除了电子类的黑客产品大卖之外,学习开锁也是DEF CON延续至今的一大传统。除了在大会上设有专门的开锁竞赛,与会者还可以在会场内挑选各种五花八门的开锁工具,并且有专人指导你如何利用这些工具打开一把锁。在经过简单的培训后,凭借这些特殊的工具,我很快就能不用钥匙把展示桌上好几种五花八门的锁一一打开。而大多数人在经过培训后,打开一把锁的时间一般都不会超过5分钟。无论是“绵羊墙”、“黑U盘”,还是开锁工具,这些在DEF CON上可以随意出售的商品都可以轻易地演变为现实世界里的作案工具。对于这一点,很多DEF CON的参会者以美国允许枪支买卖为例加以解释——“关健还是看这些工具落在什么人手里”。
黑客的世界有攻有防,DEF CON除了售卖各种黑客工具,也有专门的保密企业研发的安全手机在售。一款售价为600美元的安全手机在DEF CON举办前一个月开始推向市场,该手机号称通过特殊的加密渠道和安全软件,可以防止任何类型的入侵或者监听。在DEF CON的第一天,这款手机还拥有不错的销量。不过就在DEF CON的第二天,一位黑客高手在大会上发表了一次名为“如何黑掉xx安全手机”的主题演讲。第三天,我发现原先售卖这款安全手机的商家已经早早撤摊,真不知是卖断了货,还是被新挑战击中,临时取消了专场发售。
DEF CON的会场上,可谓是鱼龙混杂却也藏龙卧虎,这里充斥着很多利用黑客技术从事黑色产业的网络大盗,但也有努力加固系统安全维护网络秩序的白帽子黑客。而包括美国国家安全局(NSA)、联邦调查局(FBI)在内的美国政府机构人员的参会,在DEF CON早就不再是秘密。
一周的近距离接触,黑客这一原本掩藏在茫茫网海中的特殊群体,也在我脑海中形成一个非常直观的形象。他们大多个性张扬,给人一种不受任何束缚的感觉,说话语速极快,且极为敏感,在涉及到一些核心问题时自我保护意识又非常强,总是在关键处闭口不谈或迅速回避或转移话题。他们大多在某个细分的领域内拥有自己的专长,如有些擅长寻找电脑系统漏洞,有些擅长挖掘手机系统的纰漏,有些擅长实用电子技术的破解。道德与法律的观念,在黑客的世界里更为倚重个人修为,但就过往而言,他们当中的绝大多数人都有游走于红线内外的经历。
在拉斯维加斯这一周的见闻令作为“绵羊”的我惊骇不已。会场周边的ATM机基本没人敢用,每天都有成百上千的“绵羊”被黑掉电脑或者手机,把自己的ID、密码暴露给不知来自地球何处的黑客。游走在会场,总感觉自己的后背正被一双隐秘的目光所注视。
2 “这个安防水平在美国数一数二的安全公司,内部的氛围就像个军管单位。”
我和刚认识不久的华人朋友Ken 花了20分钟才买到咖啡并找到座位,DEF CON的到来让这个离会场最近的星巴克每天都人满为患。Ken是国内到硅谷创业的众多有为青年之一,北方人特有的讲故事能力,让人与他聊天成为一件很享受的事。他健谈,善交际,是绝佳的采访对象类型,也颠覆了我对geek(注:极客,常用来形容对某种技术十分痴迷的人)最初的印象。
我习惯性地拿出iPhone准备录音,他却给出一个我不得不接受的关掉录音软件的理由——周围每一个人都可能是FBI,想知道你聊什么,他们甚至都不需要到现场,你以为你录在了手机里,其实都录在他们的数据库里。随后Ken又给出一个看似更极端的解决方案:想不被监听,只有把手机话筒堵住。
当然,我们的对话内容并不“值得”做出这么高级别的防御措施,类似的片段倒是在报道斯诺登事件的《卫报》记者格伦·格林沃尔德的新书《无处可藏》 里有过详细介绍——当格伦第一次在香港的酒店房间里见到斯诺登时,“他首先问我是否带了手机。我说带了这部仅限巴西国内使用的手机。他却执意要求我取下电池或者把手机放在迷你吧台的冰箱里,以免我们的对话遭到监听……”
用手机当窃听器,已经不是新闻。2013年,《华尔街日报》曾引用一匿名前美政府官员的表述,报道称FBI能通过远程激活安卓手机及笔记本电脑上的麦克风,记录被入侵用户的语音通话内容。早在2006年,对纽约犯罪团伙提出刑事诉讼时,美国联邦法院的法官就曾判定,FBI使用“漫游窃听器”属于合法行为。所谓“漫游窃听器”,实际上就是通过远程控制,把个人手机变成FBI的窃听设备。