文/杨望

网络安全需要更加开放

文/杨望

中外黑客高手云集无锡，安全专家许榕生教授指出

论坛希望通过推动国内的安全工作人员与国际同行的直接交流，组合技术和非技术人员的平台，来讨论如何通过技术、法律以及商业和社会的综合手段，以减轻各种黑色产业的危害。

2009年11月6日到8日，首届“石中剑黑客峰会”在美丽的太湖之滨无锡举行。论坛由中科院高能所网络安全实验室和无锡国家传感信息中心联合主办，以“信息共享和响应”为主题，展开“社会工程学、硬件黑客、信息战、安全取证”四个方面的议题。

此次会议是由国际黑客协调委员会的创始人周铭发起，由无锡高科技园区支持举办，大会主席是中国科学院的安全专家许榕生教授。

论坛的国内嘉宾邀请了在大学、中科院及社会业界的网络技术高手，包括云计算安全、计算机固件安全、数据恢复与数字取证、IPv6的专家，以及黑客俱乐部组织的资深人员出场。国外嘉宾包括RFID和通信协议技术专家、路由协议破解专家、网络渗透与反渗透的专家、反恐怖情报分析专家、逆向工程与脆弱性研究专家，以及社会工程学专家和国际黑客小组协调人等，他们分别来自美国、英国、德国、以色列、比利时、印度和巴西等国。

论坛希望通过推动国内的安全工作人员与国际同行的直接交流，组合技术和非技术人员的平台，来讨论如何通过技术、法律以及商业和社会的综合手段，以减轻各种黑色产业的危害。

许榕生教授说：“有人问我为什么要请这些国外的黑客来讨论信息安全，这样会对中国很麻烦，很危险，但我想如果我们不请他们来，中国会更麻烦，更危险。”

国际黑客协调委员会的创始人周铭则认为，安全不是闭门造车，需要将“友谊和共享”这样的理念带到国内的安全界，他希望通过这样的形式对国内的黑客群体进行引导，宏扬真正的“黑客文化”。

中外高手各展千秋，三天的交流高潮迭起。讲演的内容包括了信息战、硬件安全、社会工程以及各类具体的网络安全技术，竞赛的内容也包括各种五花八门的游戏。

据悉，论坛将在未来建立起一个联合协调小组，从而更好地利用各国信息技术资源，加强交流与合作，帮助、减缓和避免全球网络的冲突，也希望通过领先的技术和社交的介入来减轻恐怖行为和所谓黑色产业链的危害。

社会工程:一把开锁器的得失

社会工程是国内比较少有介绍或研究的黑客类技术，但其实社会工程也是黑客技术中最古老和最有深度的一门技术。

会上，来自SANS的Jayson Street和毕马威的Chris Nickerson分别做了题为“社会工程学策略”和“红队测试工程学”的演讲。在他们看来，安全并不只是密码、防火墙、入侵检测，安全来自方方面面。

在Chris Nickerson介绍的例子中，在他为一家公司进行安全评测时，他并没有用任何网络攻击技术，而是花了5分钟把一台服务器从公司中偷了出来。

Chris Nickerson希望用这个例子说明，安全的威胁来自方方面面，稍有疏漏就会被人有机可乘，也许单位购买了很贵的安全设备，但有时候一把开锁器(lockpick)就能让所有的设备都没用。

信息战:全球监视的真实可能

信息战是本次会议的另一个重要议题。来自Xero Bank的Steve Toplez和网络安全分析师Mohammad Hluchan分别做了“全球监视，现代信号情报学真实的可能”和“激进分子和恐怖分子网页：网络安全回顾”的报告。

Steve Toplez对西方国家的网络监视策略以及每个国家的谍报系统的监视范围做了介绍。作为一名黑客的Mohammad Hluchan，他同时是一位语言天才，精通8种语言，他的报告介绍了中东地区各个国家黑客的活动以及他们的水平，在他看来，大多数阿拉伯国家的黑客以宣传自己的民族主张为主，同时他们的技术手段还比较原始，比整个世界的水平要落后5~10年。

硬件安全:生物指纹也会被破解

相对于门槛比较低的网络安全，硬件安全一直是黑客中的小团体，但硬件安全带来的威胁却可能还要大于网络安全。来自沈阳工程学院的周振柳博士介绍了固件安全，通俗地来说，就是如何在计算机中的BIOS里加入后门程序，由于它工作在操作系统启动之前，这样的后门程序可以躲避操作系统之上的侦查手段，而这样的程序用在好的方面可以进行取证，用在坏的方面就可以窃取信息，破坏系统。随着越来越多的设备拥有自己的固件，固件安全也将成为一个热门的话题。

来自Aperture Labs 的Adam Laurie 做的报告“RFID IOts!”可能是本届会议上最精彩的报告。在报告中，Adam介绍了目前的各种电子卡片（磁卡、IC卡等），以及生物指纹的破解技术，并现场进行了演示，把Jayson E. Street电子护照中的照片换成了本·拉登的照片，同时还演示如何对虹膜和指纹进行复制，只要对人眼和指纹进行扫描，现有的技术设备就可以复制出相同的特征对电子检测设备进行欺骗。

作为硬件黑客，他对身份证的芯片修改似乎易如反掌，酒店房卡也被他当场破解，克隆出一张可以作为“万能钥匙”的房卡。

网络安全:再坚固的堡垒也会被攻克

不论在哪个会议上，网络安全都是最热门的话题，而本届峰会上网络安全方面的话题也是非常活跃。

网络安全方面的重头戏是来自德国的黑客FX所作的报告“路由器的利用”，介绍了如何攻击最难攻击的操作系统IOS。IOS拥有20多万个版本，而且每个版本的漏洞在另一个版本中都无效，导致了IOS的攻击很难进行，但FX发现，不同的IOS使用的系统引导程序的版本是有限的，并以此为突破口，实现了对IOS的成功攻击。

此外，来自约翰霍普金斯大学的Joe McCray和来自印度的Aditya K Sood分别介绍了高级SQL注入技术和Web2.0下的网页溢出技术；东南大学计算机学院杨望和北京大学周昌令就教育网内的僵尸网络监测和IPv6安全分别做了报告；来自安全公司的李兆星则介绍了A R M平台下的蜜罐系统，这套系统目前已经在中国部署了14000多套，成为全世界最大的恶意样本收集平台。

除了以上主题，还有很多精彩的主题，如来自中科院的丁丽萍教授介绍了虚拟机系统下的安全，我国数据恢复技术学科的创始人戴士剑介绍了司法取证技术，中国黑客的代表人物万涛做了关于中国黑客文化的报告“黑客文化， 泛化与犯罪治理趋势分析与研究”。

黑客夺旗大赛

竞赛和游戏是本次会议的另一个亮点。这次会议对大学生采取免费注册的优惠，希望能够吸引到大学中的安全爱好者，通过参加游戏学习到各种技术，体会到黑客的挑战精神。

竞赛的重头戏是黑客夺旗大赛（Capture The Flag, 简称CTF）。CTF是每年国际黑客大会DEFCON的标志性赛事，有全球上百支不同的黑客队伍参加。比赛分两个阶段，第一个阶段是不同黑客技术门类题目的初选，比赛队伍通过答题获得一定的分数，通过最后分数的排名决定决赛队伍。决赛时比赛方会安排一些配置好的系统，让不同的队伍之间互相进行攻击，通过攻击对方的系统，放入自己的旗（程序或者文件等），并拿走对方的旗来决定胜负。

本次会议的CTF比赛设计者是DEFCON两届CTF冠军队伍的成员之一Jordan Wiens。在这样的游戏中，不仅仅考验一个队伍黑客技术的全面性，更考验他们的协同配合、队伍管理的技能。

除此之外，会议还设置了很多趣味性的游戏，如XBOX下的拳击、扔光碟、走迷宫、福尔摩斯等，这些游戏要求参加的人必须现场和不认识的人组队，在游戏中体现出人际交互和社会工程学的应用。

（作者单位为东南大学计算机学院）