黑帽黑客大会（白帽黑客与黑帽黑客）

黑客：智能手机漏洞多，想做什么做什么

索尔尼克（Mathew　Solnik）说，他可以在不惊动用户或手机公司的情况下控制30英尺（约9米）外的一部手机，随后便能将其变成一个“即时话筒”，并浏览手机通讯录及其短信内容。

28岁的索尔尼克现任Accuvant　Inc.安全顾问，该公司与世界500强企业和美国 *** 合作。索尔尼克说，黑客们想做什么就能做什么，如果他们想在他人的手机上安装《愤怒的小鸟》（Angry　Birds），他们就能做到。

索尔尼克的黑客攻击能力凸显出 *** 安全的一个新前沿阵地——智能手机。

智能手机总是与互联网相连并且会不定期更新数据，其安全难以保障。智能手机储存有照片、联系人信息及聊天记录，是一个很有吸引力的攻击目标。

曾在2010年演示过类似攻击技术的魏因曼（Ralf－Philipp　Weinmann）说，绝大多数用户没有充分意识到这一变化带来的影响，大量信息被储存在一个总是处于联网状态的设备上。

黑帽安全大会（Black　Hat　Security　Conference）将于下周在拉斯维加斯举行，智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院（Georgia　Institute　of　Technology）的四名学生将展示入侵苹果（Apple　Inc.）最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌（Google　Inc.）安卓（Android）操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。

索尔尼克说，他已经大致想出办法，如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说，他的入侵手段可以用在当前运行黑莓公司（BlackBerry　Ltd.）和谷歌操作系统的手机上，还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明，但他表示他的破解手段可以用于很多运行“长期演进技术”（LTE） *** 的手机。LET是最新的一种 *** 技术，而且也被认为是最安全的一种移动技术。

为了与AT＆T　Inc.和Verizon　Communications　Inc.等公司拥有的移动 *** 对话，手机会使用一种被称为基频芯片（baseband　chip）的无线电系统。该系统不对用户开放，也就是说，安全专家在评估该系统是否安全的时候会遇到重重困难。

索尔尼克说，为了让手机相信他就是 *** 公司，他利用了一个相当于假手机信号塔的东西，他说这种东西用不了1，000美元就能买到。他说，这个假手机信号塔只有小型笔记本电脑那么大，可以对30英尺（大约9米）范围以内的手机上载恶意代码。

在某些情形下，他能随后控制该手机的其他部分，包括麦克风、摄像头和其他应用程序。索尔尼克说，他和同事布朗舒（Marc　Blanchou）设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用，但他没有具体说明是哪些设备。

他们的入侵活动影响到了与高通（Qualcomm　Inc.）生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞，并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说，索尔尼克发现的漏洞利用了其他公司开发的软件，而且只会对较老版本的系统造成影响。

黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。

负责谷歌安卓移动操作系统安全性的卢德维格（Adrian　Ludwig）表示，公司已经在软件中嵌入安全功能。例如，不同应用之间应当会相互屏蔽，以避免数据窃取。

这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时，消费者尚未意识到对手机采取像电脑上那样的安全防护措施。

卢德维格说，基频系统对于任何手机而言都有着很高风险。

黑客和情报机构一直想办法在用户或 *** 运营商意识不到的情况下监控其手机。知情人士称，几家美国防务承包商已经投资开发基频破解技术。

两名知情人士称，私募股权投资公司Francisco　Partners　Management　LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO　Group。后者意在帮助 *** 监视个人手机。在LinkedIn的资料中，NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco　Partners没有回应置评请求。

知情人士称，今年早些时候黑石集团（Blackstone　Group　L.P.）收购了Accuvant多数股权，对该公司的估值为2.25亿美元。

黑帽安全大会(Black Hat)”以及DefCon黑客大会是什么？

这两个大会都是全球顶尖的信息安全方面的大会，也就是顶尖黑客大会

世界黑客大会是什么？在什么地方举行？

TippingPoint第三届Pwn2Own黑客大会，Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 全部全部阵亡。

Chrome是唯一一个至今坚挺的浏览器。

这帮黑客都很厉害 瞬间能攻破一个浏览器

为什么有黑客

一名黑客(hacker)是一个喜欢用智力通过创造性 *** 来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

也有人叫黑客做Hacker。

黑客一词一般有以下四种意义：

[编辑本段]

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及 *** 安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。

一个试图破解某系统或 *** 以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

著名黑客

[编辑本段]

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费 ***

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部 *** 系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了之一只互联网蠕虫。

Kevin Mitnick--之一位被列入fbi通缉犯名单的骇客。

Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的 *** 线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

BlackTeam 的"教主" 开发的HDSI让中国掀起了脚本注射和脚本挖掘的热潮，大量黑客开始关注脚本安全。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上更流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

一.什么是黑客

[编辑本段]

谈到 *** 安全问题，就没法不谈黑客（Hacker）。翻开1998年日本出版的《新黑客字典》，可以看到上面对黑客的定义是：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。”

“黑客”大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们恪守这样一条准则：“Never

damage any

system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。那时候，从事黑客活动，就意味着对计算机的潜力进行智力上更大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，同时，另外一个特征是十分重视团队的合作精神。

显然，“黑客”一词原来并没有丝毫的贬义成分。直到后来，少数怀着不良的企图，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人（他们其实是“Crack”）慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。

“他们瞄准一台计算机，对它进行控制，然后毁坏它。”——这是1995年美国拍摄之一部有关黑客的电影《战争游戏》中，对“黑客”概念的描述。

虽然现在对黑客的准确定义仍有不同的意见，但是，从信息安全这个角度来说，“黑客”的普遍含意是特指对电脑系统的非法侵入者。多数黑客都痴迷电脑，认为自己在计算机方面的天赋过人，只要自己愿意，就可毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战而自我陶醉。

目前黑客已成为一个特殊的社会群体，在欧美等国有不少完全合法的黑客组织，黑客们经常召开黑客技术交流会，97年11月，在纽约就召开了世界黑客大会，与会者达四五千人之众。另一方面，黑客组织在因特网上利用自己的网站上介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具对 *** 进行某种程度的攻击，进一步恶化了 *** 安全环境。

什么是 黑客大会和黑帽大会

Black Hat Black Hat 即 黑帽技术大会，会议都将探讨关于信息安全的热点话题。

[编辑本段]简介

“黑 帽”安全技术大会是一个具有很强技术性的信息安全会议，会议将引领安全思想和技术的走向，参会人员包括各个企业和 *** 的研究人员，甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快更好的提出方案、问题的解决 *** 和一些操作技巧，会议环境保持了中立和客观。黑帽安全技术大会是世界上更好的能够了解未来安全趋势的信息峰会。

15年来，越来越复杂的 *** 环境和黑客技术的不断创新，安全形势越来越严峻，这些都促使黑帽需要更好的在之一时间触及安全问题。在黑帽上，有更多的受人尊敬的专家和研究人员，他们得到了安全届的诸多认证，在这里，他们将是黑帽的主角，将引导大家了解更多关于安全产业的技巧资讯。

[编辑本段]历史

Jeff Moss 在1993年创办 Defcon，1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。