得到收穫與提升。

如果你是網路安全從業者，那你可以從議題中得到遠超於自身當前工作場景的技能收穫；如果你是網路安全和駭客的愛好者，亦或是那些在校的年輕人，那麼那些傳說中所謂課本上學不到的東西，就都藏在這裡了。

CTF一定是歷屆DEF CON最受關注的環節，BCTF總決賽之於DEF CON China也同樣值得期待。

除了延續CTF傳統的賽制以外，還首次引入了AI機器人戰隊，將會和其他國內外頂尖強隊共同亮相BCTF總決賽的現場，一同決戰紫禁之巔。

據說，這次總決賽的獎金池已經高達數百萬，看著一群頂尖駭客頭破血流地碰撞，有沒有一種看著歐冠賽場上各種身價過億的富豪為了一個小球爭相奔走的感覺呢？真的很爽。

所以，想必屆時又是一場腥風血雨。

而HACK VILLAGE，則更像是駭客界的劉老根大舞臺，因為親民，因為接地氣。

你可以在解鎖村落裡瞭解所有裝置的漏洞與設計缺陷，也可以在汽車極客村落裡體驗速度與激情；在威脅情報村落學習開源情報、網路態勢感知的學問，在資料包竊取村落中啟蒙防禦、搞定入侵；硬體破解村落會讓你惡搞機器人的問答語義，藍隊部落會讓你感受來自攻擊者的四面楚歌。

總之，怎麼打破常規怎麼來，靈感想怎麼迸射就怎麼射。

除此之外，千萬不能忘記HACK MUSIC LIVE，不管你喜歡經典、民謠，還是朋克、金屬，你都可以在這裡看到駭客們用他們的方式呈現出對搖滾的熱愛與瘋狂。

從安全從業者和愛好者角度出發，如果你真的心有崇敬，那DEF CON China是無論如何都要去的（即將高考的孩子們請你們老實在家做模擬題謝謝）；如果你對這些一竅不通，但是想湊個熱鬧，我覺得就新奇以及脫離咱們世俗生活的程度來講，那一定也會是非常滿足的體驗。

所以，688的門票到底貴不貴，那就要看每個人自己內心的演繹了。

DEF CON China到底與China有沒有關

既然DEF CON China就是DEF CON，那是不是和China也就沒什麼關係了。

當然不是。

知乎上有人說，中國隊為什麼進不了世界盃？答案是因為中國隊腳活兒不行。

那如果中國有一天舉辦了世界盃，是因為洗腳了？其實也不是，更多的則是因為咱們國家綜合國力的提升。

DEF CON China的意義也是如此，所以DEF CON攜手百度落地中國，本質上是對中國安全技術水平綜合實力的認可，這對安全人來說，應該是自豪的好事。

如果一定要說DEF CON China有沒有中國特色，我想那可能就只是百度安全與DEF CON在理念和思想上的融合了吧。

百度安全一直崇尚著用複雜的技術讓人類生活更簡單，而DEF CON所弘揚的駭客精神，正是要用不斷地探索實現對極致的追求，再用極致的技術，去改變生活和世界。

因此，當這兩種思想在遇見以後，能夠產生任何的化學反應，都不奇怪。

從馬傑與Jeff Moss的友情到百度安全與DEF CON的牽手，本質上無非就是志同道合的人湊在一起做了件同志合道的事罷了。

國內的安全從業者太憋屈了，搞演算法、AI的，三年工齡都能年薪百萬，你做個十年要五十萬還得小心翼翼；國內的駭客們太心酸了，總是會被理解成拿著病毒指令碼去勒索錢財的不義之徒。

這些年，還想進這個圈子的年輕人真的是越來越少了。

如果能改變現狀就好了，如果能給中國駭客平反就更好了。

所以，馬傑說，無論將DEF CON引進中國的“收益”會有多慢，都想給中國的安全生態帶來一個好的開頭。

畢竟，安全從業者需要“極客精神”，而極客精神最需要本土化的成長土壤。

花絮

據悉，本次BCTF總決賽還會增加一個針對裝置的眾測環節，主要就是讓駭客們對一些智慧裝置進行現場挖洞，讓他們獲得除攻防能力外的更多表現，這算是一個有趣的彩蛋。

百度地圖中也收錄了DEF CON China的具體地址，只要輸入DEF CON，就可以直接拿著手機奔赴會場。

而百度搜索中關於DEF CON的搜尋特效，目前還在測試階段，估計不日就可以和大家見面了，到時候你們如果在搜尋欄裡輸入DEF CON，可千萬別嚇了自己一跳。

篇幅有限，經我之口能夠讓你們瞭解到的東西就只有這麼多了，如果你們想知道更多會議相關的內容，或者買票的話，就點選“閱讀原文”吧，晚了就買不著688的票了，看看馬老闆的態度就知道了。