百度安全白帽子游学DEFCON 2017 上演现实版“大话西游”
被誉为全球黑客“奥斯卡”盛典的DEFCON2017正在拉斯维加斯火热举行,来自全球的14支黑客军团激烈PK。大会还吸引了全球的黑客白帽、安全技术爱好者纷至沓来,为了目睹各种炫酷的安全破解,亲自体验各种黑 科技 。这届DEFCON大会,百度安全应急响应中心(BSRC)组织核心白帽子组成“百度安全BSRC天团”,开展游学DEFCON 2017活动,来了一场炫酷的“大话西游”直播秀。
见了大神级黑客 还得到了实习机会
这次“百度安全BSRC白帽子天团”的核心成员,除了百度安全BSRC运营团队,还有“生无可恋”和Bobylive等BSRC的核心白帽子。他们不仅参观了Blackhat和DEFCON上展示的各种最新黑客技术和安全产品,还通过直播的方式将会场的见闻分享给国内的白帽子,吸引了上千名观众。
在百度安全BSRC举办的“漏洞寻缉”活动中,凭借提交“一血”漏洞(第一个被确认为有效的高危漏洞称为“一血”漏洞),白帽子Bobylive为自己赢得了这次DEFCON游学之旅,虽然长途飞机之后有些疲惫,但仍然很兴奋。10年前,因为爱好安全技术,Bobylive曾经来过一次Blackhat,再次来到全球顶级的黑客技术大会,各种黑科技和炫酷的展示让人目不暇接,Bobylive希望能将每一个活动环节都亲自体验一遍。
“0x00000bfb”虽然只有16岁,但是俨然是个美国通。他目前在美国某高中就读,闲暇时仍然在“挖洞”,现在已经在美国著名的漏洞众测平台Hacker One提交了很多漏洞。虽然暑假期间还得上Summer School(相当于中国学生的课外辅导班),这次是请假参加活动,但是“0x00000bfb”很开心,不仅在DEFCON学习了很多议题,在直播时为国内的白帽子解读各种破解秀,还在百度安全主办的“HERO I AM”拉斯维加斯之夜现场见到了全球黑客灵魂级的大师——DEFCON创始人Jeff Moss,见到了百度首席安全科学家、百度安全实验室负责人韦韬,以后还可以到百度安全实验室实习,“晚上回去还得完成老师布置的作业,但是绝对值得。”
百度安全总经理马杰、百度安全实验室负责人韦韬与白帽子交流
世界的蓝军
每年的Blackhat上,微软都会在会场通过巨大的展板展示最近一年在微软安全应急响应中心提交漏洞的TOP100安全贡献者,以向这些白帽子致敬。而百度安全实验室的黄正、李克萌两位研究员,已经连续两届上榜,他们在保护百度安全的同时,也作为白帽子,为其他 互联网 企业的安全贡献力量。
而像黄正、李克萌、Bobylive、0x00000bfb这样的白帽子,在中国还有上万名,他们是互联网企业安全团队之外重要的网络安全守护者,每天都为各个互联网企业的安全贡献上百、上千个漏洞,使得这些企业可以快速修复漏洞,以免给黑产造成可乘之机,损失企业和网民的利益。
在百度安全事业部总经理马杰的眼里,白帽子黑客就是捍卫互联网安全的“世界的蓝军”。马杰谈道:“白帽子黑客是中国乃至世界网络安全建设的一支不可忽视的中坚力量,百度BSRC每年收到白帽子提交大量漏洞,其中20%是高危漏洞,他们为保护百度的网络安全,保护百度的几十亿用户的账户和隐私安全付出了很大贡献。”
为了让这支“蓝军”日益壮大,百度安全也在加大对黑客白帽子社区建设的投入:连续五年支持百度•蓝莲花战队参加DEFCON大赛,并连续三届举办中国XCTF联赛;持续举办全球顶级黑客白帽交流会,搭建社区交流平台;组织白帽子游学DEFCON,开拓国际视野…这一系列举措促进了国内网络安全人才培养和技术水平。
“Blackhat和DEFCON每年聚集上万名来自全球的黑客,“百度希望举办游学活动对年轻黑客的成长将起到正面的引导作用。”马杰认为,“中国的白帽子黑客在这里感受到黑客的自由分享、追求正义和创新的精神,同时开拓视野以提升技术能力,为互联网安全贡献力量。”