|
( k! g5 X* u/ `1 f3 `! k# z
# {9 s' `' A& }) D: W/ X) [5 N: R% H2 I. @- r+ I7 F
T9 g( U, k8 n, H: @1 k* Y| 2004年9月15日,秋日蒙蒙细雨过后的北京,一场由中国民间网络安全组织筹办的信息安全技术大会——“X’Con 2004信息安全技术焦点峰会”(以下简称“X’Con 2004”)正式拉开了帷幕。, r5 z3 }+ d( X( I8 p1 x* [
, G2 L( o( @! \( r0 V+ S/ Q
“黑客大会”引关注
3 u9 s2 F9 E! N2004年是互联网进入中国的第十个年头,在这十年里,网络打开了中国通向世界的一扇新大门。不过,如今摆在国人面前的不仅仅是互联网所带来的各种快捷和高效,互联网还给中国带来了CIH、冲击波、震荡波及其它各种各样的网络病毒,更带来了垃圾邮件、黑客和网络犯罪。“安全”这个词在充斥着高科技的互联网中具有更加深刻的含义,如何保证网络的安全已经不再是电信部门一家所关注的问题,网络安全已经成为了互联网中每一个网民都很重视的问题。! ^+ R; I8 S. U ~3 f$ T8 K) a) H
: a* ], Y& B# w1 h8 c2 A
X’Con 2004的发言人吴鲁加对记者说:“作为一个纯粹的民间安全组织举办的安全大会,在举办2002年第一届X’Con时,我们还是一群不被注意的人,那个时候参加会议的仅仅只有40多人;当2003年举办第二届X’Con时,与会的人员已经达到了80多人了;此次X’Con 2004则吸引海内外将近300多个团体报名参加,但由于会场和经费的原因,最后能够参加会议的只有170多人。不过这已经充分证明了中国在整体迈向信息化的道路上,大众真正开始关注信息安全方面的问题。”" C' c# o% O4 [5 g9 ^, }
: k9 P. |9 ^2 T5 Y: o# w
“在一轮又一轮的网络病毒和黑客袭击之后,整个互联网早已经成为了一个全民皆兵的阵地,大众的整体网络安全程度甚至决定了一个国家某一阶段的经济能力。”一位与会的安全人士这样对记者说。2 o6 l+ S* x6 d( _* f$ f: D I/ \# Z
3 U( Q- H7 V2 @2 s8 e. i, C6 a9 w“黑客”遭遇黑客
5 v% ^2 u8 Z9 F7 F5 [记者在参加X’Con 2004之前就耳闻很多人将X’Con比喻成中国的“黑客大会”,更将X’Con中的安全专家称为“中国黑客”。针对记者的这个问题,吴鲁加说,“X’Con本是为了推动信息安全在中国的发展而举办的一个民间网络安全大会,这与很多不了解情况的媒体所疯炒的黑客大会有着本质的区别。”他进一步解释说:“首先X’Con的到会者几乎清一色涵盖了国内网络安全企业和组织的技术人员,这里面包括绿盟、启明星辰等。与会者中也没有一个人是打着‘黑客’招牌来参加会议的,大家都是抱着交流技术的想法。”
) d, v0 O5 f* d
, Z: N; q0 Q5 Y开会的第一天下午,大会中有人说安全焦点的网站被黑掉了,安全焦点的成员原本真的以为遇到了高手,但是经过仔细查对网站发现,原来这些捣乱者在没有办法黑掉安全焦点站点的情况下,使用了ARP网络欺骗攻击。这种攻击的原理很简单,其中涉及的就是IP地址和网卡物理地址(MAC)之间对应关系的欺骗。. o4 z8 R g2 E/ P3 m3 l, a& v! o
* i; f# L2 _) T0 e2 y在遭到ARP欺骗攻击后,为了消除一些不了解情况网友的猜疑,无奈之下安全焦点成员也开始使用ARP网络欺骗技术予以反击。从这次小花絮中也能看出,信息与网络安全是一个完整的链条,其中任何一个环节的缺陷,比如同机房内的其它服务器存在漏洞、网络设备存在配置缺陷等,都有可能导致安全事件的发生。
: D8 B; r% c! U% d1 s/ Y/ M, u
- `. p% D5 t3 a' \5 v7 c8 R为“黑客大会”正名
& Z0 M! f: S5 g: A" d记者全程跟踪了三天的X’Con 2004后也发现,大会的参会人员主要来自国内企事业单位,但也有美国、印度尼西亚、法国、吉尔吉斯坦、马来西亚、欧洲等的网络安全技术专家。在大会刚刚开始的第一天,很多媒体都纷纷报名参会,但是由于会议中并没有出现他们原先预想的那种“黑客大战”和“黑客比赛”,所以在会议的第二天许多媒体就再也没有露过面。
0 `8 C6 `2 P! o' U' e/ D
" y* [% R; g& n5 E7 D- |# L/ l; G“其实X’Con 2004跟普通的技术交流会议并没有太大的本质区别,整个会议是由十多位来自世界各地的网络安全专家的主题演讲构成的,演讲及展示的内容也基本是以网络安全中内核溢出利用、漏洞挖掘、Shellcode技术、垃圾邮件防治、蠕虫防治、VoIP安全、系统补丁、应急响应等高端技术为主。大会中的一些专家介绍的对内核溢出的利用、漏洞自动挖掘技术都是处于国际先进水平的网络安全技术。我们讨论这些网络安全技术并不是为了像黑客一样去搞网络破坏,我们的目的是要先于黑客和病毒祸害网络之前,教会或者帮助大家做好防御的措施和方法。”安全焦点的Benjurry对记者说。
/ ^! r8 u, u A% k0 k$ L* R( d0 h7 G) ?/ a
在大多数人的理解中,网络安全和黑客的概念往往容易混淆,实际上对安全人员来说,能够戴上的有三顶帽子:白帽、灰帽和黑帽。在网络安全界,这三顶帽子分别指的是处于正面的信息与网络安全从业人员、介于正邪之间的安全专家以及行事随心所欲、无视规范甚至法律的入侵者。
. g9 C& r4 l; P9 l+ x5 j- t7 ?( }+ P& D
X’Con 2004是一个从纯技术层面对网络与信息安全技术进行研究与探讨的大会,是一个从正反、黑白、攻防等对立统一的角度同与会的专家进行充分交流的平台。- `9 u2 n2 ?) d/ k7 K8 Y% D* z
( G' O. _, U" ]对于X’Con这种纯粹的技术大会来说,浓厚的人气和学术气氛说明了中国的网民和民间信息安全爱好者开始真正地回归理性了。当然也正是由于X’Con这种踏踏实实专心于技术的形式和没有功利性的技术交流气氛,才使得大会举办得一年比一年成功。 | 5 h. A6 o1 X$ g+ P
, z o" p+ ^1 ?4 A
| | | 
IP卡
狗仔卡
发表于 2004-10-4 01:58
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2004-10-5 17:37
