黑帽软件开发-黑帽ddos攻击软件

著名 DEF CON 黑客的艺术家肖像使用非常规材料，如果汁和豆浆。

DEFCON 徽章是一块多用途电路板，上面印有“不按规则行事”的标语。

在DEFCON的焊锡房里，硬件黑客学习焊电路板，大的带小的，老的学的少。

黑客试图在限定的时间内打开锁，“滴”的倒计时声犹如一颗即将引爆的定时炸弹。 这是DEFCON的传统节目。

早报特约记者张元金文杰（美国拉斯维加斯摄影报道）

美国西部时间8月8日下午2点，距离DEFCON（世界黑客大会）会场最近的星巴克位于拉斯维加斯的里约热内卢酒店。 在我12点钟的方向，一个穿着沙滩装的小伙子已经在沙发上躺了很久。 一副墨镜让人分不清是睡着还是醒着； 4点钟，有个“人”的胸口，一个烟熏妆的女人过来找我借手机数据线； 九点钟，一个黑衣青年从我身边掠过，一手拿着笔记本电脑，一手拿着狼牙棒一样的信号增强器； 10点，满脸皱巴巴的老太太向我们要酒店地址...

他们可能只是路过的普通顾客，听到两个中国人用他们听不懂的语言聊天。 当然，他们可能不只是来喝咖啡的……

关键词

■黑帽

8月2日-8月7日，一年一度的BlackHat（黑帽大会）在美国拉斯维加斯举行，全球近万名黑客齐聚一堂。 由于西方电影中的反派经常戴着黑帽，美国黑客杰夫·莫斯在1997年创办这个黑客盛会时，将其命名为“黑帽大会”。

如今，黑帽大会已成为世界级的信息安全大会。 世界500强企业、国际网络安全产品和服务提供商，甚至美国联邦调查局（FBI）都已成为参会嘉宾。 一张门票2000多美元，参加者大多是全球大型信息安全公司的高管和核心技术人员，或者黑客界的大腕。

■防卫战

黑帽大会结束三天后，就是DEFCON（世界黑客大会）。 门票价格比较低，不用问身份就可以进去。

DEFCON成立于1993年，早于Black Hat大会，创始人也是当时年仅18岁的Jeff Moss。 这场聚会更像是一场“电脑黑客的秘密大聚会”，也是他们展示和交流技能的场所。

1 “我就像狼群中的一只羊，清楚地看到了狼群如何猎杀我的同类。”

他们可以轻松地远程控制你的电脑，跟踪破解你的手机，知道每一封邮件的内容、每一个聊天细节、每一天的具体行踪，以及你的银行卡账号和密码； 入侵控制一座城市的交通系统，改变或破坏原有电子监控系统的设置，甚至通过控制电子起搏器远程杀人……

至于像我这样的“羊”，只能祈祷现实世界的法律加强对网络犯罪的打击力度，希望那些白帽黑客技术高明，为普通人提供庇护。

“滚蛋！滚蛋！” 8月9日晚，拉斯维加斯里约酒店。 上千人齐声喊粗话，一场盛大的黑客派对被推向了高潮。 一年一度的DEF CON如期在拉斯维加斯举行，全球数以万计的黑客齐聚一堂。 白天是他们展示和交流技能的场所，到了晚上，这里就完全成为黑客们狂欢的舞台。

这是DEF CON的第二晚，这些在网络上叱咤风云的黑客也彻底high了。 这些人大多在20岁左右，衣着别具一格。 他们中的大多数都令人惊讶和难忘。 在我旁边，一个留着五彩扫帚头发、戴着鼻环、身上有纹身的女孩正端着啤酒，热情地向台上的客人起哄。 ，台上的一些塑料飞镖，台下的人也不停的回应。

等了两天，科曼终于将胸前的“人类”牌换成了一枚非常炫酷的DEF CON徽章。 因为参会者太多，拿不到特殊徽章的参会者只能暂时代用“人类”卡片，等待补给，这让科曼走在会场里总觉得有些别扭。 在他们的世界里，“黑客”是与“人类”相对立的两个物种。 而包括我在内的绝大多数人，都会被他们直接贴上“羊”的标签。

谁控制了互联网，谁就控制了未来。 作为全球最大的黑客盛会，DEF CON犹如黑客界的华山之争。 无论你是高手还是刚入门的菜鸟，包括我这样的“羊”，DEF CON都能为你打开一扇窗，让你了解他们所拥有的巨大能量。

如果不是史蒂夫向我打招呼，我不会认出这个留着莫西干头和黑客专用印花 T 恤的人，即使我两天前才在黑帽会议上见过他。 会场内进行了交谈。 当时史蒂夫西装革履，发型在我看来很正常。 史蒂夫是一家挪威付费电视公司的安全技术员，他跟随他的老板去拉斯维加斯参加一个会议。 在之前的Black Hat大会上，他每天穿梭于可能与自己业务相关的各个分会场，陪同老板结识了一些潜在客户和业内同行。 Black Hat结束后，老大先飞回了总部，但留下来参加了马上举行的DEF CON。 他借此机会在会议上免费剪了一个莫霍克发型。

史蒂夫本人是一名高级黑客。 他很早就掌握了很多技术破解方法，达到了不花钱看付费电视的目的。 之后，史蒂夫被一家互联网公司“录用”。 他现在的工作是让黑客破解他们公司的支付系统，成本越来越高。 以前破解可能只需要1天，现在破解需要200天左右。

8月2日至8月7日，正是Black Hat举办的时间。 在接下来的三天里，将会有 DEF CON 聚会。 这一传统在拉斯维加斯延续了近 20 年，参与者也从最初的不到 300 人发展到如今的万人规模的黑客盛会。 两场发布会虽然在同一个地方，但主题却截然不同。 Black Hat 在黑客界非常具有前瞻性。 关于黑客帝国未来的走向，总能从Black Hat的上百场演讲中看出端倪。 参会人员多为全球大型信息安全公司的高管和核心技术人员。 ，或者说是黑客世界中久负盛名的名字。 受邀在黑帽大会上演讲，也是黑客们在业界扬名立万的好机会。 当然，2000多美元一张的门票也让很多新人望而却步。

下面的DEF CON更像是黑客的狂欢派对。 相对低廉的票价和不分身份的入场门槛设置，让DEF CON更能呈现黑客世界的多样性。 改变。 在DEF CON会场，也有各种各样的演讲，但大多比较实用和详细，比如告诉你如何通过电话查到一家世界500强公司使用的电脑系统版本和网关地址，How to通过简单的破解软件和焊接技术制作一个公司的电子门禁卡等。

半个小时，我看到一个商家在DEF CON设立的专卖店里卖了大约50个俗称“羊墙”的黑客工具。 因为在几位业内专家的反复劝说下，我在拉斯维加斯的一周里很少打开手机的无线上网功能。 看到“羊墙”的销量这么好，我更加坚信自己的做法是明智的。 这个名为“Sheep Wall”的工具售价 100 美元。 它可以随意伪造一些常见的公共无线网络的名称，但只要有人连接到这些网络，就会随意获取您的账号密码和个人信息。 更要命的是，如果配合信号增强器使用，“羊墙”还能远距离工作。 如果用户的手机默认连接的是星巴克等一些常见的无线网络，这些“暗网”会因为信号增强器而默认优先连接。 在DEF CON会场，七八个打着酒店名字的无线网络同时出现，其中大部分是等着羊上钩的“黑网”。 在会场的一个大厅里，专门设置了一块“羊墙”电子屏幕，连续三天不断刷新被黑用户ID和部分密码。

DEF CON专卖店出售的许多道具，都可以轻松变身为现实世界中的犯罪工具。 除了“羊墙”，售价40元一个的“黑色U盘”也很受欢迎。 这个看起来和普通U盘没什么区别的小东西，通过预先写好的脚本插入电脑后，就可以轻松控制电脑。 用户在电脑上输入的每一个字符，鼠标的每一次移动都会被清晰记录下来，甚至可以实时直播到黑客自己的电脑屏幕上。 这样，被黑的电脑就完全没有隐私可言了。

除了电子黑客产品大卖外，学习如何撬锁也是DEF CON一直延续至今的传统。 大会除了有专门的开锁比赛外，参会者还可以在会场选择多种开锁工具，会有专人指导大家如何使用这些工具开锁。 经过简单的培训，有了这些专用工具，我不用钥匙就能一一打开展示台上的几种锁。 大多数人经过培训后，开锁的时间一般不会超过5分钟。 无论是“羊墙”、“黑色U盘”，还是开锁工具，这些可以在DEF CON上售卖的商品，很容易在现实世界中转化为犯罪工具。 对于这一点，DEF CON的多位与会者解释说，以美国允许出售枪支为例——“关键是看这些工具落到了谁的手里”。

在黑客的世界里，有攻有守。 除了销售各种黑客工具外，DEF CON 还销售由专业安全公司开发的安全手机。 一款价值 600 美元的安全电话在 DEF CON 召开前一个月开始投放市场，该电话声称可以通过特殊的加密通道和安全软件防止任何类型的入侵或窥探。 在DEF CON的第一天，这款手机的销量也是不错的。 然而就在DEF CON的第二天，一位黑客大师在大会上发表了题为《How to Hack xx Secure Phone》的主题演讲。 第三天，我发现原来卖这款安全手机的商家已经提前撤档了。 真不知道是卖完了还是遇到新的挑战临时取消了特卖。

DEF CON的会场可谓是鱼龙混杂，但也有藏龙卧虎的存在。 利用黑客技术从事黑色产业的网络窃贼不在少数，但也有为加强系统安全、维护网络秩序而努力工作的白帽黑客。 美国国家安全局（NSA）、联邦调查局（FBI）等美国政府机构人员的参与，早已不是DEF CON的秘密。

经过一周的近距离接触，黑客这个原本隐藏在浩瀚互联网中的特殊群体，也在我的脑海中形成了一个非常直观的形象。 大多都是张扬的，给人一种不受任何束缚的感觉。 他们说话的速度非常快，而且非常敏感。 在涉及到一些核心问题时，他们有很强的自我保护意识。 回避或改变话题。 他们大多在细分领域各有专长，比如有的擅长寻找电脑系统漏洞，有的擅长寻找手机系统的漏洞，有的擅长破解实用电子技术。 道德和法律的观念在黑客的世界里更多的是靠个人修养，但以往大多都有在红线内外徘徊的经历。

本周我在拉斯维加斯所见所闻让我吓坏了，就像一只“绵羊”。 几乎没有人敢在会场周围使用ATM机。 每天都有数百只“绵羊”被黑入电脑或手机，将自己的ID和密码暴露给不知从何而来的黑客。 走在会场周围，总觉得自己的背影正被一双隐秘的眼睛注视着。

2“这个安保级别是美国最好的安保公司之一，内部氛围就像军管单位。”

我和我的中国朋友 Ken 花了 20 分钟才买咖啡找座位。 DEFCON的到来，让距离会场最近的星巴克每天都人满为患。 Ken是中国众多到硅谷创业的有为青年之一。 北方人特有的讲故事能力，让和他聊天成为一件很享受的事情。 他健谈、善于交际，是优秀的受访者类型。 他也颠覆了我对极客的最初印象（注：极客，常用来形容对某项技术非常痴迷的人）。

我习惯性地拿出iPhone准备录音，但他给出了一个我不得不接受的理由，让我不得不关闭录音软件——周围的每个人都可能是FBI，他们想知道你在说什么，但他们没有甚至需要到场，你以为是手机录的，其实是录在他们的数据库里的。 然后Ken给出了一个看似比较极端的解决方案：如果想避免被监听，只能挡住手机麦克风。

当然，我们谈话的内容“配不上”如此高级别的防御措施，类似的片段在报道斯诺登事件的《卫报》记者格伦·格林沃尔德的新书《无处可藏》中也有。 详细介绍在《格伦第一次在香港酒店房间遇见斯诺登时》，他先问我有没有手机，我说我有这个手机，只有巴西才有黑帽软件开发，他坚持说我取出电池或将电话放在迷你吧的冰箱里，这样我们的谈话就不会被窃听……”

使用手机作为窃听器已不再是新闻。 2013 年，《华尔街日报》援引一位匿名前美国政府官员的话说，FBI 可以远程激活 Android 手机和笔记本电脑上的麦克风，以记录被黑用户的语音通话。 早在 2006 年，当对纽约黑帮提出刑事指控时，美国联邦法院法官就裁定 FBI 使用“漫游窃听器”是合法的。 所谓“漫游窃听器”，其实就是通过远程控制，将个人手机变成FBI窃听器。

和我们接触过的几乎所有黑客一样，谈到政府监控，Ken 只愿意从技术层面谈起，“别说美国政府，如果你想监控你的手机，小辈比我们厉害的黑客是可以做到的，因为这里面没有技术难度。你的手机成了他们的财产。”

闻言，我进行了来到DEF CON会场后的第二次关机，第一次关机发生在大约5小时前，当时我刚到会场，从前台拿到了一个标有“Press”的徽章。没过多久，我结识了来DEF CON后认识的第一批新朋友——一对从阿拉斯加远道而来的技术极客。 由于DEF CON入场证是一块多功能电路板（在我的技术“小说眼”里，就是一个超酷炫的牌子），所以按照普通参会人员、工作人员、媒体等身份进行分类。不同的颜色，不同颜色的电路板相互接触时会产生物理反应。 我挂的绿色媒体徽章引起了他们的极大兴趣。 经过一番沟通，他们强烈建议我不要在会场内使用手机，而且他们甚至没有将我的手机带入会场。 我本能地听从了他们的建议，关掉了电话。 但没过多久，我又不得不重新打开微信联系Ken。

“不过说实话，你把手机关机也没用，因为iPhone的电池是拿不出来的。” Ken半开玩笑半认真地对不知所措的我说道。

在后斯诺登时代，当被监控成为公众不得不接受的现实时，黑客对政治的兴趣并没有因为斯诺登的挺身而出。 就连为 CIA（中央情报局）投资的安全公司工作的黑客也坚称，他们只是在做技术层面的工作。

美国知名科技博客网站busi-nessinsider曾报道，CIA旗下公司In-Q-Tel两年前在美国投资了多达25家高科技公司，FireEye就是其中之一. 这家公司成立于 2004 年，以其“零日攻击”和 APT（高级持续威胁）解决方案在业界享有盛誉。 政府为全球 40 多个国家的客户提供实时保护，其中包括 100 多家世界 500 强企业。 我们在 Black Hat 网站上遇到了 FireEye 品牌的参与者。 他们面对记者时的谨慎让人印象深刻黑帽软件开发，这也印证了另一位不愿透露姓名的业内人士的介绍——由于特殊的政府背景，FireEye内部的气氛“就像一个军控单位”。

FireEye技术人员解释为何不谈政治：“在网络攻击的受害者中，最受外界关注的总是政府，但实际上最重要的受害者是企业。” 许多对企业的攻击不是出于政治动机，也不是出于经济动机，攻击者通过破坏企业网络、窃取机密信息对企业造成严重破坏。”

然而入行十年，深谙行业的Ken却不这么认为。 “到目前为止，谁是信息安全领域最大的参与者？你知道的。”

“企业做产品，我们有好钢，锻造利剑，交给荆轲，交给秦王，结果是不一样的。” 这个比喻在一定程度上表达了Ken不愿意与政府有任何瓜葛。 的原因。

在黑客的圈子里，为政府工作的那一派不一定是最高级别的。 “最高级别的，都是从事非法生产的。给政府打工？一年几十万，这点钱靠你自己很快。” 我可以在不失去自由的情况下赚钱，所以那些提议对我来说根本没有吸引力。” 肯承认，一些敏感组织也找过他，但他立即拒绝了。

那天晚上我又见到了肯。 拉斯维加斯的“一天”从太阳下山后开始。 当各大酒店和赌场的霓虹灯点亮时，这座城市开始焕发出真正的活力。 受Ken的热情邀请，我们去他们的聚会“喝酒”喝酒。 在我们面前，参加过数次Black Hat和DEF CON的Ken像大师一样介绍着各种拉斯维加斯，吐槽着赌场的灯红酒绿。

酒过三巡，门铃不断响起，一行人从最初的四五个人扩大到十几人。 从表面上看，黑客圈子里的社交和普通人差不多。 每次有新朋友进来，我们都会互相介绍一下自己。 我们在沙发上喝酒、聊天、交换社交账号。 聊的内容从投资创业到美剧、真人秀，无所不谈，甚至还在手机上看了一段时下最火的《忍者无双》真人秀。 Kacy这个身高1.52米的女汉子，7分钟通关，让在场的男黑客都自愧不如。

人群中只有一个美国帅哥出奇的安静。 原以为只是性格内向，不善言谈，但一谈到比特币这个话题，他就好像开了口一样。 回酒店的路上，Ken趁着嘈杂的人声澄清了我们的疑惑：他是为政府工作的。

黑客如何“光荣”成为美国政府雇员？ “据我所知，三代祖上都要经过严格的背景调查，没有任何疑点。” Ken很喜欢这种全家都要拿出来在X光机上扫描的复查模式。 无语，“不过可以理解，全世界都是这样，这就是为政府工作的代价。”

在黑客的各个小圈子里，为“老大”打工，并不会阻碍他们的技术交流。 所谓英雄不问出身，不问功劳。 说了，你就别主动问了，我们从来不打听对方，你心里清楚。”