黑天黑地黑国际，黑帽大会这 20 个黑客演讲依然很燃

编者按：黑帽安全技术大会（Black Hat Conference）创办于 1997年，被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议。值此 20 周年纪念日之际，和你一起回顾黑帽大会上那些难忘的演讲和演示吧。

一、2000 年：全面披露和开源

黑帽大会举办多年后，才迎来第一个 High 翻全场的演讲嘉宾——Network Flight Recorder 公司 CEO MarcusRanum。Ranum 将自己演讲的悬念留到了最后一刻，超过 1000 名观众聆听了这场名为“全面披露和开源”的演讲。

在这场充满争议的演讲中，Ranum 称“在座的没人在乎创不创新，大家来这里都是为了钱。”此外，他还表示：“我们在这里所做的一切都是教人们成为黑帽黑客。”

Ranum 表示，网络安全问题催生了一大批“脚本小子”和邪恶的黑客，而这些“脚本小子”带来的邪火必须被扑灭。21世纪初，物联网还是个新鲜事，人们很轻松就能用自己学到的代码做坏事，大家甚至分不清到底谁是坏人。

一位黑帽大会资深参会者回忆称：“他想要抵制那种教别人黑客技术的开放平台，因为你根本无法保证这些人会把技术用在为人造福上。”

一些黑帽大会的组织者曾试图控制演讲者的主题，但最终没能奏效，而这种自由的氛围是黑帽大会不断成长的重要基石。

二、2000 年：在闭源软件中找漏洞

在 2000 年的美国大会上，由于日程排得太满，Halvar Flake 没能得到演讲机会。不过在 3 个月后的欧洲大会上，17 岁的他终于一展风采。

Flake 谈到了如何编辑闭源软件和在安全脚本中使用逆向工程等主题。这次演讲后，Flake 就成了黑帽大会的常驻嘉宾，后来他创立的公司被谷歌收购，Flake也成了搜索巨头的著名安全研究人员。

三、2001 年：研究的秘密

《The Puzzle Palace》一书的作者 James Bamford 是 2001年美国大会的明星，当时许多参会者都萌生了一个疑问：“Bamford 到底是个告密者还是个叛徒？”

当时还没有斯诺登的棱镜门，因此所谓告密者的定义还较为模糊。不过，Bamford的书确实讲述了国安局的工作内幕，而二战后国安局一直在进行的监听项目则是本书最大的猛料。

Bamford 的书引起了巨大争议，有人认为他爆料政府机密是叛国，但有些人却认为这事关自由，民众有权利获知这些信息。简单来说，Bamford当年的演讲内容并没有引起人们的关注，因为他能站上演讲台就足够吸引话题了。

2001 年时，社交网络还不发达，如果换成现在，恐怕他也要“潜逃”国外了。

四、2002 年：SQL Slammer 蠕虫病毒的导火索

2003 年 1 月，SQL 服务器系统遭了大难，而引发这场攻击的就是 David Litchfield 在 2002年黑帽大会上的演讲。在这次演讲中，Litchfield 提到了微软和甲骨文产品的漏洞。黑客利用他公布的漏洞检索代码开发出了 SQL Slammer蠕虫病毒。

该病毒大幅拖慢了全球互联网网速并在 10 分钟内感染了 7.5 万台电脑。虽然微软在病毒爆发前就发布了补丁，但许多公司并未及时更新。

2014 年在接受采访时，Litchfield 称自己对当时的事也很无奈，他没想到别人会利用自己的代码。

五、2005 年：思科 iOS 安全架构

为了在 2005 年大会上演讲，研究人员 Mike Lynn甚至选择放弃自己在互联网安全系统公司（ISS）的工作，而这次演讲他曝出了思科公司路由器网络操作系统（IOS）中的一个漏洞。ISS赶紧给思科报告了漏洞，虽然在大会前思科就进行了封堵，但一些反应缓慢的公司还是处在危险之中。

其实这个漏洞并不是最精彩的，各大公司阻止 Lynn 公布这个漏洞才更精彩。 思科给了黑帽大会压力，希望它们取消 Lynn 的演讲，但最终 Lynn还是拿到了演讲的机会。在当时，公开披露某公司的漏洞可不太寻常。

六、2006 年：黑掉 Vista 的内核

Joanna Rutkowska 是新加坡公司 COSEINC 的资深研究人员，在 2006 年的日本大会上，她展示了通过向 Vista Beta 2内核中植入恶意病毒来黑掉该系统。这次演示催促行业出台新标准，后来只有带数字签名的代码才能进入内核。除此之外，她还展示了 Vista的一个网络后门，黑客能通过该技术来隐藏恶意病毒。

2006 年时，Rutkowska 入侵 Vista 内核来控制电脑绝对是个大新闻。随后，大量研究人员投入对 Vista 漏洞的研究。

七、2007 年：新版本“蓝色小药丸”

第二年，Rutkowska 又来美国大会做了演讲，这次她与自己的同事 Alexander Tereshkin讨论了最新的虚拟化“蓝色小药丸”恶意软件，该软件用了大量方式来躲避探测。

当时，虽然该软件源代码质量一般且有不少 Bug，但 Rutkowska 还是把它给了研究人员，不过安全研究人员认为“蓝色小药丸”不可战胜只是Rutkowska 一厢情愿罢了。

八、2008 年：撒旦进了我的朋友圈

在许多黑帽大会参会者还没注意到时，Nathan Hamiel 和 Shawn Moyer就发现了社交网络的安全问题，他们认为社交网络让用户成了攻击者的直接受害者。

Hamiel 和 Moyer对黑客的攻击方式进行了深挖，他们认为即使是网络安全从业人员都有可能成为社交网络上攻击的受害者，而专家们则讨论了黑客窃取用户个人信息和利用名人假帐号招摇撞骗的问题。

九、2008 年：DNS 缓存污染

知名安全研究人员 Dan Kaminsky 2008 年时展示了 DNS 设计漏洞带来的危险。在研究中，Kaminsky发现缓存污染漏洞让攻击者可以快速猜出地址查询的识别码。利用类似的名字就能将受害者引到一个藏有病毒的域名。

Kaminsky 的演讲讲解非常深入，他认为 DNS 的这个漏洞可以影响任何接入互联网的系统，因此没有人可以高枕无忧。

十、2010 年：Barnaby Jack 和对 ATM 机的攻击

如果你参加过那届大会，一定对白帽黑客 Barnaby Jack 的演示有印象，当时他成功攻破了 ATM 机，可以随时取钱，复制卡号数据或找到 ATM机的主密码。

黑客可以通过插入 USB 驱动来重写系统，也可以用到某些 ATM 机的远程控制功能，而此前针对 ATM 机的攻击则主要是物理入侵。

虽然当时他的攻击只针对两款 ATM 机，但 Jack 表示其他 ATM 机也有类似的安全问题。

十一、2010 年：网络战

2010 年的大会还有一个重量级嘉宾——美国 CIA 前局长 Michael Hayden，在此之前他还在美国国安局做过 6年的局长，当时他的主题是日益严重的网络战问题。当时，互联网被称为继陆、海、空、天之外的第五战场。

Hayden 将军认为“网络战”的定义还不明晰，人们还在探索该领域的战斗准则，到底什么是网络战开始的标志和到底谁该为网络战负责等问题。

十二、2011 年：黑进医疗设备

2009 年在 DEF CON 做过演示后，Jerome Radcliffe又对胰岛素泵和动态血糖监测仪“下手了”。他发现大多数医疗设备都存在漏洞，于是进行了尝试，结果还真成功了。如果黑客从这方面入手，就能对病人进行致命攻击。

2011 年时物联网是个新事物，而智能穿戴设备更是还未诞生。Radcliffe 的实验给研发人员敲响了警钟，也指明了未来的安全防御方向。

十三、2012 年：航空管理系统的漏洞

2012 年的黑帽大会上，FAA 全新航空管理系统的漏洞暴露无遗。计算机科学家 Andrei Costin公布了这套系统的多个弱点。如果攻击者找到这些漏洞，就能将他们的信息插入系统，假装自己是一架飞机（如空军一号），对整个空管系统造成巨大麻烦。除此之外，黑客还能对整个系统进行DDoS 攻击。

十四、2012 年：苹果首次露面

苹果 2012 年才初登黑帽大会讲台，它们主要是为了介绍 iOS 系统的安全功能。苹果平台安全团队主管 Dallas De Atley 讨论了苹果白皮书中的iOS 关键安全元素。虽然此次演讲提到的问题并不新鲜，但作为一家神秘的公司，苹果愿意敞开胸怀讲述自己的故事确实是一大进步。

十五、2013 年：NSA 遭遇尴尬

美国国安局局长 Keith Alexander 在当年的演讲中遭遇尴尬，一些参会人员对他提出了大声质问。

当时的 NSA 刚刚遭遇了斯诺登泄密的麻烦，许多人在演讲时控诉 Alexander 说谎，并表达了他们的不信任。不过，Alexander 为 NSA的项目作辩护并否认向国会撒谎。

他希望黑客和安全专家能携手让 NSA 变得更棒。不过无论如何解释，有人还是不愿相信 Alexander 的说辞。

十六、2013 年：攻击检测控制和数据采集系统（SCADA）

当时，SCADA 专家演示了如何侵占采用老式网络协议的油井泵站。

Cimation 的研究专家 Brian Meixell 和 Erick Forner直接在现场入侵了一个油井泵站，还把小游戏投在了屏幕上。虽然看起来有些戏谑，但这个问题确实非常严重。如果黑客Python脚本欺骗了控制系统，可能就会造成油井设施损坏。最重要的是，这种攻击非常简单，因为黑客连软件漏洞都不用找。

十七、2014 年：卫星终端漏洞

Ruben Santamarta在当年的黑帽大会上公布了卫星陆地接收设备的设计缺陷，黑客可以接管与飞机、轮船、军事行动、紧急服务和工业设施的通讯连接。如果黑客劫持了设备，他们就能威胁整个卫星通讯设施。

Santamarta 表示，黑客只需发送一条短信就能发起攻击，他们可以完全侵入系统并运行自己的代码或安装恶意软件。

十八、2014 年：美国运输安全管理局（TSA）的系统漏洞

安全研究专家 Billy Rios 发现了机场安全系统的新漏洞，他表示 TSA的机场安全检查点存在默认的后门密码，而旧金山机场的相关数据已经被公布到了互联网上。

除此之外，Rios 还展示了机场行李扫描仪的漏洞，黑客可以对其进行控制，帮恐怖分子将武器等违禁物品带上飞机。

十九、2015 年：远程黑掉一辆吉普车

Charlie Miller 和 Chris Valasek展示了他们是如何远程黑掉一辆吉普切诺基的，他们甚至控制了车辆的转向、刹车、雨刷和门锁。除此之外，他们还重设了车辆的速度表和转速表，控制了引擎的运转。

事后，Sprint 切断了车辆与通讯站的联系，而克莱斯勒则紧急召回了受影响的 140 万辆切诺基。

二十、2015 年：《安卓黑客手记》

Zimperium 的研究人员 Joshua Drake 写了一本名为《安卓黑客手记》的书，他 2015年登上黑帽大会讲台讲述了他在安卓开源计划（ASOP）源代码中发现的关键安全漏洞。据悉，这些漏洞隐藏在媒体库中，影响了约 9.5 亿台安卓设备。

黑客只需一个受害者的电话号码就能借助恶意彩信入侵他的设备，受害者甚至不用点击链接或 PDF 文档就会中招，同时，黑客还能抹掉自己的可以行为。

为什么没有 2016 年的盘点？仔细搜搜，你会有小惊喜。