明天曾经是腊月二十七（2月12日），万万没想到，在大家都提着行囊预备灰溜溜回家过年的时分，还有人叫我参与发布会。

原本，我的内心是回绝的。

没想到，接头人奥秘一笑，这次来的可是全球身价最高黑客 Jeff Moss。

蛤？

是世界顶级黑客大会Defcon的兴办人，“The Dark Tangent”小哥哥？

“对的，对的。”

我似乎看到了黑客界“杨洋”向我收回邀约。

于是，我想都没想就退了手中的重金难求的火车票。

本文作者：李勤，雷锋网 (大众号：雷锋网) 网络平安频道专栏作者，欢送关注雷锋网旗下微信大众号“宅客频道”（微信ID：letshome），理解更多网络平安内容。

顶尖黑客的开挂人生

对Jeff Moss 还不太理解的盆友，请先听我安利一波：

每年，在美国赌城拉斯维加斯，万千奥秘顶级黑客都会相聚在这摩拳擦掌，参与世界顶级黑客大会Defcon，Jeff Moss 就是这场盛会的最早发起人。

这场黑客大会高端到什么水平？几乎是“彩色通吃”，除了有黑客和平安企业参会，还有对黑客紧追不舍的政府代表。

以 2012 年举行的 Defcon 为例，美国国度平安局（NSA）担任人Keith B. Alexander初次参与了这次黑客大会并作演讲，这也是 DefCon 黑客大会成立 20年后初次有 NSA 高层官员参会演讲，而国度平安局也初次在会场设置展台，紧邻美国非营利机构互联网自在基金会的展台。

这个大会很凶猛不必说了，那Jeff Moss 自己有多凶猛呢？

除了黑客及两场全球黑客盛会（没错，还有Black Hat大会）的兴办者身份，Jeff Moss 还是美国疆土平安征询委员会参谋、ICANN（互联网称号与数字地址分配机构)首席平安官。

Jeff Moss 的客户遍及全世界，非富则贵。如政府机构，下面提到的美国国防部、地方情报局都囊括在内，还有富得流油的银行，如万国宝通银行、美国银行等。据传，数个世界百强公司都是他的客户。

他效劳客户的合同都是以 10 亿美元算起，假如他收取 1 %的效劳费，那么一个项目他就能赚取大约 1000 万美元。

几乎就是开挂的“人肉钞票印刷机”。

他自己的阅历也是非常传奇。

假如你还记得在美剧《疑犯追踪》中逆天的天赋软件工程师Harold Finch，那么我通知你，Harold Finch 的童年几乎就是取材于 Jeff Moss 。

Jeff Moss10岁时，父亲为了附加教育优惠，给他买了一台IBM的电脑。小伙很快乐，由于在这个年岁，他还没方法开车或许选举，但是却能经过网络跟世界上的“大人们”套瓷了。就像武侠片的男配角有意中失掉一本武功秘籍，Jeff Moss 经过这台电脑还对盗版软件非常感兴味，同时开端少量学习汇编言语和BASIC言语。

拽拽的 Jeff Moss 以他最喜欢的漫画作品“The Dark Tangent(黑暗切线)”作为网名驰骋网络，后来这个名字后来响彻了黑客界。

事先，Jeff Moss 就曾经可以用电脑入侵了美国的电话零碎，打了不少收费电话，也听了不少电话。

1992年，Jeff Moss 17岁，他的一个冤家由于父亲在国外找到任务而不得不举家分开美国，Jeff Moss 预备给好冤家搞个轰轰烈烈的辞别派对，地址都选好了，就在拉斯维加斯的一家赌场里。

没想到，冤家比原方案提早几天动身了，派对没了配角。Jeff Moss 不计划就此取消派对，反倒借此时机把他黑客圈子的冤家都叫到了赌城，因而原本是一场辞别趴体，竟演化成 100 多名黑客的大聚会。

这场轰趴后，Jeff Moss 心血来潮，在接上去的这一年里黑客大爬梯 Defcon 应运而生，在拉斯维加斯正式举行。

如今，Defcon 吸引了世界上最好的网络平安研讨人员和黑客参与。他们的兴味在软件、计算机架构、硬件修正，以及任何可以被“破解或攻破”的东西。与会者经常超出几万人，是美国国际存在工夫最长的黑客大会之一。

Jeff Moss 已经很“谦逊”地说过，“很久以前在我推出这个疯狂聚会时，我历来没有想到能继续 20 年，但我们仍然还在。”

除了Defcon，1997年，Jeff Moss又兴办了愈加商业化的黑客大会——Black Hat，并在 8 年后以近1400万美元的价钱出售了Black Hat。虽然会议曾经出售，但是担任任的 Jeff Moss 还是每年都为它站台以及宣布宗旨演讲。

往年5月：Defcon China 大赛搞起来

言归正传，大过年的，Jeff Moss 来中国搞点什么事呢？

原来，这位冤家和百度平安协作，要在2018年5月发起一场 Defcon “汉化版”Defcon China 大赛。

［百度平安事业部总经理马杰和 Jeff Moss］

你可以担心的是，Defcon China 与 Defcon 的赛制根本分歧。原生的 Defcon 在每年7月举行，大会共包括议题演讲，CTF竞赛和Hacking Villages三大板块。汉化版的 Defcon China上也包括这三个板块：平安议题分享、CTF 战队对决和 HackingVillages 。

说起 CTF，想必关注宅客频道的宅友不会生疏，在宅客频道的历史文章里，曾经呈现了多位世界顶级 CTF 选手，比方国际知名战队 0ops 、Shellphish 战队、LC↯BC 战队等。

不过，有一个背景能够大家不晓得，这也是为什么Jeff Moss 来华办大会选择和百度协作的缘由之一。

几年前，有一支名震平安江湖的 CTF 战队名叫蓝莲花（Blue-Lotus），这是一支源自清华大学的网络平安技术竞赛和研讨团队，是中国参与 CTF 网络平安技术竞赛成果最为突出的一支国际知名战队。2013 年成为华人世界历史上首支成功闯入 Defcon 大会 CTF全球总决赛的队伍，也是迄今为止中国战队最好成果的坚持者。

事先，这支战队取得了创业公司平安宝的冠名资助。

后来，平安宝被百度收买，平安宝大局部主力进了百度平安事业部，而平安宝的开创人兼 CEO 马杰现任百度平安事业部总经理。当年蓝莲花战队的创立人之一清华大学网络与信息平安实验室教授段海新如今还和百度平安坚持良好的协作研讨关系。

同时，百度平安方面给出的口径是，蓝莲花战队曾经成了“百度·蓝莲花战队”。

在12日的发布会上，马杰和 Jeff Moss 回想相识的阅历时曾泄漏，马杰事先与蓝莲花战队一同参与 Defcon 上，事先马杰、张亚勤与 Jeff Moss一同原本只是“随意聊聊”，没想到在咖啡馆聊了几个小时，自此荡起了友谊的小船。

Jeff Moss 称，聊了很久后，觉得单方对平安的理念分歧，但由于Defcon 不断就在美国外乡举行，历来没有出过海，所以他花了很久的工夫下定这个决计。

“我是一个很容易承受新颖事物的人，但是树立信任并不容易，虽然我也等待与更多的中国互联网巨头接触，但是我想说，我跟百度从蓝莲花开端就树立了信任。” 当宅客频道提出，为何没有选择其他国际巨头企业，蓝莲花的要素影响有多大时，Jeff 是这么答复的。

因而，捋清了这段渊源，你就会明白 Defcon 为什么如今和百度平安协作在中国办 Defcon China。

内情：为什么是它

理解了两方的关系，雷锋网宅客频道再来剖析一波为什么百度平安要任劳任怨地办这次 Defcon China。

再次科普下 CTF 这种竞赛。CTF 全称为 Capture The Flag（夺旗赛），参赛单方在网络空间相互攻击和防卫：发掘破绽并攻击对手来得分，修补本身破绽停止进攻来防止丢分。

企业举行 CTF 有这么几个益处： 1.作为选拔网络平安攻防人才的一个渠道，吸纳优秀的平安人才加盟，比方，据宅客频道所知，2017年腾讯主办的 TCTF 是由腾讯的人力部门牵头；2.展示自家技术实力和平安品牌影响力；3.添加沟通和协作。

我们来理解一下国际著名企业举行 CTF 的状况。360 有一个世界黑客CTF巨匠破解赛，腾讯曾经举行了多届TCTF，阿里巴巴在 2016 年还举行了 AliCTF。其实，2016 年百度也做了永信至诚“百度杯” CTF 夺旗大赛。

不过，雷锋网宅客频道发现了一个趋向。

2017年，腾讯的 TCTF 与上海交大知名国际 CTF 战队 0ops 停止了协作，并对优胜者放出了直通“Defcon”的奖励。 据宅客频道理解到，Defcon CTF的确有这样一种直通机制——由他们认定的曾参与过 Defcon CTF 的国际强队选送选手直通最终的大赛。

这种奖励无疑很有吸引力，冤家们，参与这一场 CTF ，获胜者就能直通世界最强黑客大赛哦。也因而，有些国际老牌CTF 强队会抢夺这张“入场券”，或许就算曾经此前拿了入场券，仍然要参赛夺冠，阻遏其他强队攫取这张入场券。

有没有一种更快的方式可以迅速在各类 CTF 竞赛中显得独树一帜？宅客频道猜测，百度平安应该也探究了一段工夫。 至多，在去年拉斯维加斯的 Defcon 举行之前，我们就已听到风声：百度想和 Defcon 一同做点什么，但事情还未敲定。

到了往年，一切都阴暗了：百度平安拿下了恐怕比拉斯维加斯的 Defcon  CTF入场券更大的筹码——直接以合办者的身份办一个中国版的 Defcon 。你可以留意到这其中的不同：不只是 Defcon  CTF，更是整个中国的 Defcon 大会。仅从品牌吸引力而言，这一点曾经足够吸引眼球。也无怪乎，在此次发布会的前一天，百度平安先在其微信大众号放出这个音讯时，有厂商马上跟进，表示也想去现场“围观一波”。

不过，Jeff Moss 的话语权是弱小的，百度平安亦表现出开放的态度。

马杰通知宅客频道，一切议题的选拔均会由 Defcon 方面把关，百度有引荐好内容的权益，协作树立在对议题高水准的坚持上。此前，Defcon 也没有企业巨头加持的背景，这次“中国版”Defcon 却有百度在身后，马杰觉得，这并不是成绩。整个Defcon China 异样欢送阿里巴巴、腾讯、360 等各种企业的参与。

这场中国版的Defcon 大会终究将以怎样的阵势呈现？一切细节尚在商榷中。马杰和 Jeff Moss 的心态是—— Defcon China 是个Beta 版，并不祈求往年的规模跟原版规模一样大，相反，他们限定了参会人数，并确定门票一定是免费的。

从另一个层面而言，这也是引进国外平安最弱小会的一次谨慎的试水。他们甚至小心翼翼地对外界科普“黑客”一词。他们亦担忧，被人曲解。

Jeff Moss 对此次大会无疑是“高度”注重的。Jeff 的妻子是新加坡人，他们也十分注重农历新年，在这个春节临近的工夫点里，Jeff 携家带口离开北京为Defcon China 站台，然后飞往新加坡。他说，他下了十年决计才把 Defcon 推到中国，除了中国外，就算当前无机会，他也只会把目光投向印度和巴西。

在宅客频道与马杰的屡次接触中，亦发现马杰是一个十分理性的人。不可否认，这次大会面前能够对百度平安有诸多意义。在整个发布会中，马杰花了很多“篇幅”讲了本人的“极客情怀”。他把这次发布会地点定在了一个极具中国文明特征的“老舍茶馆”，希望能赋予这次大会一个中国特征的扫尾。他也供认，也许“收益”来得很慢，但希望能给中国的平安生态带来一个好的扫尾。

两人特别带来了本人收藏的笔，希望带给这场签约十分有“典礼感”的郑重留念。这两个中美不同背景的黑客在互联网中滋养与生长，在线下相遇，想给世界带来有数惊奇。

这场大会真的会如原版大会普通让整个平安圈沸腾吗？如今议题曾经开端征集，往年 5 月，我们拭目以待。

。