DEF CON

DEF CON
DEF CON
狀態	持續中
類型	電腦安全會議
時間	1993年6月9日－
地點	美國內華達州拉斯維加斯
會場	Caesars Palace
創辦人	Jeff Moss
舉辦頻率	每年一次
已舉辦年數	31
網站	defcon.org

DEFCON (也寫做 DEF CON, Defcon, or DC) 是全球最大的電腦安全會議之一，自1993年6月起，每年在美國內華達州的拉斯維加斯舉辦。 DEFCON的與會者主要有電腦安全領域的專家、記者、律師、政府僱員、安全研究員、學生和黑客等對安全領域有興趣的成員，涉及的領域主要有軟件安全、電腦架構、無線電竊聽、硬件修改和其他容易受到攻擊的資訊領域。會議除了有對前沿技術的分享外，還有多種實踐專案，如Wargames（英語：Wargame (hacking)），最遠距離 Wi-Fi 建立比賽，和電腦冷卻系統比賽等等。

Quick Facts DEF CON, 狀態 ...

Close

此外，大會還曾舉辦過其他活動，有些活動直到今天也在舉辦。如技術開鎖比賽, Defcon機械人大賽，黑客藝術展，狂飲咖啡，尋寶遊戲或奪旗賽（CTF）。在奪旗賽中，各支由電腦黑客組成的隊伍使用專用軟件及特殊的網絡結構，對網絡中的電腦進行攻防比賽。CTF比賽在很多其它的學術或軍事技術會議中也被引入。

美國聯邦執法部門如聯邦調查局，美國國防部，美國郵政檢查局（英語：United States Postal Inspection Service）等，也常會有僱員參加活動。^[2]^[3]

歷史

DEFCON在1993年創立，最初只是Jeff Moss（英語：Jeff Moss）對一位老友的送別會。 ^[4]這位朋友的父親因為要赴海外工作，所以這位朋友也要離開美國。聚會本應在他離開的幾天前在拉斯維加斯舉辦。然而，他的父親提前出發，同時帶走了這位朋友，所以Jeff策劃的聚會缺失了重要的一部分。他索性邀請了他的所有黑客朋友，來拉斯維加斯參加這場聚會。一百多名朋友們不遠萬里赴會，而這場聚會也成為了DEFCON的基礎。「DEFCON」一詞來源於電影《戰爭遊戲》（WarGames）中涉及的美國國家防衛等級（DEFCON）。在電影中，拉斯維加斯成為了核彈攻擊的目標。而由於這次線下聚會也在這裏舉行，因此Jeff決定將其命名為「DEFCON」。

DEFCON本來被計劃為單次的聚會，但是Jeff不停的收到郵件，希望他明年也能舉辦一次同樣的聚會。最終，他被人們說服，決定第二年再次舉辦DEFCON^[5]。在2016年，約有22,000人參與了DEFCON24。

黑色紋章

黑色紋章（Black Badge）實際是一塊胸卡，這是DEFCON組委會對部分賽事的優勝者頒發的獎勵。CTF比賽的優勝者和Hacker Jeopardy比賽的優勝者一般都能拿到這塊牌子，但每年能夠贏得這塊胸卡的具體比賽列表並不相同。擁有這塊胸卡，同時就擁有了DEFCON的終生免費參會權。^[6]

2017年4月，一塊黑色紋章在史密森尼學會的美國國家歷史博物館中作為展品被展出，題為「防禦中的創新：人工智能和網絡安全的挑戰」^[7]。這塊紋章的擁有者，是ForAllSecure公司的「Mayhem網絡推理系統」（Mayhem Cyber Reasoning System）^[8]。這款程式在DEFCON24上的DARPA 2016 Cyber Grand Challenge（英語：2016 Cyber Grand Challenge）中贏得了冠軍，是第一個贏得黑色紋章的非人類個體。

會議籌款

自DEFCON 11起，籌款工作由電子前哨基金會負責，第一次籌款活動是通過會議上的「官方」遊戲Dunk Tank（英語：Dunk Tank）遊戲完成的。目前，EFF每年會舉辦名為「The Summit」的聚會，主題有議題分享和資金募集。從2010年舉辦的DEFCON 18起，還會舉辦名為MohawkCon的籌款活動。

重要事件

下表列出了本會議上，對業界發展有顯著影響，或引起大量媒體關注的事件。

More information 年份, 描述 ...

年份	描述
1999	在1999年7月10日，Cult of the Dead Cow（英語：Cult of the Dead Cow）社群在DEFCON7上發佈了遠端管理工具Back Orifice 2000（英語：Back Orifice 2000），這是當時DEFCON歷史上最大的一場發佈活動。
2001	在2001年7月16日，俄羅斯程式設計師Dmitry Sklyarov（英語：Dmitry Sklyarov）在DEFCON舉辦後的第二天被逮捕，理由是他編寫了用於破解Adobe's公司電子書格式的軟件。
2005	2005年7月31日，思科公司使用法律手段，威脅Mike Lynn不得在Defcon上發佈他在該公司開發的路由器作業系統（即思科IOS）中挖掘到的漏洞詳情。^[9]
2007	2007年8月，美國NBC電視台Dateline NBC（英語：Dateline NBC）節目的記者Michelle Madigan嘗試在會上通過秘密錄影的方式，留存一些黑客承認他們攻入部分電腦系統進行犯罪的證據。在她的裝置被DEFCON創始人Jeff Moss拆解並曝光後，她使用錄像裝置的目的被與會者質疑，她本人隨後被與會者驅逐出會場。DEFCON的工作人員曾嘗試在她被驅逐之前，為她辦理一張媒體通行證。^[10] 一位在NBC工作的DEFCON信源曾向主辦方警告過Madigan的計劃。^[2]
2008	主條目：馬薩諸塞灣交通局訴安德森等案（英語：Massachusetts Bay Transportation Authority v. Anderson）麻省理工大學的學生Zack Anderson、R.J. Ryan和Alessandro Chiesa在當年的DEFCON上做了題為《剖析地鐵黑客技術：破解地鐵票務系統中RFID卡和磁條卡的加密機制》（The Anatomy of a Subway Hack: Breaking Crypto RFIDS and Magstripes of Ticketing Systems）的報告。在幻燈片中，使用了「想終身免費乘坐地鐵嗎？」 ("Want free subway rides for life?"）等詞彙，並稱他們會繼續研究波士頓地鐵的通勤線路。^[11] 然而，同年8月8日，馬薩諸塞灣交通局（MBTA）向美國馬薩諸塞聯邦地區法院起訴了這些學生和其所在學校，認為這些學生向公眾提供的資訊可用於逃票等行為，會使MBTA蒙受經濟損失^[12]^[13]，違反了美利堅合眾國電腦欺詐和濫用法(CFAA)（英語：Computer Fraud and Abuse Act）。法庭發出了時長十天的臨時禁制令，要求學生在此期間內不得向外界披露相關資訊。然而該禁制令發出時，相關資料已經被DEFCON的開始階段就被發放給與會者。在2008年舉辦的比賽「Race to Zero」上，參賽者需要提交精心編寫的惡意軟件，要求其在每輪執行中都不得被所有防毒軟件擷取。這個競賽比預期得到了更多的負面反饋。^[14]^[15]
2009	《連線》雜誌報道^[16]，一台假的ATM被放置在舉辦會議的Riviera Hotel Casino酒店交流中心裏。據信，該機器可能會收集參與會議人員的資料。
2011	安全公司HBGary Federal（英語：HBGary Federal）使用法律手段，要求該公司前任 CEO Aaron Barr 不得參加DEFCON上的一場討論會議。^[17]
2012	時任美國國家安全域局長的Keith B. Alexander（英語：Keith B. Alexander）在本次DEFCON上做了一次演講。^[18]在演講後的問答環節中，第一個拋向他的問題是由Jeff Moss提出的^[18] ，他問「NSA是否為每個人儲存了一份檔案，如果是的話，如何看到我自己的？」（"Does the NSA really keep a file on everyone, and if so, how can I see mine?"）^[19]Alexander回覆稱，「我們的工作是外國情報」（"Our job is foreign intelligence"），且「那些認為我們有海量個人資訊存檔的故事，完全是無稽之談……從我的角度看，這種說法是完全沒有根據的」（"Those who would want to weave the story that we have millions or hundreds of millions of dossiers on people, is absolutely false…From my perspective, this is absolute nonsense."）^[18] 次年3月12日，在美國參議院United States Senate Select Committee on Intelligence（英語：情报委员会）聽證會上，參議院Ron Wyden參照了前述會議的演講內容，並質詢時任美國國家情報總監James Clapper（英語：James Clapper），美國是否在國內進行了監視活動。Clapper稱，目前並無對美國國內目標的有意的監聽活動。^[18] 同年6月，美國國家安全域對美國公民的大規模監視專案稜鏡計劃被曝光，《福布斯》雜誌記者Andy Greenberg（英語：Andy Greenberg）認為，包括 Alexander 在內的國安局官員，在2012和2013年時「曾用精心矯飾的詞彙公開否認他們對美國公民進行監視的行為是無可抵賴的」。^[18]
2013	2013年7月11日，DEFCON建立人Jeff Moss在DEFCON網誌上發表了一篇題為《聯邦官員，請同我們暫時保持距離》（"Feds, We Need Some Time Apart"）的聲明^[20]，文中稱「如果聯邦僱員今年暫不參加本次DEFCON會議，那麼對所有人來說都是個好主意」("I think it would be best for everyone involved if the feds call a 'time-out' and not attend DEF CON this year."）^[21]。這是該會議歷史上首次要求聯邦僱員不應參與。^[20] 此外，演員Will Smith參加了本年度的DEFCON，意在為他的下一部電影角色準備一些相關知識。^[22]

Close

在文藝作品中

在《X檔案》的《Three of a Kind（英語：Three of a Kind）》一集中，DEFCON被The Lone Gunmen（英語：The Lone Gunmen）描述為一場政府贊助的活動，而不是民間會議。
一篇由Winn Schwartau（英語：Winn Schwartau）撰寫的報告文學作品《賽博基督與幸運女士》描述了DEFCON早期的一些文化特色。^[23]

歷史舉辦日期和人數

以下資訊來自於Defcon官方網站。^[24]

More information 屆數, 舉辦地點 ...

屆數	舉辦地點	日期	年份	與會人數
DEF CON 25	Caesar's Palace	July 27–30	2017	N/A
DEF CON 24	Paris Hotel and Bally's Hotel	August 4–7	2016	22,000
DEF CON 23	Paris Hotel and Bally's Hotel	August 6–9	2015	15,000
DEF CON 22	Rio Hotel & Casino	August 7–10	2014	16,000 ^[25]
DEF CON 21	Rio Hotel & Casino	August 1–4	2013	12,000 ^[25]
DEF CON 20	Rio Hotel & Casino	July 26–29	2012	N/A
DEF CON 19	Rio Hotel & Casino	August 4–7	2011	N/A
DEF CON 18	Riviera Hotel & Casino	July 30–August 1	2010	N/A
DEF CON 17	Riviera Hotel & Casino	July 30–August 2	2009	N/A
DEF CON 16	Riviera Hotel & Casino	August 8–10	2008	N/A
DEF CON 15	Riviera Hotel & Casino	August 3–5	2007	N/A
DEF CON 14	Riviera Hotel & Casino	August 4–6	2006	N/A
DEF CON 13	Alexis Park Resort	July 29–31	2005	N/A
DEF CON 12	Alexis Park Resort	July 30–August 1	2004	N/A
DEF CON 11	Alexis Park Resort	August 1–3	2003	N/A
DEF CON 10	Alexis Park Resort	August 2–4	2002	N/A
DEF CON 9	Alexis Park Resort	July 13–15	2001	N/A
DEF CON 8	Alexis Park Resort	July 28–30	2000	N/A
DEF CON 7	Alexis Park Resort	July 9–11	1999	N/A
DEF CON 6	Plaza Hotel & Casino	July 31–August 2	1998	N/A
DEF CON 5	Aladdin Hotel & Casino	July 11–13	1997	N/A
DEF CON 4	Monte Carlo Resort and Casino	July 26–28	1996	N/A
DEF CON 3	Tropicana Resort & Casino	August 4–6	1995	N/A
DEF CON 2	Sahara Hotel and Casino	July 22–24	1994	200 (估計)
DEF CON 1	Sands Hotel & Casino	June 9–11	1993	100 (估計)

Close

拓展閱讀

"DefCon's Moss: Undercover Reporter Damages 'Neutral Zone'（頁面存檔備份，存於互聯網檔案館）." Information Week. August 6, 2007.
Mills, Elinor. "NSA director finally greets Defcon hackers（頁面存檔備份，存於互聯網檔案館）." CNET. July 27, 2012.

參考連結

[1]
Def Con 1 Archive. [2017-04-23]. （原始內容存檔於2017-01-10）.
[2]
Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. （原始內容存檔於2013-04-04）. According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.
[3]
DEFCON 15 FAQ's. [2011-02-09]. （原始內容存檔於2014-07-19）. Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.
[4]
Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. （原始內容存檔於2020-04-30）.
[5]
Jeff Moss (hacker)（英語：Jeff Moss）. The Story of DEFCON. 2007-07-30 [2011-02-09]. （原始內容存檔於2018-08-05）.
[6]
Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. （原始內容存檔於2017-01-05）.
[7]
Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. （原始內容存檔於2017-07-01）.
[8]
Mayhem Wins DARPA CGC. [2017-06-27]. （原始內容存檔於2019-02-15）.
[9]
Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. （原始內容存檔於2013-04-04）.
[10]
Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. （原始內容存檔於2007-09-08）.
[11]
Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. （原始內容存檔於2013-04-04）.
[12]
Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. （原始內容存檔於2017-04-22）.
[13]
Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .
[14]
Race to Zero. [2017-06-27]. （原始內容存檔於2017-09-18）. Contest concept.
[15]
McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. （原始內容存檔於2013-04-10）.
[16]
Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. （原始內容存檔於2017-11-05）.
[17]
Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. （原始內容存檔於2011-08-10）.
[18]
Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos) （頁面存檔備份，存於互聯網檔案館）." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"
[19]
Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying （頁面存檔備份，存於互聯網檔案館）." () NBC News. August 1, 2012. Retrieved on June 13, 2013.
[20]
Whitney, Lance. "Defcon to feds: 'We need some time apart' （頁面存檔備份，存於互聯網檔案館）." CNET. July 11, 2013. Retrieved on July 12, 2013.
[21]
Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference （頁面存檔備份，存於互聯網檔案館）." ZDNet. July 11, 2013. Retrieved on July 11, 2013.
[22]
Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. （原始內容存檔於2019-09-24）.
[23]
Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. （原始內容 (PDF)存檔於2011-07-18）.
[24]
DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. （原始內容存檔於2017-01-05）.
[25]
"Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. （原始內容存檔於2017-07-22）.

外部連結

DEF CON

官方網站
快速問答（頁面存檔備份，存於互聯網檔案館）

多媒體資料

類似會議

Black Hat Briefings（英語：Black Hat Briefings）
Chaos Communication Congress（英語：Chaos Communication Congress） (C3)
Hack-Tic（英語：Hack-Tic）. 歐洲版的DEFCON，每四年舉辦一次。
Hackers on Planet Earth（英語：Hackers on Planet Earth） (HOPE)
Summercon（英語：Summercon）. 第一個美洲黑客會議，由[[Phrack}}成員舉辦。
ToorCon（英語：ToorCon）. 自1999年起在加利福尼亞州聖地亞哥舉辦的同類會議。
Security BSides（英語：Security BSides）. 一場由社區成員舉辦的會議，會議地點分佈於全球不同地方。

舉辦地點

Paris Las Vegas
Bally's Las Vegas（英語：Bally's Las Vegas）
The Riviera Hotel & Casino（頁面存檔備份，存於互聯網檔案館）
The Alexis Park Resort & Hotel（頁面存檔備份，存於互聯網檔案館）

[1] [1]
Def Con 1 Archive. [2017-04-23]. （原始內容存檔於2017-01-10）.

[Zetter-2] [2]
Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. （原始內容存檔於2013-04-04）. According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.

[3] [3]
DEFCON 15 FAQ's. [2011-02-09]. （原始內容存檔於2014-07-19）. Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.

[4] [4]
Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. （原始內容存檔於2020-04-30）.

[5] [5]
Jeff Moss (hacker)（英語：Jeff Moss）. The Story of DEFCON. 2007-07-30 [2011-02-09]. （原始內容存檔於2018-08-05）.

[6] [6]
Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. （原始內容存檔於2017-01-05）.

[7] [7]
Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. （原始內容存檔於2017-07-01）.

[8] [8]
Mayhem Wins DARPA CGC. [2017-06-27]. （原始內容存檔於2019-02-15）.

[Lamos-9] [9]
Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. （原始內容存檔於2013-04-04）.

[Cassel-10] [10]
Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. （原始內容存檔於2007-09-08）.

[CB1-11] [11]
Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. （原始內容存檔於2013-04-04）.

[EFF-12] [12]
Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. （原始內容存檔於2017-04-22）.

[13] [13]
Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .

[14] [14]
Race to Zero. [2017-06-27]. （原始內容存檔於2017-09-18）. Contest concept.

[15] [15]
McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. （原始內容存檔於2013-04-10）.

[16] [16]
Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. （原始內容存檔於2017-11-05）.

[17] [17]
Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. （原始內容存檔於2011-08-10）.

[Greenbergdenied-18] [18]
Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos) （頁面存檔備份，存於互聯網檔案館）." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"

[19] [19]
Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying （頁面存檔備份，存於互聯網檔案館）." () NBC News. August 1, 2012. Retrieved on June 13, 2013.

[WhitneyDEFFeds-20] [20]
Whitney, Lance. "Defcon to feds: 'We need some time apart' （頁面存檔備份，存於互聯網檔案館）." CNET. July 11, 2013. Retrieved on July 12, 2013.

[21] [21]
Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference （頁面存檔備份，存於互聯網檔案館）." ZDNet. July 11, 2013. Retrieved on July 11, 2013.

[22] [22]
Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. （原始內容存檔於2019-09-24）.

[23] [23]
Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. （原始內容 (PDF)存檔於2011-07-18）.

[24] [24]
DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. （原始內容存檔於2017-01-05）.

[venturebeat_dc22-25] [25]
"Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. （原始內容存檔於2017-07-22）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]