黑帽大会25岁了：为美好而战的意志从未衰老

从25年前开始，内华达州的沙漠上就准时组织起一年一度的黑帽大会。这场盛会不仅吸引到科技行业的关注，更受到其他行业IT专家们的追捧。黑帽安全大会的持久繁荣也从另一个角度证明，种种从已知到未知、从高风险到难以想见的安全威胁，似乎不给我们一刻喘息之机。这场大会所承载的洞见、突破成果和远大抱负，已经成为众多行业的网安思维标杆。

首届黑帽大会举办于1997年，最初的定位是网络安全社区的极客聚会，主要发布各类前沿研究、发展和趋势。性信息。尽管社交媒体和新闻媒体正快速将网安新闻推向主流，但黑帽大会一直以专家交流平台为核心特质，力求将硬核安全知识和资讯一网打尽。大会的主旨就是帮人们意识到自己在攻击面前有多么脆弱，有哪些正确的事可做、平静的表象下又可能蕴藏着怎样的危机。

道德黑客

如今，安全已经成为生死攸关的头等大事，因此企业安全在今年的黑帽大会上备受关注。但除了大型企业之外，小公司、学校和教育机构、安全研究人员、黑客、政府官员及各机关单位人员也在积极参与。从航空入侵、汽车入侵再到物理锁定，数十主题吸引到各方与会成员，今年甚至还专门组织了社会工程研讨竞赛。参赛选手们先跟各家目标企业“搭上话”，再努力开展道德黑客形式的社会工程，看看谁能拿到可用于实施攻击的信息，例如：

· 用户名和密码

· 人员姓名

· 物理访问规章

竞赛的目标很简单：打通对人和技术系统访问的第一环，也就是“认知锁”。

网络威胁的持续演变

在会上，严肃行业话题大多涉及最新的恶意软件新闻，包括“Industroyer2”的出现。作为唯一成功实现电力中断的恶意软件，其持续演变已经引发各方的高度关注。研究人员发现，最新一轮攻击已经在俄乌冲突期间将魔爪伸向200万乌克兰民众。该恶意软件的最早攻击出自Sandworm APT团伙之手，这是一个与俄罗斯GRU网络军事情报局密切关联的成熟攻击团伙。而目前的首要诉求，就是检测、追踪并抵御Industroyer2的攻击。

从多因素身份验证，到新兴物联网威胁

近年来，多因素身份验证得到了各行各业的高度关注和广泛实施。虽然从技术上讲，有多因素验证总比没有好，但研究人员通过演示证明，最常见的短信多因素验证本身存在权威性漏洞，这也使得短信验证码成为多因素验证家族中最为薄弱的一环。

我们身边的设备和服务种类正快速扩大。在这股历史潮流的推动下，物联网领域也成为威胁的孕育温床。本次大会上最令人震惊的，就是针对远程车辆无钥匙进入系统的一种与时间无关的新型重放攻击。这种攻击手段名为“回滚”（Rollback），能够以近即时方式重放旧的密钥指令以骗过车辆安全系统。由于利用起来太过简单，现场观众无不为之瞠目。

行业演变与最佳实践

但防御一方也没有坐以待毙，同样在快速演进以对抗恶意攻势。首先就是Windows操作系统中的一项新功能，承诺提供安全驱动程序以特殊的预启动配置来保护系统，防止未授权恶意软件将自身嵌入系统当中。

另一个热门话题则是政府机构在改善全球安全态势方面的努力。世界各国纷纷出台行政举措，着力改善安全流程、沟通能力并提升对于安全事件/威胁的认识水平。政府的演变与改进，也为私营企业带来了值得参考的安全发展路线图。

安全态势依然严峻

网络威胁与每一个人都息息相关。虽然顶流黑客那神乎其技的攻击手段确实让人防不胜防，但绝大多数威胁其实只是社会工程、物理规避和简单欺诈之类的小把戏。黑帽安全公约希望帮助各行业保障自身安全，持续更新攻守双方的发展态势，发布新的威胁元素与新的网络安全状态定义标准。

随着时间推移，全人类的生活正全面走向数字化时代，因此安全研究与信息共享必将成为网安行业的新常态。感谢黑帽社区25年以来的辛勤付出，也期待网安行业在你们的引导和配合下打好这场关乎全人类命运的“防守反击战”！