DEF CON

年度黑客大會

DEFCON (也寫做 DEF CON, Defcon, or DC) 是全球最大的電腦安全會議之一,自1993年6月起,每年在美國內華達州拉斯維加斯舉辦。 DEFCON的與會者主要有電腦安全領域的專家、記者律師、政府雇員、安全研究員、學生和駭客等對安全領域有興趣的成員,涉及的領域主要有軟體安全、電腦架構、無線電竊聽、硬體修改和其他容易受到攻擊的資訊領域。會議除了有對前沿技術的分享外,還有多種實踐專案,如Wargames英語Wargame (hacking),最遠距離 Wi-Fi 建立比賽,和電腦冷卻系統比賽等等。

DEF CON
狀態持續中
類型電腦安全會議
時間1993年6月9日 (1993-06-09)[1]
地點美國內華達州拉斯維加斯
會場Caesars Palace
創辦人Jeff Moss
舉辦頻率每年一次
已舉辦年數31
網站defcon.org
← August 11-14,2022 August 10-13,2023 →

此外,大會還曾舉辦過其他活動,有些活動直到今天也在舉辦。如技術開鎖比賽, Defcon機器人大賽,駭客藝術展,狂飲咖啡,尋寶遊戲或奪旗賽(CTF)。 在奪旗賽中,各支由電腦駭客組成的隊伍使用專用軟體及特殊的網路結構,對網路中的電腦進行攻防比賽。CTF比賽在很多其它的學術或軍事技術會議中也被引入。

美國聯邦執法部門如聯邦調查局美國國防部美國郵政檢查局英語United States Postal Inspection Service等,也常會有雇員參加活動。[2][3]

歷史

DEFCON在1993年創立,最初只是Jeff Moss英語Jeff Moss對一位老友的送別會。 [4]這位朋友的父親因為要赴海外工作,所以這位朋友也要離開美國。聚會本應在他離開的幾天前在拉斯維加斯舉辦。然而,他的父親提前出發,同時帶走了這位朋友,所以Jeff策劃的聚會缺失了重要的一部分。他索性邀請了他的所有駭客朋友,來拉斯維加斯參加這場聚會。一百多名朋友們不遠萬里赴會,而這場聚會也成為了DEFCON的基礎。「DEFCON」一詞來源於電影《戰爭遊戲》(WarGames)中涉及的美國國家防衛等級(DEFCON)。在電影中,拉斯維加斯成為了核彈攻擊的目標。而由於這次線下聚會也在這裡舉行,因此Jeff決定將其命名為「DEFCON」。

DEFCON本來被計劃為單次的聚會,但是Jeff不停的收到郵件,希望他明年也能舉辦一次同樣的聚會。最終,他被人們說服,決定第二年再次舉辦DEFCON[5]。在2016年,約有22,000人參與了DEFCON24。

黑色紋章

黑色紋章(Black Badge)實際是一塊胸卡,這是DEFCON組委會對部分賽事的優勝者頒發的獎勵。CTF比賽的優勝者和Hacker Jeopardy比賽的優勝者一般都能拿到這塊牌子,但每年能夠贏得這塊胸卡的具體比賽列表並不相同。擁有這塊胸卡,同時就擁有了DEFCON的終生免費參會權。[6]

2017年4月,一塊黑色紋章在史密森尼學會美國國家歷史博物館中作為展品被展出,題為「防禦中的創新:人工智慧和網路安全的挑戰」[7]。這塊紋章的擁有者,是ForAllSecure公司的「Mayhem網路推理系統」(Mayhem Cyber Reasoning System)[8]。這款程式在DEFCON24上的DARPA 2016 Cyber Grand Challenge英語2016 Cyber Grand Challenge中贏得了冠軍,是第一個贏得黑色紋章的非人類個體。

會議籌款

自DEFCON 11起,籌款工作由電子前哨基金會負責,第一次籌款活動是通過會議上的「官方」遊戲Dunk Tank英語Dunk Tank遊戲完成的。目前,EFF每年會舉辦名為「The Summit」的聚會,主題有議題分享和資金募集。從2010年舉辦的DEFCON 18起,還會舉辦名為MohawkCon的籌款活動。


重要事件

下表列出了本會議上,對業界發展有顯著影響,或引起大量媒體關注的事件。

年份 描述
1999 在1999年7月10日,Cult of the Dead Cow英語Cult of the Dead Cow社群在DEFCON7上發布了遠端管理工具Back Orifice 2000英語Back Orifice 2000,這是當時DEFCON歷史上最大的一場發布活動。
2001 在2001年7月16日,俄羅斯程式設計師Dmitry Sklyarov英語Dmitry Sklyarov在DEFCON舉辦後的第二天被逮捕,理由是他編寫了用於破解Adobe's公司電子書格式的軟體。
2005 2005年7月31日,思科公司使用法律手段,威脅Mike Lynn不得在Defcon上發布他在該公司開發的路由器作業系統(即思科IOS)中挖掘到的漏洞詳情。[9]
2007 2007年8月,美國NBC電視台Dateline NBC英語Dateline NBC節目的記者Michelle Madigan嘗試在會上通過秘密錄影的方式,留存一些駭客承認他們攻入部分電腦系統進行犯罪的證據。在她的裝置被DEFCON創始人Jeff Moss拆解並曝光後,她使用錄影裝置的目的被與會者質疑,她本人隨後被與會者驅逐出會場。DEFCON的工作人員曾嘗試在她被驅逐之前,為她辦理一張媒體通行證。[10]

一位在NBC工作的DEFCON信源曾向主辦方警告過Madigan的計劃。[2]

2008 麻省理工大學的學生Zack Anderson、R.J. Ryan和Alessandro Chiesa在當年的DEFCON上做了題為《剖析地鐵駭客技術:破解地鐵票務系統中RFID卡和磁條卡的加密機制》(The Anatomy of a Subway Hack: Breaking Crypto RFIDS and Magstripes of Ticketing Systems)的報告。在幻燈片中,使用了「想終身免費乘坐地鐵嗎?」 ("Want free subway rides for life?")等詞彙,並稱他們會繼續研究波士頓地鐵的通勤線路。[11] 然而,同年8月8日,麻薩諸塞灣交通局(MBTA)美國麻薩諸塞聯邦地區法院起訴了這些學生和其所在學校,認為這些學生向公眾提供的資訊可用於逃票等行為,會使MBTA蒙受經濟損失[12][13],違反了美利堅合眾國電腦欺詐和濫用法(CFAA)英語Computer Fraud and Abuse Act。法庭發出了時長十天的臨時禁制令,要求學生在此期間內不得向外界披露相關資訊。然而該禁制令發出時,相關資料已經被DEFCON的開始階段就被發放給與會者。

在2008年舉辦的比賽「Race to Zero」上,參賽者需要提交精心編寫的惡意軟體,要求其在每輪執行中都不得被所有防毒軟體擷取。這個競賽比預期得到了更多的負面回饋。[14][15]

2009 連線》雜誌報道[16],一台假的ATM被放置在舉辦會議的Riviera Hotel Casino酒店交流中心裡。據信,該機器可能會收集參與會議人員的資料。
2011 安全公司HBGary Federal英語HBGary Federal使用法律手段,要求該公司前任 CEO Aaron Barr 不得參加DEFCON上的一場討論會議。[17]
2012 時任美國國家安全局局長的Keith B. Alexander英語Keith B. Alexander在本次DEFCON上做了一次演講。[18]在演講後的問答環節中,第一個拋向他的問題是由Jeff Moss提出的[18] ,他問「NSA是否為每個人儲存了一份檔案,如果是的話,如何看到我自己的?」("Does the NSA really keep a file on everyone, and if so, how can I see mine?"[19]Alexander回覆稱,「我們的工作是外國情報」("Our job is foreign intelligence"),且「那些認為我們有海量個人資訊存檔的故事,完全是無稽之談……從我的角度看,這種說法是完全沒有根據的」("Those who would want to weave the story that we have millions or hundreds of millions of dossiers on people, is absolutely false…From my perspective, this is absolute nonsense."[18]

次年3月12日,在美國參議院United States Senate Select Committee on Intelligence英語情报委员会聽證會上,參議院Ron Wyden參照了前述會議的演講內容,並質詢時任美國國家情報總監James Clapper英語James Clapper,美國是否在國內進行了監視活動。Clapper稱,目前並無對美國國內目標的有意的監聽活動。[18] 同年6月,美國國家安全局對美國公民的大規模監視專案稜鏡計劃被曝光,《福布斯》雜誌記者Andy Greenberg英語Andy Greenberg認為,包括 Alexander 在內的國安局官員,在2012和2013年時「曾用精心矯飾的詞彙公開否認他們對美國公民進行監視的行為是無可抵賴的」。[18]

2013 2013年7月11日,DEFCON建立人Jeff Moss在DEFCON部落格上發表了一篇題為《聯邦官員,請同我們暫時保持距離》("Feds, We Need Some Time Apart")的聲明[20],文中稱「如果聯邦雇員今年暫不參加本次DEFCON會議,那麼對所有人來說都是個好主意」("I think it would be best for everyone involved if the feds call a 'time-out' and not attend DEF CON this year."[21]。這是該會議歷史上首次要求聯邦雇員不應參與。[20]

此外,演員Will Smith參加了本年度的DEFCON,意在為他的下一部電影角色準備一些相關知識。[22]

在文藝作品中

歷史舉辦日期和人數

以下資訊來自於Defcon官方網站。[24]

屆數 舉辦地點 日期 年份 與會人數
DEF CON 25 Caesar's Palace July 27–30 2017 N/A
DEF CON 24 Paris Hotel and Bally's Hotel August 4–7 2016 22,000
DEF CON 23 Paris Hotel and Bally's Hotel August 6–9 2015 15,000
DEF CON 22 Rio Hotel & Casino August 7–10 2014 16,000 [25]
DEF CON 21 Rio Hotel & Casino August 1–4 2013 12,000 [25]
DEF CON 20 Rio Hotel & Casino July 26–29 2012 N/A
DEF CON 19 Rio Hotel & Casino August 4–7 2011 N/A
DEF CON 18 Riviera Hotel & Casino July 30–August 1 2010 N/A
DEF CON 17 Riviera Hotel & Casino July 30–August 2 2009 N/A
DEF CON 16 Riviera Hotel & Casino August 8–10 2008 N/A
DEF CON 15 Riviera Hotel & Casino August 3–5 2007 N/A
DEF CON 14 Riviera Hotel & Casino August 4–6 2006 N/A
DEF CON 13 Alexis Park Resort July 29–31 2005 N/A
DEF CON 12 Alexis Park Resort July 30–August 1 2004 N/A
DEF CON 11 Alexis Park Resort August 1–3 2003 N/A
DEF CON 10 Alexis Park Resort August 2–4 2002 N/A
DEF CON 9 Alexis Park Resort July 13–15 2001 N/A
DEF CON 8 Alexis Park Resort July 28–30 2000 N/A
DEF CON 7 Alexis Park Resort July 9–11 1999 N/A
DEF CON 6 Plaza Hotel & Casino July 31–August 2 1998 N/A
DEF CON 5 Aladdin Hotel & Casino July 11–13 1997 N/A
DEF CON 4 Monte Carlo Resort and Casino July 26–28 1996 N/A
DEF CON 3 Tropicana Resort & Casino August 4–6 1995 N/A
DEF CON 2 Sahara Hotel and Casino July 22–24 1994 200 (估計)
DEF CON 1 Sands Hotel & Casino June 9–11 1993 100 (估計)

拓展閱讀

參考連結

  1. ^ Def Con 1 Archive. [2017-04-23]. (原始內容存檔於2017-01-10). 
  2. ^ 2.0 2.1 Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. (原始內容存檔於2013-04-04). According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers. 
  3. ^ DEFCON 15 FAQ's. [2011-02-09]. (原始內容存檔於2014-07-19). Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press. 
  4. ^ Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. (原始內容存檔於2020-04-30). 
  5. ^ Jeff Moss (hacker)英語Jeff Moss. The Story of DEFCON. 2007-07-30 [2011-02-09]. (原始內容存檔於2018-08-05). 
  6. ^ Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. (原始內容存檔於2017-01-05). 
  7. ^ Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. (原始內容存檔於2017-07-01). 
  8. ^ Mayhem Wins DARPA CGC. [2017-06-27]. (原始內容存檔於2019-02-15). 
  9. ^ Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. (原始內容存檔於2013-04-04). 
  10. ^ Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. (原始內容存檔於2007-09-08). 
  11. ^ Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. (原始內容存檔於2013-04-04). 
  12. ^ Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. (原始內容存檔於2017-04-22). 
  13. ^ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .
  14. ^ Race to Zero. [2017-06-27]. (原始內容存檔於2017-09-18).  Contest concept.
  15. ^ McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. (原始內容存檔於2013-04-10). 
  16. ^ Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. (原始內容存檔於2017-11-05). 
  17. ^ Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. (原始內容存檔於2011-08-10). 
  18. ^ 18.0 18.1 18.2 18.3 18.4 Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos)頁面存檔備份,存於網際網路檔案館)." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"
  19. ^ Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying頁面存檔備份,存於網際網路檔案館)." () NBC News. August 1, 2012. Retrieved on June 13, 2013.
  20. ^ 20.0 20.1 Whitney, Lance. "Defcon to feds: 'We need some time apart'頁面存檔備份,存於網際網路檔案館)." CNET. July 11, 2013. Retrieved on July 12, 2013.
  21. ^ Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference頁面存檔備份,存於網際網路檔案館)." ZDNet. July 11, 2013. Retrieved on July 11, 2013.
  22. ^ Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. (原始內容存檔於2019-09-24). 
  23. ^ Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. (原始內容 (PDF)存檔於2011-07-18). 
  24. ^ DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. (原始內容存檔於2017-01-05). 
  25. ^ 25.0 25.1 "Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. (原始內容存檔於2017-07-22). 

外部連結

DEF CON

多媒體資料

類似會議

舉辦地點