谁能掌控互联网,谁就能掌控未来。作为全球规模最大的一次黑客盛会,DEF CON就如同黑客世界的华山论剑。无论你是绝顶高手,还是刚刚入门的菜鸟,也包括我这样的“绵羊”,DEF CON都能给你打开一扇窗,去了解他们所掌握的巨大能量。
如果不是斯蒂夫主动跟我打招呼,我根本无法认出眼前这个留着莫西干头、穿着黑客特有印花T恤的小伙子,尽管两天前我刚刚跟他在Black Hat(黑帽大会)的会场上有过一次聊天。那时的斯蒂夫西装革履,发型在我看来也相当正常。斯蒂夫是挪威一家付费电视公司的安全技术人员,他跟着老板来到拉斯维加斯参加大会。在之前召开的Black Hat会议上,他每天穿梭于各个可能与他业务相关的分会场,并陪老板结交一些业界的潜在客户和同行。Black Hat结束后,老板先行飞回总部,他却留下来参加紧接着召开的DEF CON,他乘机在大会上免费剪了一个莫西干头。
斯蒂夫本身就是一名资深的黑客,他很早就掌握了很多技术破解手段,达到不花钱就看付费电视的目的,之后斯蒂夫就被一家网络公司“招安”了。他如今的工作就是让黑客破解他们公司的付费系统成本不断增加,从原先可能只需1天,到如今要用大约200天去破解。
8月2日至8月7日,是Black Hat召开的时间。之后的三天,则是DEF CON的聚会。这个传统已经在拉斯维加斯延续近20年,参会人员也从第一次的不到300人,演变成如今万人规模的黑客盛会。两个会议尽管同在一地,但主题风格却截然不同。Black Hat在黑客世界中极具前瞻性,关于黑客帝国的未来走向,从Black Hat的上百场演讲中总能看出端倪,参加会议的多是全球大型信息安全企业的高管及核心技术人员,或者是在黑客界成名已久的大腕。能在Black Hat上受邀发言,对于黑客们而言也是一个在业界扬名立万的好机会。当然,2000多美金一张的门票,也把不少新人挡在门外。
而紧随其后的DEF CON,则更像一场黑客们的狂欢派对,相对低廉的门票价格,以及不问身份购票即入的门槛设定,让DEF CON 更能呈现出黑客世界的多元化。DEF CON的会场上,同样设有各种分门别类的演讲,但大多数更具实用性、更为细化,例如告诉你如何通过电话打听到一家全球500强企业所用的电脑系统版本、网关地址,如何通过简单的破解软件和焊接技术制作某家公司的电子门禁卡等等。
半个小时的时间,我眼看着DEF CON所设的特别卖场内,一个商家卖出了约50台俗称“绵羊墙”的黑客工具。因为之前得到几位业界高人的反复叮嘱,在拉斯维加斯的一周内,我甚少打开手机的无线上网功能。眼看着“绵羊墙”的销量如此之好,我更加确信自己的做法是明智的。这个被称为“绵羊墙”的工具售价100美元,它可以随意伪造出一些常见的公众无线网络名称,但只要有人连接这些网络,那么你的账号密码、个人信息就会被人随意获取。更为可恶的是,如果搭配信号增强器使用,“绵羊墙”可以在很远的距离就能发挥作用。如果用户的手机默认连接一些常见的例如星巴克之类的无线网络,因为信号增强器作崇,这些“黑网”就会默认为优先连接。在DEF CON的会场上,挂着酒店名称的无线网络一度曾同时出现七八个,这其中绝大多数都是等着绵羊上钩的“黑网”。在会场的一间大厅内,还专门设置了一面“绵羊墙”的电子屏幕,在三天的时间内屏幕始终在不停歇地刷新被黑掉的用户ID以及公开部分密码。
DEF CON特别卖场里售卖的很多道具,都可以轻松地转化为现实世界里的作案工具。除了“绵羊墙”之外,每只售价40美元的“黑U盘”也同样受欢迎。这个看起来与普通U盘并无两样的小东西,通过预先编写的脚本,在插入某台电脑后,可以轻松将这台电脑掌控,用户在电脑上输入每一个字符、移动每一下鼠标,都会被清晰地记录在案,甚至可以实时直播到黑客自己的电脑屏幕上。如此这般,被黑的电脑也就再无隐私可言。