頂級黑客大會HITB的5個小秘密

原標題：頂級黑客大會HITB的5個小秘密

2018年10月31日，也就是昨天，我在一個黑客大會現場遛彎，一位精瘦的老哥忽然坐到我的前排。

一開始，我並沒發現他有啥特殊：

直到主持人介紹完畢，我才知道這位老哥竟是傳奇黑客本傑明，一個曾經黑入 NASA （美國航天局）的男人。

那部經典的黑客電影《Who am I 沒有絕對安全的系統》，就是以他的故事為原型創作的 。

（或許不少淺友都知道這部電影）

本傑明老哥緩緩上台開始演講，他腳下的場子，就是我今天要跟大家聊的主題——HITB 黑客大會。

頂級黑客大會 HITB 的 5 個小秘密

1. 今年（2018）是 HITB 首次進入中國

以防有人不知道，我必須先說一下：HITB 是當今世界範圍影響力最大的幾個安全會議之一。

把它引入中國的公司是京東，由於聯合舉辦，所以嚴格意義上，這次大會應該叫「JD-HITB」。

顯然， HITB的含義並不是「HI 淘寶」的意思（不然京東怎麼可能贊助），它的真實含義是「Hack In The Box 」， 大家可以通過它的 LOGO 直接感受一下其中深意：

（一個帶紅色破洞的黑色盒子）

HITB 始創於2003年，在以往16年里，它大多數時候只在馬來西亞的吉隆坡（前兩年改到了另一個坡——新加坡）和荷蘭的阿姆斯特丹舉辦。

今年，它們額外跑到了兩個房價很高的城市。我們這才有機會在國內一睹這個世界頂級黑客大會的魅力：

（HITB今年去的兩個城市：北京&迪拜）

2. HITB 不花錢也能參加

「黑客奧斯卡」和「黑客世界盃」這倆稱號已經被另外兩個黑客大會拿去用了，我試著給 HITB 也安一個稱號。

「黑客格萊美」不太接地氣，「黑客春晚」又太滑稽，思來想去，覺得「黑客大會裡的業界良心」特別適合。

下面我將說說它為什麼值得「業界良心」的稱號。

首先，跟同級別的黑客大會相比，HITB 的票價簡直感人，便宜一多半，但這不是重點。重點是它有個跟主會場同步舉辦的 CommSec 分論壇，滿滿的乾貨議題演講和現場演示，全程免費!

（有圖為證：HITB 官網截圖）

用免費知識分享的方式來回饋社會，是 HITB 的慣例。

雖然 HITB 的門票親民，CommSec 分論壇又免費，但主辦方從來不在演講質量上放水。

很多真正的技術大牛都喜歡在 HITB 上演講。

除了文章開頭說到的本傑明，還有比如被稱為「汽車黑客世界第一人」，曾迫使140萬輛汽車被召回的查理·米勒。

還有硬體破解大神 KJ 、iOS 越獄宗師級人物「樹人」，以及全球最早破解iPhone 的團隊 Evad3rs 的成員………他們都是HITB的常客。

除了參與演講，他們還會給觀眾做技術培訓。（HITB 有專門的培訓日，為期兩天）

（查理·米勒，被譽為「地球上最嫻熟的黑客」）

即使如此，一位 HITB 團隊核心成員向幺哥透露，議題的整體審核通過率只有20%左右，如果一個大牛沒有乾貨，只是想來划水打廣告，咖位再高也不上不了。

「雖然 CommSec 論壇免費，但我們也要儘力確保聽者有所收穫，不然 HITB 就失去了意義。」

票價低，大牛多，質量高，還專門提供免費的場子，這在中國叫做「物美價廉」，可不就是「黑客大會裡的業界良心」么？

3. HITB 最初緣於創始人「買不起票」

HITB 起源於一段艱苦而美好的回憶。

它的創辦者叫 Dhillon Andrew Kannabhiran (抱歉他的名字實在太長，後面就叫他「迪隆」吧）

（「迪隆」本隆）

16年前，一個名叫「迪隆」的馬來西亞年輕人酷愛著安全技術。

但，當時的技術資料實在少、技術交流的條件也不好。

據迪隆本人回憶，「那時就別說技術交流了，當時如果給微軟提交一個漏洞，收到的很可能不是獎勵，而是一張律師函。」

十幾年前，迪隆的技術已是一流，像所有熱衷技術的年輕人一樣，迪隆渴望得到更多知識，也喜歡把自己的成果分享給別人，他做夢也想去美國。因為美國是全球黑客&極客文化的發源地，頂級黑客大會 Blackhat 和 DEF CON 已在拉斯維加斯舉辦多年。

可是，迪隆的家庭並不富裕，出國簽證、機票、酒店和昂貴的門票……物質的窘迫一次次把迪隆的夢敲醒。

地球另一端的「網友」們一次次呼喚他來「面基」，但他不知該如何拒絕 —— 「對不起機票太貴我買不起，如果你承擔我的機票酒店倒是可以考慮考慮」？ 迪隆開不了口。

迪隆（右）和小夥伴KJ（左）

當時，馬來西亞當地有很多像迪隆一樣的青年，熱愛技術卻苦於無處分享交流，KJ 也是其中一位。

迪隆回憶：

「那時亞太地區沒有什麼知名的安全技術大會，去美國歐洲的開銷真的很貴。

物質的匱乏並沒有限制住迪隆的想像力，他決定一不做二不休，跟小夥伴們一道，辦一個自己的安全大會。

16年就這麼悄無聲息地過去了，HITB 走到了今天，連迪隆自己都感到出乎意料。

（HITB官網有個相冊專門儲藏著那些回憶）

3. HITB 是「開源」的

HITB 的主頁放著一句話："Keeping knowledge freefor over a decade"

直接翻譯過來大意是，「讓知識在歲月長流中保持免費」。

迪隆是第一代互聯網用戶，互聯網誕生的基因便是 Free ——「開放、自由和免費」。

HITB 正是在一群人關於「Free」的共識下誕生。

回憶時，迪隆一次次感謝身邊的人：

「HITB 最初的核心團隊成員，從一開始就是懷揣著同樣想法，自願貢獻出自己的寶貴時間和經驗來籌備大會，非常感謝他們。」

直到今天，HITB 團隊依然是由志願者構成的，不論是核心成員還是後來加入的小夥伴。

「大家各自有各自的工作，就像核心成員 KJ 在京東的牧者實驗室，但每年他們還是會拿出業餘時間和精力來籌備活動。」

（KJ 在他的實驗室）

而之所以大牛們都願意來 HITB ，一方面是因為 HITB 口碑好，另一方面也是對迪隆這種 「知識開源」 理念的一種認可。

「2003年的第一屆 HITB，就有一位大神在會上曝出了超級重磅微軟系統漏洞。」

「那個漏洞編號是 MS-03026 ! "KJ 脫口而出，「 iOS 的早期很多重磅越獄也在HITB 上發布……」

迪隆和 KJ 說著說著，相視一笑，那些場景歷歷在目。

「我也沒有打算用HITB去掙什麼錢，我只想讓它能一直辦下去。」迪隆坦白，現在 HITB 基本維持著收支平衡，賣票收入只佔很小一部分，大部分依靠贊助商。

它就像是大家一起壘起來的美好夢想。會務組、演講嘉賓、贊助商、志願者、觀眾……有錢的出錢，有力的出力，有知識的出知識，大家不計較具體的回報，貢獻出一份力，並共同受益。

這，不就是開源的精神嗎？

4. HITB 第二天就會放出PPT

「知識開源」並不只是掛在嘴上。HITB 每年都會在演講的第二天就放出演講PPT，毫無保留，不論買票或沒買票都能下載。

「只要條件允許，我們會把視頻也放出來，不過這需要一些製作時間~」 KJ說。

不僅如此，迪隆對觀眾的照顧非常細緻，比如他會要求演講者在一開始就盡量把PPT展示寫得詳細些。

「如果演講者和聽眾語言不通，至少可以下載演示資料，慢慢研究。」

5.HITB 來中國，去迪拜，但從沒打算去美國

這些年，HITB 開始去中東，來中國。但是迪隆說他從來沒有想過把HITB 辦到美國。

「因為美國已經不需要HITB。」

他說，HITB 選址條件有兩個：

一、當地沒有世界級的安全峰會。二、當地要有技術高超、靠譜的幾個安全技術團隊存在。

「核心原則只有一條，HITB 能不能幫到那邊的社區或者那邊的年輕人，讓當地的技術交流環境變得更好。」

這些年，迪隆看到越來越多的中國人在美國，在歐洲，在世界各地做技術演講，既然如此，這才決定把 HITB 帶到中國，讓中國的年輕人也吸引全世界的人也來自己的國家交流學習。

5.迪隆本人經常在免費的 CommSec 論壇親自上陣

最後一個小秘密：我發現，迪隆本人似乎對這個免費的 CommSec 會場比主會場更上心……

我在11月2日的議題里發現了迪隆，明天他將親自上陣，教大家如何用一個開源的程序，在價格可控的情況下 DIY 一個屬於自己的自動駕駛汽車。

（「想擁有一輛屬於自己的自動駕駛汽車嗎？」）

據說，2019年 HITB 會在阿姆斯特丹舉辦一場專門的人工智慧競賽，迪隆表示歡迎各位到時候開著你自己動手的自動駕駛小車車前往。:-)

---

後話

跟迪隆交談後，我腦子裡浮現出一個勵志故事：一個出生平民家庭的孩子，憑藉熱愛和執著，在匱乏環境下成長為大牛。但更重要的是，他不忘感恩，回饋社會，繼續幫助著更多像曾經的他一樣的年輕人。

京東安全的 Tonylee 告訴我，HITB 跟京東的合作基本是一拍即合，聊過一次京東安全就決定，一定要把這個大會引入中國，不僅僅是因為 HITB 影響力大，更是因為它動人的技術精神內核。

HITB 強調知識開源。「開源」這個詞最初是由國外辭彙翻譯過來的，在我們中國，也有一個詞，叫「飲水思源」。

由此，我對 HITB 黑客大會又多了一分敬佩。

奉上JD-HITB 隨手拍的照片，明天還有一天，有興趣的同學可以去看看：

用代碼控制小賽車

一個AI圖像識別系統

現場動手環節

分論壇一位外國老哥正在講社會工程學

XCTF比賽進行中

現場擺著的街機，居然能選舞獅子

-END-

最後再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各路技術講得通俗有趣。想跟我做朋友，可以加我的個人微信：dexter0。不想走丟的話，請關注【淺黑科技】！（別忘了加星標哦）

↓

在這裡讀懂技術

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！