【BlackHat 2017】安全“两会”Black Hat与DEF CON大会这20年来的变迁：不只是规模在扩大

我们谈论 Black Hat 和 DEF CON 的时候，总是将其并列在一起的，因为这两个会的举办时间很近 —— 这两天 FreeBuf 在报道 Black Hat 专题的同时，第 25 届 DEF CON 也在 7 月 27 日到 30 日间进行中。黑客界的“两会”其实都是由传奇人士 Jeff Moss 一手创办的。而且实际上，DEF CON 的历史更为悠久，第一届是在 1993 年举办的；而 Black Hat Briefings 计算机安全会议则是从 1997 年开始的。

黑客界的世界级两会，其本质差异就在文化方面。如果你也有机会去往现场，去 Black Hat 和 DEF CON 都分别逛一逛就能明确感受到这两者的文化差异。Black Hat 之上能看到很多大型企业、政府机关，可能还有电子前线基金会的律师；而 DEF CON 之上很难看到企业组织，显然 DEF CON 更倾向于狂欢式的派对。不严谨地说，这两者是正式与休闲的区别，虽然大概其最终目标是殊途同归的。

相对而言，DEF CON 具备了明显更强的包容力，比如一直以来都公开支持 Anonymous 黑客组织。Black Hat 则充斥着企业、政府、学院派人士和各种独立黑客，空气中偶尔还漂浮着文化冲突气息。其实很多人这两个会都会去参加，但 Black Hat 上会看到更多的正装，而 DEF CON 总是以 T 恤为主的。DEF CON 大会之上先前不接受信用卡买东西，因为很多独立安全研究人员不希望透露自己的真实身份，胸牌上面都没有名字。

DEF CON 会上的与会者甚至会质疑演讲者，然后一起愉快地喝着啤酒，而 Black Hat 则显得更为庄重和商业。这可能是两会同样重要的原因。

就中国和美国的时差，今年在拉斯维加斯举行的 Black Hat USA 2017 现下已经结束。在这篇介绍大会 DAY 2 的文章中，我们更愿意多些笔墨来谈谈 Black Hat 与 DEF CON 大会这些年来的发展和变化。如果你更喜欢大会的议题干货，除了文末仍有提供演讲 PPT 下载，文章后半部分还是会列举几个 DAY 2 的议题，以供赏玩。因为实际上 Black Hat 每年的议题有 100 多个，我们也只能列举一些让人印象深刻的内容。

两会这 20 年的发展，最明确的是内容和观众群体覆盖方面的变化。如 Black Hat，从先前专注于企业安全，到包含更多防御安全工作、安全团队管理，再到系统开发主题。如今甚至在行程表上还出现了 CISO Summit，所以 Black Hat 时间跨度也比从前变得更长。

会上的大量议题似乎都让这一周七天的时间看起来更长了，老牌黑客团队 L0pht 兼软件安全公司 Veracode CTO 的 Chris Wysopal 早年一直在参加 DEF CON 和 Black Hat：

DEF CON 举办第 20 届之际，“我当时觉得很值得去看一看，然后就震惊了。规模大了3倍，感觉已经不是个会了，更想是个节庆。不光是因为有更多的活动，比如说有了开锁的展位，而且现有的一些东西也加强了。CTF 原本就 5、6 桌人在搞攻防，一下就扩张到了 50 桌。”

1993 年首届 DEF CON 大会是在  Sands Hotel & Casino 举办的，当时只有大概 100 名与会人员。而去年参与 DEF CON 的人有 22000 人，Black Hat 也有 15000 人参与。

著名作者 + 会棍 Richard Thieme 从 DEF CON 第四届到第二十五届基本都参与了演讲，“这样的会议以这样的方式表现着安全社区的成熟。”他谈到当年第四届 DEF CON 的时候，才有一群黑客突然意识到他们掌握的技术，对于其它专家而言也是有价值的，这些技术通过这样的一个大会传递出去。

“那个时候，他们自己才真正发现，对于其他人而言所做的是有价值的事情，就是如何保护资产。他们找到了方向。”