Board logo

标题: 互联网黑白两道赌城“武林大会” [打印本页]

作者: 無盡空虛    时间: 2008-9-1 15:27     标题: 互联网黑白两道赌城“武林大会”

  当中国奥运进行正酣,美国着名的赌城拉斯韦加斯,号称全球互联网黑白两道武林大会的Black Hat和Defcon会议也如期举行。
  对媒体而言,Defcon恐怕是全球最神秘、也最难靠近的大会之一。乔装改扮前去探秘的大报记者,常在众目睽睽之下,被黑客及主办方揭穿身份,灰溜溜撵出会场。
  因为这里云集的是全球威名远播的黑客,而纷至沓来与这些“黑暗骑士”比武会友的,除顶级互联网和软件公司的白道剑侠外,更有美国监管当局如美国联邦调查局(FBI),中央情报局(CIA)、国家安全局(NSA), 美联储、财政部、证监会的技术官员。
  作为一个地道的外行,笔者随“内线”赶来开眼界,无缘会场,却毫不辜负我的好奇心。
  为吸引全球“黑暗骑士”蜂拥赴会,主办方可谓煞费苦心,连会议胸牌,也已经成了网络世界上炙手可热的收藏品。
  笔者见过的各种会议胸牌不下数百,但这个用电路板设计的胸牌堪称独树一帜,让人一见钟情。它如同一块浓缩于胸口的灯箱广告,安上电池,就不停变换出各色标语图案。
  所谓胸牌,无非用以说明与会者身份,这块胸牌招牌标语却是“Human(人)”,让人第一时间联想到“兰花”、“灰熊”等品种标示,特地告诉看官黑客是人的“此地无银”, “酷”的引人莞尔,难怪让多少有些自命不凡的黑客爱不释手,试想,如果是普通“人”,还需做这种标示吗?
  混迹于大会注册处的各色人士,?髯,鼻环,铁链,浑身刺青,无奇不有,但最让笔者忍俊不禁的发现是:原来黑客还真爱黑衣。满眼一片黑海中,还有人在摄氏40度高温的赌城正午,身着全套骑士服外戴一顶绝对阻汗大礼帽。
  会议内容,也特立独行。第一天,与会者们即被明确告知,会议有无线网络通讯监听,中招就荣登公开的“菜鸟”排行榜。
  大会预定的演讲,则包括麻省理工学院的几位“天才”学生,介绍如何利用波士顿地铁系统的安全漏洞免费乘坐地铁。随後就得到通知,马赛诸塞州最高法院获悉後对该演讲发布了禁止令,但会上散发的5000张光盘,让所有与会者都有机会按盘索骥。兴致勃勃地分享发现,果真会者不难,在Ebay买个把机器也能自制地铁票。
  作为一个外行,笔者忍不住想,如此开放的演讲,到底是有利于美国国家信息安全,还是不利于美国的国家信息安全?美国政府“与会”而非“封会”的做法相信就是最佳答案。
  与会者表示,会议体现出美国国家信息安全管理中值得深思的柔性和宽度,也体现了美国15年以来在信息安全领域理念和管理的进步:黑道、白道不再是势不两立的两端,而越来越被视为信息安全这个大平台上的有机组成部分。更值中国警醒借鉴的,不只是美国政府积极参与的态度,更是美国对信息安全的重视程度。
  2003年布什政府就签署Critical Infrastructure Identification and Protection(信息安全核心构架识别与保护)总统法令,圈定包括金融、通讯、计算机、供水系统等在内的已经开始严重依赖信息网络管理的基础系统,加强信息安全保护。美国现在上述行业已经建立安全信息共享机制。例如IT行业,每周都有两次各公司的安全信息共享会议。
  决策的背後,是美国从证券交易所到输油管道,到居民身份系统等方面领先全球的信息化。而这种领先已经让信息安全率先全球成为美国的现实威胁,这些威胁则是中国在近期内将面对的现实。恐怖分子通过互联网,不但可以窃取电子化的货币,还可以控制电网和交通指挥系统,甚至引爆核电站,这些是2007年大热影片《Live Free or Die Hard》和着名系列剧《24小时反恐》虚拟的剧情,却是根基于现实世界中能实现的“可能”。
  与会人士也提到,六年前美国已经开始从基础教育领域着手信息安全,选定包括卡内基?梅隆大学在内的美国顶级院校,提供丰厚全奖,甚至电脑也由政府买单,培养专业信息安全技术人才,所有接受政府资助的美国人必须在政府机构工作两年,目前院校已超过30家。
  而15年来,美国包括政府和商界理念的进步,带给美国的现实改变是什麽呢?
  “以往黑客发现微软的安全漏洞,直接就公布在网上了,而过去10年以来,情况出现了相当大的改变,微软已成为大会主赞助商之一…黑客也并非不食人间烟火,政府和软件公司都越来越多的和他们展开互动,并经常从中聘请高手作为顾问。”
  中国人熟悉金庸先生小说中的武林大会,黑两道齐集论剑,正邪名似不两立,却往往携手共举大事。这个大会,堪称金庸先生笔下武林大会在互联网世界最贴近的翻版。
  去年,Black Hat会议被CMP媒体公司以1400万美元价格收购,如此大价钱买一个会,可见这个信息交流平台的价值。
  创始人Jeff Moss继续留任主办大会。会程共四天,前半程是白道主场Black Hat,後半程为黑道主场Defcon,可交叉注册,并设有Meet the Fed(会见联邦政府)互动环节的大会。
  他们同时提到,遗憾的是,在Defcon会议上,可以经常看到新加坡和其他东南亚国家的身影,却很少看到过中国代表。
  中国正如一个新富家族,在实现了积聚财富的第一步之後,後代富强就转为仰赖软实力。在不断信息化、网络化的世界中,互联网黑白两道的武林大会,应警醒中国,拿出办奥运的精神,提高信息安全领域的民间参与度,借鉴国际经验,着力提升软实力,未雨绸缪。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2