傳奇黑客、極客徽章、AI“認貓”，HITB 中國首秀亮點有點多

黑客極客 · 發表 2018-11-01 08:07:42

摘要：繼Defcon、CanSecWest相繼落地中國之後，在京東安全的推動下，又一大世界頂級安全峰會 HITB（Hack In The Box）也來到了中國。如此重磅的訊息在國內安全圈也引發了不小的關注，自然吸引了眾多黑客大佬的光顧，如京東首席安全專家Tony Lee、TK教主、360 李康教授...

繼Defcon、CanSecWest相繼落地中國之後，在京東安全的推動下，又一大世界頂級安全峰會 HITB（Hack In The Box）也來到了中國。如此重磅的訊息在國內安全圈也引發了不小的關注，自然吸引了眾多黑客大佬的光顧，如京東首席安全專家Tony Lee、TK教主、360 李康教授、GeekPwn創始人王琦，還有 HITB 創始人Dhillon Kannabhiran、傳奇黑客 Benjamin Kunz Mejri……

That’s crazy!

中國元素的HITB徽章

HITB 15年來首次來到中國，注入了濃重的中國元素的同時，依然保留了很多特色，例如時常搶戲的定製徽章。本次京東HITB的徽章非常亮眼，正面圖案採用極具特色的中國長城元素，配上 HITB 經典紅色也恰好是中國紅。儘管徽章不過巴掌大小，內心卻是個路由器+開發板。

據瞭解，這枚徽章有兩種模式：一是普通模式，包含極具極客範的酷炫的 HTML5 遊戲；如果你希望將普通模式轉換成黑客模式，則必須要破解胸卡，進入“胸卡 CTF 模式”，與其他成功破解胸卡的極客一同參與遊戲比賽。

比如筆者手上這款是從一位京東大佬手中掠來的二次 DIY 過的徽章，可惜還沒時間把玩，不知道能不能發現什麼樣的彩蛋～

值得一提的是，定製徽章在本次大會上還扮演著重要的角色。京東首席安全專家Tony Lee 和 HITB 創始人Dhillon Kannabhiran 用徽章共同開啟了今天的大會的議程。Tony Lee也袒露了推動這次合作的初衷：為了將 HITB 這種極客精神帶到中國，培養更多極客人才，共同守護網路安全。

傳奇黑客本傑明

在第一天上午的議程中，傳奇黑客 Benjamin Kunz Mejri 現身舞臺徹底點燃了現場的熱情。

作為黑客電影《Who Am I》的男主原型，一個攻陷了美國NASA、一舉一動都蘋果、微軟等知名廠商緊張的男人，竟然還擁有著1米8大長腿、暖男式微笑，集金錢和各種“SkrSkrSkr”的頭銜於一身，簡直是N多黑客少男少女心中的夢。

不過，你們好像沒機會了……

Benjamin 分享了關於資訊加密的資料取證、加密資訊相關的內容，不過更大的彩蛋留在了第二天的分論壇，屆時他將分享一個最新發現的 iOS 訪問許可權漏洞，想必一定會引起很多人的關注。

AI怎麼認貓？

當天下午的內容分享同樣精彩，來自京東安全矽谷研發中心資深安全專家刑新宇教授分享了可解釋AI技術價值和應用，其中以AI影象識別為例，目前大多數影象識別技術可以告訴你一張圖裡有沒有貓，但是卻不能準確的告訴你為什麼AI認為這張圖裡有貓以及哪些特徵能夠證明一張圖裡有貓。

因此，可解釋AI技術需要給你想要的答案。通過特定的演算法對每一張圖片的每一部分進行判定，經過大量的模型訓練之後能達到的理想狀態是，當你詢問一張圖裡有沒有貓時，它能夠直接把圖片裡的貓高亮顯示出來給你。

刑新宇表示，這種可解釋AI技術就是用來告訴我們深度學習是根據什麼判斷最終價值的，幫助我們與深度神經網路之間建立信任，而且這也將在未來的安全領域祈禱重要作用。

骨灰級 iOS 越獄大佬

總是說好戲都在後頭，下午最後一個出場演講的正是來自全球最知名的越獄團隊 Evad3rs 的核心成員 Nikias Bassen。該團隊核心成員2013年就開始釋出 iOS 5越獄工具，直到現在他們依然對蘋果的安全機制保持著高度的熱情（不知道Nikias 會不會去聽明天Benjamin分享的關於iOS 漏洞的議題）。

Nikias 分享了自己的越獄簡史和心路歷程，還透露一個小故事就是，由於他們團隊的存在，蘋果公司的安全人員甚至曾經連聖誕節都在關注他們的舉動，提防他們放出新的 iOS 漏洞。當然，通過尋找漏洞的方式也能夠幫助蘋果提升裝置的安全性，Nikias 表示未來依然會繼續這樣的研究工作。

場外看點

這次京東 HITB 除了主會場的精彩分享之外，場外也有不少亮點。CommSec Village 作為歷屆HITB的傳統專案，這次也得到了保留，京東、小米、360等多家知名企業的科技展和豐富的實踐活動、遊戲和討論會。其中，最不能錯過的就是Mitch Altman 焊接體驗、HITB 胸牌村和小米的“米兔特工隊”以及京東的“Car hacking”。