跳转到内容

DEF CON

本页使用了标题或全文手工转换
维基百科,自由的百科全书
DEF CON
状态持续中
类型电脑安全会议
时间1993年6月9日 (1993-06-09)[1]
地点美国内华达州拉斯维加斯
会场Caesars Palace
创办人Jeff Moss
举办频率每年一次
已举办年数31
网站defcon.org
← August 11-14,2022 August 10-13,2023 →

DEFCON (也写做 DEF CON, Defcon, or DC) 是全球最大的电脑安全会议之一,自1993年6月起,每年在美国内华达州拉斯维加斯举办。 DEFCON的与会者主要有电脑安全领域的专家、记者律师、政府雇员、安全研究员、学生和骇客等对安全领域有兴趣的成员,涉及的领域主要有软件安全、电脑架构、无线电窃听、硬件修改和其他容易受到攻击的资讯领域。会议除了有对前沿技术的分享外,还有多种实践项目,如Wargames英语Wargame (hacking),最远距离 Wi-Fi 创建比赛,和电脑冷却系统比赛等等。

此外,大会还曾举办过其他活动,有些活动直到今天也在举办。如技术开锁比赛, Defcon机器人大赛,骇客艺术展,狂饮咖啡,寻宝游戏或夺旗赛(CTF)。 在夺旗赛中,各支由电脑骇客组成的队伍使用专用软件及特殊的网络结构,对网络中的电脑进行攻防比赛。CTF比赛在很多其它的学术或军事技术会议中也被引入。

美国联邦执法部门如联邦调查局美国国防部美国邮政检查局英语United States Postal Inspection Service等,也常会有雇员参加活动。[2][3]

历史

DEFCON在1993年创立,最初只是Jeff Moss英语Jeff Moss对一位老友的送别会。 [4]这位朋友的父亲因为要赴海外工作,所以这位朋友也要离开美国。聚会本应在他离开的几天前在拉斯维加斯举办。然而,他的父亲提前出发,同时带走了这位朋友,所以Jeff策划的聚会缺失了重要的一部分。他索性邀请了他的所有骇客朋友,来拉斯维加斯参加这场聚会。一百多名朋友们不远万里赴会,而这场聚会也成为了DEFCON的基础。“DEFCON”一词来源于电影《战争游戏》(WarGames)中涉及的美国国家防卫等级(DEFCON)。在电影中,拉斯维加斯成为了核弹攻击的目标。而由于这次线下聚会也在这里举行,因此Jeff决定将其命名为“DEFCON”。

DEFCON本来被计划为单次的聚会,但是Jeff不停的收到邮件,希望他明年也能举办一次同样的聚会。最终,他被人们说服,决定第二年再次举办DEFCON[5]。在2016年,约有22,000人参与了DEFCON24。

黑色纹章

黑色纹章(Black Badge)实际是一块胸卡,这是DEFCON组委会对部分赛事的优胜者颁发的奖励。CTF比赛的优胜者和Hacker Jeopardy比赛的优胜者一般都能拿到这块牌子,但每年能够赢得这块胸卡的具体比赛列表并不相同。拥有这块胸卡,同时就拥有了DEFCON的终生免费参会权。[6]

2017年4月,一块黑色纹章在史密森尼学会美国国家历史博物馆中作为展品被展出,题为“防御中的创新:人工智慧和网络安全的挑战”[7]。这块纹章的拥有者,是ForAllSecure公司的“Mayhem网络推理系统”(Mayhem Cyber Reasoning System)[8]。这款程序在DEFCON24上的DARPA 2016 Cyber Grand Challenge英语2016 Cyber Grand Challenge中赢得了冠军,是第一个赢得黑色纹章的非人类个体。

会议筹款

自DEFCON 11起,筹款工作由电子前哨基金会负责,第一次筹款活动是通过会议上的“官方”游戏Dunk Tank英语Dunk Tank游戏完成的。目前,EFF每年会举办名为“The Summit”的聚会,主题有议题分享和资金募集。从2010年举办的DEFCON 18起,还会举办名为MohawkCon的筹款活动。


重要事件

下表列出了本会议上,对业界发展有显著影响,或引起大量媒体关注的事件。

年份 描述
1999 在1999年7月10日,Cult of the Dead Cow英语Cult of the Dead Cow社群在DEFCON7上发布了远程管理工具Back Orifice 2000英语Back Orifice 2000,这是当时DEFCON历史上最大的一场发布活动。
2001 在2001年7月16日,俄罗斯程序员Dmitry Sklyarov英语Dmitry Sklyarov在DEFCON举办后的第二天被逮捕,理由是他编写了用于破解Adobe's公司电子书格式的软件。
2005 2005年7月31日,思科公司使用法律手段,威胁Mike Lynn不得在Defcon上发布他在该公司开发的路由器操作系统(即思科IOS)中挖掘到的漏洞详情。[9]
2007 2007年8月,美国NBC电视台Dateline NBC英语Dateline NBC节目的记者Michelle Madigan尝试在会上通过秘密录影的方式,留存一些骇客承认他们攻入部分电脑系统进行犯罪的证据。在她的装置被DEFCON创始人Jeff Moss拆解并曝光后,她使用录像装置的目的被与会者质疑,她本人随后被与会者驱逐出会场。DEFCON的工作人员曾尝试在她被驱逐之前,为她办理一张媒体通行证。[10]

一位在NBC工作的DEFCON信源曾向主办方警告过Madigan的计划。[2]

2008 麻省理工大学的学生Zack Anderson、R.J. Ryan和Alessandro Chiesa在当年的DEFCON上做了题为《剖析地铁骇客技术:破解地铁票务系统中RFID卡和磁条卡的加密机制》(The Anatomy of a Subway Hack: Breaking Crypto RFIDS and Magstripes of Ticketing Systems)的报告。在幻灯片中,使用了“想终身免费乘坐地铁吗?” ("Want free subway rides for life?")等词汇,并称他们会继续研究波士顿地铁的通勤线路。[11] 然而,同年8月8日,马萨诸塞湾交通局(MBTA)美国马萨诸塞联邦地区法院起诉了这些学生和其所在学校,认为这些学生向公众提供的资讯可用于逃票等行为,会使MBTA蒙受经济损失[12][13],违反了美利坚合众国电脑欺诈和滥用法(CFAA)英语Computer Fraud and Abuse Act。法庭发出了时长十天的临时禁制令,要求学生在此期间内不得向外界披露相关资讯。然而该禁制令发出时,相关资料已经被DEFCON的开始阶段就被发放给与会者。

在2008年举办的比赛“Race to Zero”上,参赛者需要提交精心编写的恶意软件,要求其在每轮运行中都不得被所有杀毒软件捕获。这个竞赛比预期得到了更多的负面反馈。[14][15]

2009 连线》杂志报道[16],一台假的ATM被放置在举办会议的Riviera Hotel Casino酒店交流中心里。据信,该机器可能会收集参与会议人员的资料。
2011 安全公司HBGary Federal英语HBGary Federal使用法律手段,要求该公司前任 CEO Aaron Barr 不得参加DEFCON上的一场讨论会议。[17]
2012 时任美国国家安全局局长的Keith B. Alexander英语Keith B. Alexander在本次DEFCON上做了一次演讲。[18]在演讲后的问答环节中,第一个抛向他的问题是由Jeff Moss提出的[18] ,他问“NSA是否为每个人保存了一份档案,如果是的话,如何看到我自己的?”("Does the NSA really keep a file on everyone, and if so, how can I see mine?"[19]Alexander回复称,“我们的工作是外国情报”("Our job is foreign intelligence"),且“那些认为我们有海量个人资讯存档的故事,完全是无稽之谈……从我的角度看,这种说法是完全没有根据的”("Those who would want to weave the story that we have millions or hundreds of millions of dossiers on people, is absolutely false…From my perspective, this is absolute nonsense."[18]

次年3月12日,在美国参议院United States Senate Select Committee on Intelligence英语情报委员会听证会上,参议院Ron Wyden引用了前述会议的演讲内容,并质询时任美国国家情报总监James Clapper英语James Clapper,美国是否在国内进行了监视活动。Clapper称,目前并无对美国国内目标的有意的监听活动。[18] 同年6月,美国国家安全局对美国公民的大规模监视项目棱镜计划被曝光,《福布斯》杂志记者Andy Greenberg英语Andy Greenberg认为,包括 Alexander 在内的国安局官员,在2012和2013年时“曾用精心矫饰的词汇公开否认他们对美国公民进行监视的行为是无可抵赖的”。[18]

2013 2013年7月11日,DEFCON创建人Jeff Moss在DEFCON部落格上发表了一篇题为《联邦官员,请同我们暂时保持距离》("Feds, We Need Some Time Apart")的声明[20],文中称“如果联邦雇员今年暂不参加本次DEFCON会议,那么对所有人来说都是个好主意”("I think it would be best for everyone involved if the feds call a 'time-out' and not attend DEF CON this year."[21]。这是该会议历史上首次要求联邦雇员不应参与。[20]

此外,演员Will Smith参加了本年度的DEFCON,意在为他的下一部电影角色准备一些相关知识。[22]

在文艺作品中

历史举办日期和人数

以下资讯来自于Defcon官方网站。[24]

届数 举办地点 日期 年份 与会人数
DEF CON 25 Caesar's Palace July 27–30 2017 N/A
DEF CON 24 Paris Hotel and Bally's Hotel August 4–7 2016 22,000
DEF CON 23 Paris Hotel and Bally's Hotel August 6–9 2015 15,000
DEF CON 22 Rio Hotel & Casino August 7–10 2014 16,000 [25]
DEF CON 21 Rio Hotel & Casino August 1–4 2013 12,000 [25]
DEF CON 20 Rio Hotel & Casino July 26–29 2012 N/A
DEF CON 19 Rio Hotel & Casino August 4–7 2011 N/A
DEF CON 18 Riviera Hotel & Casino July 30–August 1 2010 N/A
DEF CON 17 Riviera Hotel & Casino July 30–August 2 2009 N/A
DEF CON 16 Riviera Hotel & Casino August 8–10 2008 N/A
DEF CON 15 Riviera Hotel & Casino August 3–5 2007 N/A
DEF CON 14 Riviera Hotel & Casino August 4–6 2006 N/A
DEF CON 13 Alexis Park Resort July 29–31 2005 N/A
DEF CON 12 Alexis Park Resort July 30–August 1 2004 N/A
DEF CON 11 Alexis Park Resort August 1–3 2003 N/A
DEF CON 10 Alexis Park Resort August 2–4 2002 N/A
DEF CON 9 Alexis Park Resort July 13–15 2001 N/A
DEF CON 8 Alexis Park Resort July 28–30 2000 N/A
DEF CON 7 Alexis Park Resort July 9–11 1999 N/A
DEF CON 6 Plaza Hotel & Casino July 31–August 2 1998 N/A
DEF CON 5 Aladdin Hotel & Casino July 11–13 1997 N/A
DEF CON 4 Monte Carlo Resort and Casino July 26–28 1996 N/A
DEF CON 3 Tropicana Resort & Casino August 4–6 1995 N/A
DEF CON 2 Sahara Hotel and Casino July 22–24 1994 200 (估计)
DEF CON 1 Sands Hotel & Casino June 9–11 1993 100 (估计)

拓展阅读

参考链接

  1. ^ Def Con 1 Archive. [2017-04-23]. (原始内容存档于2017-01-10). 
  2. ^ 2.0 2.1 Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. (原始内容存档于2013-04-04). According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers. 
  3. ^ DEFCON 15 FAQ's. [2011-02-09]. (原始内容存档于2014-07-19). Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press. 
  4. ^ Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. (原始内容存档于2020-04-30). 
  5. ^ Jeff Moss (hacker)英语Jeff Moss. The Story of DEFCON. 2007-07-30 [2011-02-09]. (原始内容存档于2018-08-05). 
  6. ^ Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. (原始内容存档于2017-01-05). 
  7. ^ Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. (原始内容存档于2017-07-01). 
  8. ^ Mayhem Wins DARPA CGC. [2017-06-27]. (原始内容存档于2019-02-15). 
  9. ^ Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. (原始内容存档于2013-04-04). 
  10. ^ Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. (原始内容存档于2007-09-08). 
  11. ^ Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. (原始内容存档于2013-04-04). 
  12. ^ Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. (原始内容存档于2017-04-22). 
  13. ^ Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .
  14. ^ Race to Zero. [2017-06-27]. (原始内容存档于2017-09-18).  Contest concept.
  15. ^ McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. (原始内容存档于2013-04-10). 
  16. ^ Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. (原始内容存档于2017-11-05). 
  17. ^ Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. (原始内容存档于2011-08-10). 
  18. ^ 18.0 18.1 18.2 18.3 18.4 Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos)页面存档备份,存于互联网档案馆)." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"
  19. ^ Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying页面存档备份,存于互联网档案馆)." () NBC News. August 1, 2012. Retrieved on June 13, 2013.
  20. ^ 20.0 20.1 Whitney, Lance. "Defcon to feds: 'We need some time apart'页面存档备份,存于互联网档案馆)." CNET. July 11, 2013. Retrieved on July 12, 2013.
  21. ^ Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference页面存档备份,存于互联网档案馆)." ZDNet. July 11, 2013. Retrieved on July 11, 2013.
  22. ^ Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. (原始内容存档于2019-09-24). 
  23. ^ Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. (原始内容 (PDF)存档于2011-07-18). 
  24. ^ DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. (原始内容存档于2017-01-05). 
  25. ^ 25.0 25.1 "Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. (原始内容存档于2017-07-22). 

外部链接

DEF CON

多媒体资料

类似会议

举办地点