刚刚参加完KCon2016黑客大会北京场,回来之后不免有些感想,写出来与大家共享。
上个月的时候,当我看到知道创宇要在北京举办的KCon黑客大会的时候,心里就非常的激动,随后纠结了几天,本着对安全行业的向往和对黑客职业的热爱,便狠下心买下了价值2000多的KCon2016黑客大会北京的门票,地点在凯宾斯基,逼格没的说。我还有幸参加了只有100人名额的hello world的黑客入门培训。
主讲hello world黑客入门课程的讲师是中国最早的一批黑客——风宁,风宁老师从黑客入门的心里准备,生理准备,如何高效学习和黑客的自我保护,给我们详细的讲解了想要成为一个黑客,需要做好的一些准备,当然,我这篇文章里说的所有黑客,不是那种黑别人电脑,盗别人账号,破坏别人计算机 黑客,而是最早定义的黑客——是指那些热心于计算机技术、具有超高电脑水平,喜欢与他人分享经验 的一群人,然而现在黑客的定义早已被一些作恶“黑帽子”和一些为了博取关注度的媒体所扭曲,成了一个贬义词。
其实参加这次黑客大会我感受最深的不是学到了多少东西,因为我还只是个小白,大会十几个议题能听着不晕的也就那么几个,真正令我感触深刻的地方,一个是现在的安全形势异常严峻,几乎我们生活的每一个环节都能被挖掘出“漏洞”,都能被黑,小到家中的无线网,智能锁,智能电视,大到汽车,电脑,甚至我看到最近有研究在利用卫星来hack,而我们大部分的老百姓却根本什么都不知道,除非受到了了直接的财产损失,否则他们可能一辈子都不知道自己被黑过。
就拿最近发生在只有18岁的女大学生徐玉玉身上的事件来说,接到了大学录取通知书,缺因被骗走9900元钱而晕厥身亡,犯罪嫌疑人抓到了,他们是黑客吗?没有。他们有很厉害的技术吗?也没有。他们家中也都只是农民,那为什么他们能获取到一个公民的正确合法信息?这就不得不说到令我震惊的另一个方面——中国的黑产。在黑客大会上,有白帽子指出,做黑产这些黑帽子的技术,至少要领先我们现在安全行业水平3到10年。而黑产涉及的面又非常的广泛,从贩卖个人信息,到伪基站,再到攻击服务器,贩卖游戏外挂等等。这就对我们现在的安全行业提出了巨大的挑战,也许这些黑帽子他们在盗取我们公民信息的时候并没有考虑当他们把信息卖给其他人的时候,其他人会拿着这些信息做些什么,而他们这种做法本身就是自私的,至人民生命财产安全而不顾。据熟悉内幕的朋友爆料,做黑产的收入是相当可观的,月入几十万都是常有的事情。这就不得不让我们思考,到底怎么样才能保护好我们普通人的信息安全。
最后令我有所感触的就是,随着人们生活的越来越智能化,安全已经不单单是以前那些和我们普通人关系不是很大的网页安全,服务器安全,而是逐渐的向人们的生产和生活中逐步的渗透,这和我们科学技术水平的发展和人们生活水平的提高是分不开的,当然,对于普通人的渗透并不会对一个国家造成太大影响,真正对国家有巨大危害的,是针对工业系统的入侵,也就是逐步被人们所重视的工业控制安全。在这次的黑客大会上,就有三四项议题是围绕工控安全、物联网等展开的,让我们看到了工控安全的严峻性和未来的一些研究方向。
通过这次黑客大会,首先感谢知道创宇举办这样一次会议,给大家提供了一个相聚在一起讨论技术的平台,增加了社会大众对黑客的认识和了解,也更让我坚定了自己选择,擦亮了自己的梦想,能做一名白帽子挺好,既做了自己喜欢的职业,又体现了自己一定的人生价值,保护了我们普通人的生命和财产安全,也许他们并不会知道,但是至少我们努力了并且体现了自己的价值,不是吗?