对，野生观众就是我自己没有错了。

这里的世界顶级黑客大会，当然是宅客频道之前报道过的 DEF CON China 。

先来定义下什么是野生观众。

• 假如你对黑客技术一知半解，妥妥的野生没得跑了；

• 虽然对黑客技术不太理解，但对黑客周边颇感兴味，也许，你可以成为一个好的野生观众。

上面，我来汇报下，作为一名野生观众，在DEF CON 第一天，我发现了什么风趣的事情。

文：李勤｜雷锋网 (大众号：雷锋网)

野生观众的根本涵养

首先，当然是要晓得本人可以看到什么。

之前我理解到，DEF CON China 上有这么几大版块：

一、干货满满的宗旨演讲

这是三天的演讲概要一览。

你可以提炼几个信息点：

1.都是比拟专业的内容分享，而且DEF CON 收纳的演讲议题都是嘉宾之前没有在别的场所分享过的。这阐明，你会吸纳一波新知识。

比方，宅客频道已经报道过的呆子不启齿已经发现了“上他人账号”的破绽，这次，他竟然反过去，引见了一些互联网上诱导受益者登录攻击者账号的方式（你上了我的帐号），以及由此发生的一些破绽和攻击场景。

从上到被上，满满都是套路。

2.至多有一半的演讲者来自国外，这意味着你的英语才能要过关。真实不行，至多要抢到一个同传设备。

3.三天的议题在范畴散布上跨度很大。

这意味着，作为一名野生观众，可以提升一下能听懂的议题优先级。

二、Hacking Village

分为好几个场，有些场次第一天不开放，强调入手才能，可以现场入手拆来拆去。

三、Workshop

听说是买票观众专属，而且只能会前选择性参与的对内场次。

四、BCTF与众测区域

之前宅客频道曾在文章中留了一个悬念，百度SRC的加菲猫曾说，之前厂商爸爸激烈建议在众测现场堆上百万现金奖励，观众都能参与破解，不知是真是假，这个能够值得前去一看终究。

BCTF 就不必说了，黑客被圈起来竞赛，听说还有 AI 战队一同打。

野生观众的进阶涵养

一、找个专业观众领路

5月11日进场后，我在签到台处捕获到了一个熟习的身影——百度平安 X 实验室的研讨员H（就是把老婆也训练成女黑客那个大神）。

那还说什么，赶忙跟上去，让专业观众当“导游”！

不过，H这种“专业观众”真的是“专业的”观众，人家本人买票出去，带上白色的“付费胸卡”，至于下图的“绿色胸卡”，当然。。。。是我蹭的。。。

再插一个花絮，其实还有一种颜色的胸卡（演讲嘉宾），请“以胸识人”，猜猜他是谁。

H 把我带到了硬件极客Village 、生物特征辨认Village和Chip Off Village 专场。

我理解到了几个关键信息：

首先，这些专场Village 自带DEF CON 原装出口的指点者（出题人）。比方，在硬件场中，指点者会引领你组装电子时钟，同时附上阐明书。入手才能强的冤家假如率先组装成功，将取得指点者带来的胸章。

再者，三天的 Village 活动中，根本不会改换玩的项目，但是对电子时钟项目而言，第一天能够只是让你练手，第二天能够就有小小的竞赛了。

在生物辨认专场中，百度平安 X 实验室的研讨员小灰灰演示了指纹、虹膜、人脸、静脉等辨认的多种攻破手腕。

有时，甚至只需求打印一张纸，就能攻破这些辨认办法。

DEF CON 的全球开创人Jeff Moss 甚至给这个演示盖了章，称这是让他印象深入的展现之一，毕竟咔咔打印一把，就能疾速破解，这事太酷炫了。

徒弟领进门，修行在团体。

看到Village这么火爆，我把会议举行地昆泰酒店的一到三层翻了个底朝天，找寻其他Village的所在地。

其实，在会议入口，你就能看到Car Village，望文生义，是针对汽车破解的技术展现。而且，门口真的停着一辆车！

但是不要快乐太早，任务人员L通知我，由于门外没有演示屏，Car Village 的指点者们把几个关键部件移到了室内，而且不是针对一辆车破解（毕竟开不出去），但是指点者会一个一个地演示如何破解这些部件，通知大家这些平安要挟所在。

工夫关系，我找了半天没找到演示场所，野生观众请自行探究。

二楼还有三个Village。

离开数据包极客攻防Village。。。。我最大的感受是，还是得学习技术，不然只能看看大屏幕，比方，不懂 Web 平安的人基本没法参与其中的游戏。

开锁Village 能够是明天全场最火爆的一个的Village。

首先，每隔一段工夫，指点者就会演示一次“真正的技术”，假如你特别感兴味，还能搜索更多关于“开锁开放组织”的信息。

据任务人员引见，这个开锁游戏分为7阶，大局部锁上标明了难度等级。

真是不好意思，我无师自通地开了第一把锁后，花了半个小时，再也。。。。没有翻开其他的锁。

倒是现场一位意愿者小姐姐，直接从level 4下手，然后轻松翻开。这让现场参与者觉得，开锁这个事情嘛。。。。还是考究天赋的。。。

不过，指点者通知我，管他什么天赋不天赋，手指乖巧、会不会用力才是关键点，最重要的是经历，教师傅普通十几分钟就能搞定这里一切的锁。

躲在二楼角落里的侦查Village在11号当天闭门谢客了，有缘的冤家请第二天相见。看看上面这个告示：奖励丰厚啊各位！

三楼还有两个Village：蓝队Village 以及AI Village。

二、经历指南：多溜达，不经意处总能发现。。。亮点（or 槽点）

千万不要置信一个观众所言，一定要多方求证，否则，你至多错过了。。。一分钱买可乐的时机。

比方，在二楼走廊上有一台饮料机，一个小姐姐信誓旦旦地通知我，这个饮料免费的哦，然后，她掏出50块钱，顺利地投币，买了一罐可乐。

但是，后来L 又通知了我一个机密——这台饮料机已经被小灰灰破解过，可以一分钱买可乐！！！听说，现场后来有个黑客小哥哥连着电脑成功地再次破解了它，并大声宣示：在场的不能破的都是loser！

在二楼的BCTF与众测现场，我没有发现传说中的百万现金，而是。。。。一堆筹码。。。不知为何，有一种悲凉的心境。。。

在BOX 的众测台上，还有一些奇异的东西混出去。。。听说，是为了表现“平安”的主题。

不过，不要快乐太早，就算 BOX 放的是筹码，你也大约率拿不走这笔100万的奖金。

BOX 的任务人员在第一天会议完毕后发了一条这样的冤家圈：

【破绽报告：0】截止5月11日18:00，架设在百度DefConChina黑客大赛现场的BOX零碎拜访量为23934次，其中包括10次左右的正常拜访，至今为止还没有破绽提交报告。玻璃箱内是运转中的签名机，正在维护着100万奖金。

旁边果加的任务人员笑嘻嘻：没关系，我们这的高危破绽，10万一个，上不封顶哦。

可是，作为野生观众的我，并不能提交这种破绽，发财的时机就留给你们了！

再看BCTF，Jeff 、DEF CON的全球大使 Jason.E.Street 都通知我，他们被这场CTF 的可视化效果冷艳到了，表示 DEF CON CTF 当前说不一定可以来一波。

野生观众的终极涵养

既然野生观众——我拿的是媒体票，就一定要充沛应用，不能错过和各个大佬交流的时机（终于领会到了优势）。

于是，下午我参与了针对Jeff Moss和百度平安事业部总经理马杰的采访。

以下是遴选出的一些QA：

1.明天大会有一个参与者是13岁的中国小男孩，青少年在美国参与DEF CON的状况多吗？你遇到年龄最小的是多大？

J：我不觉得13岁的小孩可以在不经过父母的赞同之下、或许看护之下可以来参与，但是在理想生活当中，在以往的大会的现场当中，我也确实看到了，父母会开车把他们只要年仅13岁的子女送到这里，让他们来参与这个会议。或许说，我们有一个与DEF CON相似的活动，专门为6-12岁年龄段的小孩设置，但在他们父母的陪同之下，他们可以理解到关于平安方面的复杂入门知识以及伦理品德等，我在13岁时就接触到了这些知识，所以大体上还是可以承受这种状况。

2.BCTF 有一些创新点，哪些会被吸纳到DEF CON的CTF当中？

J：我首先十分欣喜地看到了在此次CTF竞赛当中呈现了人工智能这样的对手，我原先想象，它们能够会败得一塌懵懂，但这就是你在不时尝试中，使事物变得更好的一个进程。

如今人工智能正处于晚期阶段，你要不时地尝试。

另外一点我想提的就是可视化，在这个进程当中，我们要让这些参与者觉得这是一个十分风趣的活动，必需要在可视化方面下大功夫。在不久的未来，CTF可以在可视化方面提供一个规范，可以协助一切的人，网络平安自身就特别难展示，我希望能把这些东西用到真实的展示当中，而我自己也在现场记载和录制了一段视频和片断，能够会吸收一些元素到美国外乡的CTF当中来。

3.百度在Village里出现的生物辨认等IoT范畴，会做哪些事情？

马：百度在AI平安或许IoT平安方面，会给很多厂商提供效劳，帮他们寻觅成绩，包括这次很多同伴，我们跟他们解释，希望他们来做测试，他们特别担忧来做测试，发现了成绩会不会被媒体批判，变成负面的东西。

我们也跟他们说，当你被用户发现成绩时，这就是一个负面了，假如你在这样一个平安大会上提出一个赏金方案，历史经历通知我们，这是正面的事情，要鼓舞这些公司英勇地让世界顶尖的人员参与出去，协助他们寻觅成绩。谷歌、微软、百度每年都会请很多高手来反省我们平台的成绩，每年拿出来的奖金数十分可观，我们要有一个开放的心态来一同把这个生态做得非常平安。

这次我们压服了他们一同来参与这个赏金方案，我也做了很多研讨支持他们，我觉得这外面，能够将来要做的事情还是十分多的。

4.知乎上有一个贴子，有一个粉丝讯问如何在中国给 Jeff Moss送礼物，Jeff 收到了吗？（详见“如何才干在DEFCON China上送Jeff moss礼物？还有送什么好？”

https://www.zhihu.com/question/270236385/answer/353735060）

马：Jeff Moss 昨天失掉一个十分不测的惊喜，昨天晚餐时，我们市场人员看到了这个事情，就联络了其中一个答主，让他做了台十分风趣的东西，送给Jeff Moss。

J：有一个超级粉丝在知乎上发一个成绩，说我应该送给Jeff Moss什么样的礼物，事先知乎上就呈现一个滥竽充数的人物，似乎以我的身份答复了我想要什么。昨天早晨的晚餐当中，那名超级粉丝定制了一个团体电脑带给了我。

他应用了 IBM 传统的外壳，外面是古代版的电脑，包括像显示屏、键盘等，让我十分打动。

马：外壳、显示器、键盘都是老的，但是机箱被改成半通明的，外面用了特别酷的最新主板和零碎，特别美丽，还打了光。即使改形成这样，Jeff Moss一眼就认出了外壳的机器的型号，由于那就是Jeff 以前用过的一个型号。

J：还有一个超级粉丝在新浪微博上不时更新我们官方发的新闻，有一天，我真实觉得很奇异，问了问是不是百度做的，但竟然不是，我觉得很诧异。

马（开玩笑）：所以，我们要不要挖出这个幕后的作者，Jeff 跟他聊一聊？

J：好主见。

写在最初的话

Jeff 在大会上有一段演讲让我印象深入：

DEFCON是一个极客平安方面的会议，我们并不是一个只关于信息平安的会议，也不是要为企业来处理成绩，而且并不想要把平安方面的产品停止优化。我以为DEF CON应该专注于发掘人、探究人，我们想要协助你们来开掘新东西，大家一块来开掘，互相来学习。

所以，假如你也是一个像我一样什么技术都不懂的“野生观众”，机缘巧合离开这个大会，或许由于各种缘由不能参与现场大会，但关注到了它。

或许我们不用再深究能否能完全了解这场矮小上的黑客会议的技术精华，让我们埋下这个火种，发掘和探究人，发现新的美妙，也许你翻开的是另一个世界的大门。

本文作者：雷锋很多朋友说，共享纸巾机是一个广告机，但我们不是这样定义它，我们定义它是一个互联网跟物联网结合的终端机，从线下吸入流量，重新回到线聚集了全世界身经百战的最优秀的创业导师，汇集了全世界各国最优质的产业资源，召唤全球未来的商业领袖。上，以共享纸巾项目作为流量入口，打造全国物联网社交共享大平台。网网络平安频道主笔，李勤。欢送关注雷锋网旗下微信大众号“宅客频道”，获取更多网络平安信息。

。