“极客(Geek)”最早是科技文化词汇,是智力超群的“天才”、想法奇葩的“鬼才”、剑走偏峰的“怪才”们的统一称谓,比如比尔盖茨、乔布斯都可以被称为“科技极客”。
安全圈里原来有一群研究“破解技术”或“逆向(Reverse)技术”的人,他们被称为“Cracker”,后来安全圈就把一些有破解能力的黑客称为“安全极客”。而这类人交流的平台就是“极客大会”。
顶级极客大会有Pwn2Own、GeekPwn和HackPwn,这类大会都有一个共同的特点,就是举办方提供优厚的奖金,直接邀请各国安全研究团队对一些信息化产品进行破解。
“Pwn”是攻破的意思,而“Own”是拥有的意思,Pwn2Own连起来就是“从破解到控制”的意思,由于“Pwn”发音类似中文里的“破”或“膨”,破解成功的感觉就像你踹开大门,所以就会出现:“结交PWN友、大胆去PWN”这样的句式。
Pwn2Own大会由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(ZeroDay Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头对比赛提供支持,攻击目标包括IE、Chrome、Safari、Firefox、Adobe Flash和AdobeReader等软件产品。
GeekPwn是旨在发现智能软硬件安全问题的黑客破解大赛,过去被称为“极棒安全极客嘉年华”,现在的正式名称为“国际安全极客大赛”。由国内顶尖信息安全团队“碁震(KEEN)”于2014年10月24日在北京举办。360安全路由器、特斯拉汽车,都在这个大会上展示了破解过程。之所以选择这一天,是因为1024在程序员文化里有着特殊的含义,是210的意思。
HackPwn被称为“安全极客狂欢节”,首届的宣传词为“真极客、放胆破”,由国际顶尖的黑客团队360VulcanTeam、 360UnicornTeam发起,于2015年8月21日在北京举行,是全球关注智能生活安全的黑客嘉年华,和重金打造的基于智能硬件设备安全的赛事平台,该大会只存续了三年。
以上这些极客大会的意义在于它会不断提醒我们:在万物互联时代,当万物都开始具备智能的时候,安全问题已经不单纯只影响数字世界,而是会同时影响物理世界,严重时还会影响“生命”。
不管是安全大会、黑客大会和极客大会,为企业带来的经济收益并不直接、也不明确,因此许多初创企业就会觉得即不务实、又不务正业,从而拒绝参加,于是“混圈子”在某些人的眼里就成了不务正业的代名词。
这些安全大会,代表的其实是一种“主流视野”与“主流审美”,参与进去未必会有什么结果,但是如果不参与,就会被主流视野越来越边缘化。因此,“务实的同时也要务虚”,这可能是目前安全行业里的一种正确生存状态。
在互联网不断去中心化的同时,这些安全大会无疑是一种新的“交流中心”,厂商、甲方、投资人以及个人,都可以在这个中心里,与安全世界建立更多的连接。
<完>
------------------------------------------------------------------------------------------------------------------------
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
用户评论