野生观众参加世界顶级黑客大会的自我修养

对，野生观众就是我本人没有错了。

这里的世界顶级黑客大会，当然是宅客频道之前报道过的 DEF CON China 。

先来定义下什么是野生观众。

如果你对黑客技术一知半解，妥妥的野生没得跑了；

虽然对黑客技术不太了解，但对黑客周边颇感兴趣，也许，你可以成为一个好的野生观众。

下面，我来汇报下，作为一名野生观众，在DEF CON 第一天，我发现了什么有趣的事情。

文：李勤｜雷锋网

野生观众的基本修养

首先，当然是要知道自己可以看到什么。

之前我了解到，DEF CON China 上有这么几大版块：

一、干货满满的主旨演讲

这是三天的演讲概要一览。

你可以提炼几个信息点：

1.都是比较专业的内容分享，而且DEF CON 收纳的演讲议题都是嘉宾之前没有在别的场合分享过的。这说明，你会吸纳一波新知识。

比如，宅客频道曾经报道过的呆子不开口曾经发现了“上别人账号”的漏洞，这次，他居然反过来，介绍了一些互联网上诱导受害者登录攻击者账号的方式（你上了我的帐号），以及由此产生的一些漏洞和攻击场景。

从上到被上，满满都是套路。

2.至少有一半的演讲者来自国外，这意味着你的英语能力要过关。实在不行，至少要抢到一个同传设备。

3.三天的议题在领域分布上跨度很大。

这意味着，作为一名野生观众，可以提升一下能听懂的议题优先级。

二、Hacking Village

分为好几个场，有些场次第一天不开放，强调动手能力，可以现场动手拆来拆去。

三、Workshop

据说是买票观众专属，而且只能会前选择性参加的对内场次。

四、BCTF与众测区域

之前宅客频道曾在文章中留了一个悬念，百度SRC的加菲猫曾说，之前厂商爸爸强烈建议在众测现场堆上百万现金奖励，观众都能参与破解，不知是真是假，这个可能值得前去一看究竟。

BCTF 就不用说了，黑客被圈起来竞赛，听说还有 AI 战队一起打。

野生观众的进阶修养

一、找个专业观众带路

5月11日进场后，我在签到台处捕捉到了一个熟悉的身影——百度安全 X 实验室的研究员H（就是把老婆也训练成女黑客那个大神）。

那还说什么，赶紧跟上去，让专业观众当“导游”！

不过，H这种“专业观众”真的是“专业的”观众，人家自己买票进来，带上白色的“付费胸卡”，至于下图的“绿色胸卡”，当然。。。。是我蹭的。。。

再插一个花絮，其实还有一种颜色的胸卡（演讲嘉宾），请“以胸识人”，猜猜他是谁。

H 把我带到了硬件极客Village 、生物特征识别Village和Chip Off Village 专场。

我了解到了几个关键信息：

首先，这些专场Village 自带DEF CON 原装进口的指导者（出题人）。比如，在硬件场中，指导者会引领你组装电子时钟，同时附上说明书。动手能力强的朋友如果率先组装成功，将获得指导者带来的胸章。

再者，三天的 Village 活动中，基本不会更换玩的项目，但是对电子时钟项目而言，第一天可能只是让你练手，第二天可能就有小小的竞赛了。

在生物识别专场中，百度安全 X 实验室的研究员小灰灰演示了指纹、虹膜、人脸、静脉等识别的多种攻破手段。

有时，甚至只需要打印一张纸，就能攻破这些识别方法。

DEF CON 的全球创始人Jeff Moss 甚至给这个演示盖了章，称这是让他印象深刻的展示之一，毕竟咔咔打印一把，就能快速破解，这事太酷炫了。

师傅领进门，修行在个人。

看到Village这么火爆，我把会议举办地昆泰酒店的一到三层翻了个底朝天，找寻其他Village的所在地。

其实，在会议入口，你就能看到Car Village，顾名思义，是针对汽车破解的技术展示。而且，门口真的停着一辆车！

但是不要高兴太早，工作人员L告诉我，由于门外没有演示屏，Car Village 的指导者们把几个关键部件移到了室内，而且不是针对一辆车破解（毕竟开不进来），但是指导者会一个一个地演示如何破解这些部件，告诉大家这些安全威胁所在。

时间关系，我找了半天没找到演示场所，野生观众请自行探索。

二楼还有三个Village。

来到数据包极客攻防Village。。。。我最大的感受是，还是得学习技术，不然只能看看大屏幕，比如，不懂 Web 安全的人根本没法参与其中的游戏。

开锁Village 可能是今天全场最火爆的一个的Village。