Zi 字媒體

黑天黑地黑國際，黑帽大會這 20 個黑客演講依然很燃

2021/12/25

雷鋒網()編者按：黑帽安全技術大會（Black Hat Conference）創辦於 1997 年，被公認為世界信息安全行業的最高盛會，也是最具技術性的信息安全會議。值此 20 周年紀念日之際，雷鋒網和你一起回顧黑帽大會上那些難忘的演講和演示吧。

一、2000 年：全面披露和開源

黑帽大會舉辦多年後，才迎來第一個 High 翻全場的演講嘉賓——Network Flight Recorder 公司 CEO Marcus Ranum。Ranum 將自己演講的懸念留到了最後一刻，超過 1000 名觀眾聆聽了這場名為「全面披露和開源」的演講。

在這場充滿爭議的演講中，Ranum 稱「在座的沒人在乎創不創新，大家來這裡都是為了錢。」此外，他還表示：「我們在這裡所做的一切都是教人們成為黑帽黑客。」

Ranum 表示，網路安全問題催生了一大批「腳本小子」和邪惡的黑客，而這些「腳本小子」帶來的邪火必須被撲滅。21 世紀初，物聯網還是個新鮮事，人們很輕鬆就能用自己學到的代碼做壞事，大家甚至分不清到底誰是壞人。

一位黑帽大會資深參會者回憶稱：「他想要抵制那種教別人黑客技術的開放平台，因為你根本無法保證這些人會把技術用在為人造福上。」

一些黑帽大會的組織者曾試圖控制演講者的主題，但最終沒能奏效，而這種自由的氛圍是黑帽大會不斷成長的重要基石。

二、2000 年：在閉源軟體中找漏洞

在 2000 年的美國大會上，由於日程排得太滿，Halvar Flake 沒能得到演講機會。不過在 3 個月後的歐洲大會上，17 歲的他終於一展風采。

Flake 談到了如何編輯閉源軟體和在安全腳本中使用逆向工程等主題。這次演講后，Flake 就成了黑帽大會的常駐嘉賓，後來他創立的公司被谷歌收購，Flake 也成了搜索巨頭的著名安全研究人員。

三、2001 年：研究的秘密

《The Puzzle Palace》一書的作者 James Bamford 是 2001 年美國大會的明星，當時許多參會者都萌生了一個疑問：「Bamford 到底是個告密者還是個叛徒？」

當時還沒有斯諾登的稜鏡門，因此所謂告密者的定義還較為模糊。不過，Bamford 的書確實講述了國安局的工作內幕，而二戰後國安局一直在進行的監聽項目則是本書最大的猛料。

Bamford 的書引起了巨大爭議，有人認為他爆料政府機密是叛國，但有些人卻認為這事關自由，民眾有權利獲知這些信息。簡單來說，Bamford 當年的演講內容並沒有引起人們的關注，因為他能站上演講台就足夠吸引話題了。

2001 年時，社交網路還不發達，如果換成現在，恐怕他也要「潛逃」國外了。

四、2002 年：SQL Slammer 蠕蟲病毒的導火索

2003 年 1 月，SQL 伺服器系統遭了大難，而引發這場攻擊的就是 David Litchfield 在 2002 年黑帽大會上的演講。在這次演講中，Litchfield 提到了微軟和甲骨文產品的漏洞。黑客利用他公布的漏洞檢索代碼開發出了 SQL Slammer 蠕蟲病毒。

該病毒大幅拖慢了全球互聯網網速並在 10 分鐘內感染了 7.5 萬台電腦。雖然微軟在病毒爆發前就發布了補丁，但許多公司並未及時更新。

2014 年在接受採訪時，Litchfield 稱自己對當時的事也很無奈，他沒想到別人會利用自己的代碼。

五、2005 年：思科 iOS 安全架構

為了在 2005 年大會上演講，研究人員 Mike Lynn 甚至選擇放棄自己在互聯網安全系統公司（ISS）的工作，而這次演講他曝出了思科公司路由器網路操作系統（IOS）中的一個漏洞。ISS 趕緊給思科報告了漏洞，雖然在大會前思科就進行了封堵，但一些反應緩慢的公司還是處在危險之中。

其實這個漏洞並不是最精彩的，各大公司阻止 Lynn 公布這個漏洞才更精彩。思科給了黑帽大會壓力，希望它們取消 Lynn 的演講，但最終 Lynn 還是拿到了演講的機會。在當時，公開披露某公司的漏洞可不太尋常。

六、2006 年：黑掉 Vista 的內核

Joanna Rutkowska 是新加坡公司 COSEINC 的資深研究人員，在 2006 年的日本大會上，她展示了通過向 Vista Beta 2 內核中植入惡意病毒來黑掉該系統。這次演示催促行業出台新標準，後來只有帶數字簽名的代碼才能進入內核。除此之外，她還展示了 Vista 的一個網路後門，黑客能通過該技術來隱藏惡意病毒。

2006 年時，Rutkowska 入侵 Vista 內核來控制電腦絕對是個大新聞。隨後，大量研究人員投入對 Vista 漏洞的研究。

七、2007 年：新版本「藍色小藥丸」

第二年，Rutkowska 又來美國大會做了演講，這次她與自己的同事 Alexander Tereshkin 討論了最新的虛擬化「藍色小藥丸」惡意軟體，該軟體用了大量方式來躲避探測。

當時，雖然該軟體源代碼質量一般且有不少 Bug，但 Rutkowska 還是把它給了研究人員，不過安全研究人員認為「藍色小藥丸」不可戰勝只是 Rutkowska 一廂情願罷了。

八、2008 年：撒旦進了我的朋友圈

在許多黑帽大會參會者還沒注意到時，Nathan Hamiel 和 Shawn Moyer 就發現了社交網路的安全問題，他們認為社交網路讓用戶成了攻擊者的直接受害者。

Hamiel 和 Moyer 對黑客的攻擊方式進行了深挖，他們認為即使是網路安全從業人員都有可能成為社交網路上攻擊的受害者，而專家們則討論了黑客竊取用戶個人信息和利用名人假帳號招搖撞騙的問題。

九、2008 年：DNS 緩存污染

知名安全研究人員 Dan Kaminsky 2008 年時展示了 DNS 設計漏洞帶來的危險。在研究中，Kaminsky 發現緩存污染漏洞讓攻擊者可以快速猜出地址查詢的識別碼。利用類似的名字就能將受害者引到一個藏有病毒的域名。

Kaminsky 的演講講解非常深入，他認為 DNS 的這個漏洞可以影響任何接入互聯網的系統，因此沒有人可以高枕無憂。

十、2010 年：Barnaby Jack 和對 ATM 機的攻擊

如果你參加過那屆大會，一定對白帽黑客 Barnaby Jack 的演示有印象，當時他成功攻破了 ATM 機，可以隨時取錢，複製卡號數據或找到 ATM 機的主密碼。

黑客可以通過插入 USB 驅動來重寫系統，也可以用到某些 ATM 機的遠程控制功能，而此前針對 ATM 機的攻擊則主要是物理入侵。

雖然當時他的攻擊只針對兩款 ATM 機，但 Jack 表示其他 ATM 機也有類似的安全問題。

十一、2010 年：網路戰

2010 年的大會還有一個重量級嘉賓——美國 CIA 前局長 Michael Hayden，在此之前他還在美國國安局做過 6 年的局長，當時他的主題是日益嚴重的網路戰問題。當時，互聯網被稱為繼陸、海、空、天之外的第五戰場。

Hayden 將軍認為「網路戰」的定義還不明晰，人們還在探索該領域的戰鬥準則，到底什麼是網路戰開始的標誌和到底誰該為網路戰負責等問題。

十二、2011 年：黑進醫療設備

2009 年在 DEF CON 做過演示后，Jerome Radcliffe 又對胰島素泵和動態血糖監測儀「下手了」。他發現大多數醫療設備都存在漏洞，於是進行了嘗試，結果還真成功了。如果黑客從這方面入手，就能對病人進行致命攻擊。

2011 年時物聯網是個新事物，而智能穿戴設備更是還未誕生。Radcliffe 的實驗給研發人員敲響了警鐘，也指明了未來的安全防禦方向。

十三、2012 年：航空管理系統的漏洞

2012 年的黑帽大會上，FAA 全新航空管理系統的漏洞暴露無遺。計算機科學家 Andrei Costin 公布了這套系統的多個弱點。如果攻擊者找到這些漏洞，就能將他們的信息插入系統，假裝自己是一架飛機（如空軍一號），對整個空管系統造成巨大麻煩。除此之外，黑客還能對整個系統進行 DDoS 攻擊。

十四、2012 年：蘋果首次露面

蘋果 2012 年才初登黑帽大會講台，它們主要是為了介紹 iOS 系統的安全功能。蘋果平台安全團隊主管 Dallas De Atley 討論了蘋果白皮書中的 iOS 關鍵安全元素。雖然此次演講提到的問題並不新鮮，但作為一家神秘的公司，蘋果願意敞開胸懷講述自己的故事確實是一大進步。

十五、2013 年：NSA 遭遇尷尬

美國國安局局長 Keith Alexander 在當年的演講中遭遇尷尬，一些參會人員對他提出了大聲質問。

當時的 NSA 剛剛遭遇了斯諾登泄密的麻煩，許多人在演講時控訴 Alexander 說謊，並表達了他們的不信任。不過，Alexander 為 NSA 的項目作辯護並否認向國會撒謊。

他希望黑客和安全專家能攜手讓 NSA 變得更棒。不過無論如何解釋，有人還是不願相信 Alexander 的說辭。

十六、2013 年：攻擊檢測控制和數據採集系統（SCADA）

當時，SCADA 專家演示了如何侵佔採用老式網路協議的油井泵站。

Cimation 的研究專家 Brian Meixell 和 Erick Forner 直接在現場入侵了一個油井泵站，還把小遊戲投在了屏幕上。雖然看起來有些戲謔，但這個問題確實非常嚴重。如果黑客 Python腳本欺騙了控制系統，可能就會造成油井設施損壞。最重要的是，這種攻擊非常簡單，因為黑客連軟體漏洞都不用找。

十七、2014 年：衛星終端漏洞