DEF CON大会：浓缩了黑客20年发展历程

安恒信息

据国外媒体报道，现在的消费科技世界与20年前相比出现了翻天覆地变化。20世纪90年代初，手机还是昂贵的设备，只出现在高档商业楼和富人如扎克·莫里斯（Zach Morris）手中。虽然带PDA功能的手机已经出现，但像今天的智能手机当时依然是科幻梦想。

当时互联网是基于文本的事件，主要兴趣来自学术机构（不是网络公司），虽然新生的万维网（WWW）已经开始在早期采用中发展，但连接是模拟的，传输速度只有几KB每秒。虽然出现了论坛和IRC（在线聊天）、CompuServe和AOL、FTP和Gopher、软盘和命令行，但没有小区宽带、没有谷歌(微博)、没有iPad、没有无处不在的Wi-Fi、更没有虚拟“云”。正是在这20年里，杰夫·莫斯（Jeff Moss）（网名The Dark Tangent），举办了第一届DEF CON，一次在阳光明媚的拉斯维加斯天空下举行的喧闹的黑客啤酒大会。1993年他开始运行并管理Dark Tangent系统，一个与十多个黑客网络和电话耗子文化有关的流行BBS（论坛）。

当一个网络组织者决定将其关闭时，他向莫斯提出了召开告别会的要求，莫斯选择了在拉斯维加斯举行，称如果全搞砸了，他至少能享受池畔畅饮。他们通过IRC频道#hack和#freak发出邀请，并在论坛上发布，然后通过传真发送到Secret Service，导致约100人支付了现金参加。现在DEF CON的与会者常常超出1万人，是美国国内存在时间最长的黑客大会之一。莫斯在今年的大会计划中称：“很久以前在我推出这个疯狂聚会时，我从来没有想到能持续20年，但我们依然还在。”

--“现在人们非常喜欢来到拉斯维加斯，虽然这个城市是地球上监视最严密的地方。”

因此，DEF CON这二十年发生了什么样的变化？科技工作者、作家和安全专家布鲁斯·施奈尔（Bruce Schneier）称：“我记得我第一次参加Def CON已经是第三届，几百人聚集在一家现在早已拆除的酒店”--一直有个笑话称，每家举办过DEF CON的酒店后来都被拆除。

施奈尔称，今年的大会可能有超过1.3万人参加。他表示，“大会规模变大了也变得流行了...不再是边缘者，而是现实生活中的反主流文化现象”，并促使人们在世界各地争相模仿。

这个黑客社区在不断壮大，多年过后很多与会者与大会一同成长。他们已不再是早期时候瞒着父母从旧金山搭便车而来的小孩子。他们是有固定工作的人或雇主，甚至有了自己的孩子。Facebook的安全官员也出席了，该公司与Zynga和高通一起赞助了精英组成的Ninja Party党。

科技作者理查德·蒂尔姆（Richard Thieme）最近对CNET概述了DEF CON的反主流文化思想的历史形成过程，他称，杰夫·莫斯过去常常说：“如果你已经20岁还在为当权者工作，你就是一个失败者。”后来他为这句格言又打上自己的标注：“十年前莫斯称：‘如果你已经30岁还没有为当权者工作，你就是一个失败者。”现在他40岁了，他认为自己就是当权者。他所说的当权者是指担任国土安全部咨询委员会的安全顾问或ICANN的首席安全官。

有类似经历的另一名资深黑客戴德·艾迪克（Dead Addict）曾试图从莫斯那里获得一些Dark Tangent系统的额外特权，但却发现自己被莫斯弄去搞最新项目第一届DEF CON大会。此后他一直搞这个大会，是大会的高级工作人员和频繁发言者。过去十年里他担任了媒体联络人，像莫斯一样，他有着为大公司工作的黑客经验。

他对社区的发展和新一代黑客的成长感到高兴。他称：“与20年前相比，有更多的人积极并充满热情地使用科技。”这不仅体现在数字增长上，而且攻击和信息安全已成为更主流的追求，神秘气氛和（通常可理解的）偏执已经消失。戴德·艾迪克称：“当我们第一次召开DEF CON大会时，很多的人对参加非常公共的活动会羞怯和躲避。但现在人们非常喜欢现身拉斯维加斯，这个地球上监视最严密的地方。”

新的舒适部分可能来自对黑客这个词理解的变化。戴德·艾迪克回忆到，第一届DEF CON大会有个受邀者叫盖尔·萨克雷（Gail Thackeray），1990年萨克雷在担任亚利桑那州助理检察长负责Sundevil行动一举成名，那是一次全国性的针对“非法电脑黑客活动”的大规模执法行动。

当被要求参加黑客会议时，萨克雷将这想法比作在盗车贼大会上发表演讲，告诉他们如何成为更好的盗车贼。她开玩笑地说，在她看来她的发言应该以下面的话开头，“你有权保持沉默”，但不要在她面前犯罪。

--“如果我们不制作蓝盒子，就不会有苹果。”

从一开始DEF CON大会就为黑客和执法部门在法庭外相互交流提供了中立的空间。政府开始认识到黑客和电脑犯罪分子之间的区别。戴德·艾迪克解释称：“黑客社区使用了技术，有时在开发利用这些技术时甚至会突破法律限制”，但这些开发和利用没有恶意。随着时间的推移，这种对“黑客”的正面定义变得更重要。现在说黑客这个词，很少人会联想到“偷车贼”--更倾向于联想到马克·扎克伯格（Mark Zuckerberg），或制作了利用电话网络的设备蓝盒子的史蒂夫·乔布斯（SteveJobs）和史蒂夫·沃兹尼亚克（Steve Wozniak）。

乔布斯后来表示：“如果我们没有制作蓝盒子，就不会有苹果。”对黑客这个词更宽宏大量的定义--技术创新者，研究现有系统以了解能做什么的人--可能来自DEF CON大会的出席者。例如施奈尔描述该大会是黑客参加的“一个非常巨大的半企业活动”，黑客行为对古板的安全专家来说是一种前卫的表演。

戴德·艾迪克指出，过去二十年对黑客社区有2点新认识。首先，执法机构明白了黑客“不是坏人”；其次，很多有军方背景的信息安全社区成员，“意识到第一届DEF CON大会上的这些人事实上会成为计算机行业的领导者”。今天黑客时代方兴未艾。坦白地说，如果曾经有过黑客思想与传统信息技术的做法存在过一场战争，那么最终黑客赢得了胜利。

今天的技术，从Facebook到iPad是黑客（或他们继承者）建立起来的。联邦调查局（FBI）到DEF CON大会招募人员；基思·亚历山大将军（Keith B. Alexander）成为美国国家安全局局长，并在大会上发表了主题演讲并寻求帮助，因为黑客们比他更了解技术，他们是可确保一切安全的人。

--“我们知道我们可以攻破技术，但我们如何才能使技术变得更好呢？”

当创立DEF CON的人开始进入40多岁时，黑客社区整体感觉对他们发挥了巨大作用的技术领域应担负更大的责任。Zynga首席安全官尼尔斯·普尔曼（Nils Puhlmann）表示：“我想我们今天看到的黑客社区成熟了很多。DEF CON可以被视为真正从安全的角度让事情做得更好的人的大会。他们真的来自世界各地。一开始是‘让我们突破技术’的文化，现在更像是‘我们知道我们可以攻破技术，但我们如何才能使技术变得更好？’”

这种主人翁意识或称责任感，可以说比任何时候都要重要。随着科技变得无处不在，风险也在上升。举个例子：二十年前被大肆宣传的恶意软件米开朗基罗（Michelangelo）病毒，可以在电脑在3月6日启动时改写电脑硬盘关键部分，让多数用户无法恢复数据。而现在出现的Stuxnet蠕虫及其变种可渗透到网络，监听用户和破坏硬件。网络战已经成为现实；

与此同时，正如作家和社会活动家科里·多克托罗所说的“我们现在所做的一切都与互联网和电脑有关，即将进入做任何事情都要求有互联网和电脑的时代”。

网路游侠

http://weibo.com/1408734653/ze0UTEQwi