DEF CON

此条目介绍的是计算机安全领域的会议。关于其他用法，请见“Defcon (消歧义)”。

DEFCON (也写做 DEF CON, Defcon, or DC) 是全球最大的电脑安全会议之一，自1993年6月起，每年在美国内华达州的拉斯维加斯举办。 DEFCON的与会者主要有电脑安全领域的专家、记者、律师、政府雇员、安全研究员、学生和骇客等对安全领域有兴趣的成员，涉及的领域主要有软件安全、电脑架构、无线电窃听、硬件修改和其他容易受到攻击的资讯领域。会议除了有对前沿技术的分享外，还有多种实践项目，如Wargames（英语：Wargame (hacking)），最远距离 Wi-Fi 创建比赛，和电脑冷却系统比赛等等。

DEF CON
状态	持续中
类型	电脑安全会议
时间	1993年6月9日 (1993-06-09)[1]－
地点	美国内华达州拉斯维加斯
会场	Caesars Palace
创办人	Jeff Moss
举办频率	每年一次
已举办年数	31
网站	defcon.org
← August 11-14,2022 August 10-13,2023 →

此外，大会还曾举办过其他活动，有些活动直到今天也在举办。如技术开锁比赛, Defcon机器人大赛，骇客艺术展，狂饮咖啡，寻宝游戏或夺旗赛（CTF）。 在夺旗赛中，各支由电脑骇客组成的队伍使用专用软件及特殊的网络结构，对网络中的电脑进行攻防比赛。CTF比赛在很多其它的学术或军事技术会议中也被引入。

美国联邦执法部门如联邦调查局，美国国防部，美国邮政检查局（英语：United States Postal Inspection Service）等，也常会有雇员参加活动。^[2][3]

历史

DEFCON在1993年创立，最初只是Jeff Moss（英语：Jeff Moss）对一位老友的送别会。 ^[4]这位朋友的父亲因为要赴海外工作，所以这位朋友也要离开美国。聚会本应在他离开的几天前在拉斯维加斯举办。然而，他的父亲提前出发，同时带走了这位朋友，所以Jeff策划的聚会缺失了重要的一部分。他索性邀请了他的所有骇客朋友，来拉斯维加斯参加这场聚会。一百多名朋友们不远万里赴会，而这场聚会也成为了DEFCON的基础。“DEFCON”一词来源于电影《战争游戏》（WarGames）中涉及的美国国家防卫等级（DEFCON）。在电影中，拉斯维加斯成为了核弹攻击的目标。而由于这次线下聚会也在这里举行，因此Jeff决定将其命名为“DEFCON”。

DEFCON本来被计划为单次的聚会，但是Jeff不停的收到邮件，希望他明年也能举办一次同样的聚会。最终，他被人们说服，决定第二年再次举办DEFCON^[5]。在2016年，约有22,000人参与了DEFCON24。

黑色纹章

黑色纹章（Black Badge）实际是一块胸卡，这是DEFCON组委会对部分赛事的优胜者颁发的奖励。CTF比赛的优胜者和Hacker Jeopardy比赛的优胜者一般都能拿到这块牌子，但每年能够赢得这块胸卡的具体比赛列表并不相同。拥有这块胸卡，同时就拥有了DEFCON的终生免费参会权。^[6]

2017年4月，一块黑色纹章在史密森尼学会的美国国家历史博物馆中作为展品被展出，题为“防御中的创新：人工智慧和网络安全的挑战”^[7]。这块纹章的拥有者，是ForAllSecure公司的“Mayhem网络推理系统”（Mayhem Cyber Reasoning System）^[8]。这款程序在DEFCON24上的DARPA 2016 Cyber Grand Challenge（英语：2016 Cyber Grand Challenge）中赢得了冠军，是第一个赢得黑色纹章的非人类个体。

会议筹款

自DEFCON 11起，筹款工作由电子前哨基金会负责，第一次筹款活动是通过会议上的“官方”游戏Dunk Tank（英语：Dunk Tank）游戏完成的。目前，EFF每年会举办名为“The Summit”的聚会，主题有议题分享和资金募集。从2010年举办的DEFCON 18起，还会举办名为MohawkCon的筹款活动。

重要事件

下表列出了本会议上，对业界发展有显著影响，或引起大量媒体关注的事件。

年份	描述
1999	在1999年7月10日，Cult of the Dead Cow（英语：Cult of the Dead Cow）社群在DEFCON7上发布了远程管理工具Back Orifice 2000（英语：Back Orifice 2000），这是当时DEFCON历史上最大的一场发布活动。
2001	在2001年7月16日，俄罗斯程序员Dmitry Sklyarov（英语：Dmitry Sklyarov）在DEFCON举办后的第二天被逮捕，理由是他编写了用于破解Adobe's公司电子书格式的软件。
2005	2005年7月31日，思科公司使用法律手段，威胁Mike Lynn不得在Defcon上发布他在该公司开发的路由器操作系统（即思科IOS）中挖掘到的漏洞详情。[9]
2007	2007年8月，美国NBC电视台Dateline NBC（英语：Dateline NBC）节目的记者Michelle Madigan尝试在会上通过秘密录影的方式，留存一些骇客承认他们攻入部分电脑系统进行犯罪的证据。在她的装置被DEFCON创始人Jeff Moss拆解并曝光后，她使用录像装置的目的被与会者质疑，她本人随后被与会者驱逐出会场。DEFCON的工作人员曾尝试在她被驱逐之前，为她办理一张媒体通行证。[10] 一位在NBC工作的DEFCON信源曾向主办方警告过Madigan的计划。[2]
2008	主条目：马萨诸塞湾交通局诉安德森等案（英语：Massachusetts Bay Transportation Authority v. Anderson） 麻省理工大学的学生Zack Anderson、R.J. Ryan和Alessandro Chiesa在当年的DEFCON上做了题为《剖析地铁骇客技术：破解地铁票务系统中RFID卡和磁条卡的加密机制》（The Anatomy of a Subway Hack: Breaking Crypto RFIDS and Magstripes of Ticketing Systems）的报告。在幻灯片中，使用了“想终身免费乘坐地铁吗？” ("Want free subway rides for life?"）等词汇，并称他们会继续研究波士顿地铁的通勤线路。[11] 然而，同年8月8日，马萨诸塞湾交通局（MBTA）向美国马萨诸塞联邦地区法院起诉了这些学生和其所在学校，认为这些学生向公众提供的资讯可用于逃票等行为，会使MBTA蒙受经济损失[12][13]，违反了美利坚合众国电脑欺诈和滥用法(CFAA)（英语：Computer Fraud and Abuse Act）。法庭发出了时长十天的临时禁制令，要求学生在此期间内不得向外界披露相关资讯。然而该禁制令发出时，相关资料已经被DEFCON的开始阶段就被发放给与会者。 在2008年举办的比赛“Race to Zero”上，参赛者需要提交精心编写的恶意软件，要求其在每轮运行中都不得被所有杀毒软件捕获。这个竞赛比预期得到了更多的负面反馈。[14][15]
2009	《连线》杂志报道[16]，一台假的ATM被放置在举办会议的Riviera Hotel Casino酒店交流中心里。据信，该机器可能会收集参与会议人员的资料。
2011	安全公司HBGary Federal（英语：HBGary Federal）使用法律手段，要求该公司前任 CEO Aaron Barr 不得参加DEFCON上的一场讨论会议。[17]
2012	时任美国国家安全局局长的Keith B. Alexander（英语：Keith B. Alexander）在本次DEFCON上做了一次演讲。[18]在演讲后的问答环节中，第一个抛向他的问题是由Jeff Moss提出的[18] ，他问“NSA是否为每个人保存了一份档案，如果是的话，如何看到我自己的？”（"Does the NSA really keep a file on everyone, and if so, how can I see mine?"）[19]Alexander回复称，“我们的工作是外国情报”（"Our job is foreign intelligence"），且“那些认为我们有海量个人资讯存档的故事，完全是无稽之谈……从我的角度看，这种说法是完全没有根据的”（"Those who would want to weave the story that we have millions or hundreds of millions of dossiers on people, is absolutely false…From my perspective, this is absolute nonsense."）[18] 次年3月12日，在美国参议院United States Senate Select Committee on Intelligence（英语：情报委员会）听证会上，参议院Ron Wyden引用了前述会议的演讲内容，并质询时任美国国家情报总监James Clapper（英语：James Clapper），美国是否在国内进行了监视活动。Clapper称，目前并无对美国国内目标的有意的监听活动。[18] 同年6月，美国国家安全局对美国公民的大规模监视项目棱镜计划被曝光，《福布斯》杂志记者Andy Greenberg（英语：Andy Greenberg）认为，包括 Alexander 在内的国安局官员，在2012和2013年时“曾用精心矫饰的词汇公开否认他们对美国公民进行监视的行为是无可抵赖的”。[18]
2013	2013年7月11日，DEFCON创建人Jeff Moss在DEFCON部落格上发表了一篇题为《联邦官员，请同我们暂时保持距离》（"Feds, We Need Some Time Apart"）的声明[20]，文中称“如果联邦雇员今年暂不参加本次DEFCON会议，那么对所有人来说都是个好主意”("I think it would be best for everyone involved if the feds call a 'time-out' and not attend DEF CON this year."）[21]。这是该会议历史上首次要求联邦雇员不应参与。[20] 此外，演员Will Smith参加了本年度的DEFCON，意在为他的下一部电影角色准备一些相关知识。[22]

在文艺作品中

• 在《X档案》的《Three of a Kind（英语：Three of a Kind）》一集中，DEFCON被The Lone Gunmen（英语：The Lone Gunmen）描述为一场政府赞助的活动，而不是民间会议。
• 一篇由Winn Schwartau（英语：Winn Schwartau）撰写的报告文学作品《赛博基督与幸运女士》描述了DEFCON早期的一些文化特色。^[23]

历史举办日期和人数

以下资讯来自于Defcon官方网站。^[24]

届数	举办地点	日期	年份	与会人数
DEF CON 25	Caesar's Palace	July 27–30	2017	N/A
DEF CON 24	Paris Hotel and Bally's Hotel	August 4–7	2016	22,000
DEF CON 23	Paris Hotel and Bally's Hotel	August 6–9	2015	15,000
DEF CON 22	Rio Hotel & Casino	August 7–10	2014	16,000 [25]
DEF CON 21	Rio Hotel & Casino	August 1–4	2013	12,000 [25]
DEF CON 20	Rio Hotel & Casino	July 26–29	2012	N/A
DEF CON 19	Rio Hotel & Casino	August 4–7	2011	N/A
DEF CON 18	Riviera Hotel & Casino	July 30–August 1	2010	N/A
DEF CON 17	Riviera Hotel & Casino	July 30–August 2	2009	N/A
DEF CON 16	Riviera Hotel & Casino	August 8–10	2008	N/A
DEF CON 15	Riviera Hotel & Casino	August 3–5	2007	N/A
DEF CON 14	Riviera Hotel & Casino	August 4–6	2006	N/A
DEF CON 13	Alexis Park Resort	July 29–31	2005	N/A
DEF CON 12	Alexis Park Resort	July 30–August 1	2004	N/A
DEF CON 11	Alexis Park Resort	August 1–3	2003	N/A
DEF CON 10	Alexis Park Resort	August 2–4	2002	N/A
DEF CON 9	Alexis Park Resort	July 13–15	2001	N/A
DEF CON 8	Alexis Park Resort	July 28–30	2000	N/A
DEF CON 7	Alexis Park Resort	July 9–11	1999	N/A
DEF CON 6	Plaza Hotel & Casino	July 31–August 2	1998	N/A
DEF CON 5	Aladdin Hotel & Casino	July 11–13	1997	N/A
DEF CON 4	Monte Carlo Resort and Casino	July 26–28	1996	N/A
DEF CON 3	Tropicana Resort & Casino	August 4–6	1995	N/A
DEF CON 2	Sahara Hotel and Casino	July 22–24	1994	200 (估计)
DEF CON 1	Sands Hotel & Casino	June 9–11	1993	100 (估计)

拓展阅读

• "DefCon's Moss: Undercover Reporter Damages 'Neutral Zone'（页面存档备份，存于互联网档案馆）." Information Week. August 6, 2007.
• Mills, Elinor. "NSA director finally greets Defcon hackers（页面存档备份，存于互联网档案馆）." CNET. July 27, 2012.

参考链接

1. Def Con 1 Archive. [2017-04-23]. （原始内容存档于2017-01-10）.
2. Zetter, Kim. Dateline Mole Allegedly at DefCon with Hidden Camera -- Updated: Mole Caught on Tape. Wired Blog Network. 2007-08-03 [2007-08-15]. （原始内容存档于2013-04-04）. According to DefCon staff, Madigan had told someone she wanted to out an undercover federal agent at DefCon. That person in turn warned DefCon about Madigan’s plans. Federal law enforcement agents from FBI, DoD, United States Postal Inspection Service and other agencies regularly attend DefCon to gather intelligence on the latest techniques of hackers.
3. DEFCON 15 FAQ's. [2011-02-09]. （原始内容存档于2014-07-19）. Lots of people come to DEFCON and are doing their job; security professionals, federal agents, and the press.
4. Tangent, The Dark. DEF CON® Hacking Conference - About. www.defcon.org. [2016-03-12]. （原始内容存档于2020-04-30）.
5. Jeff Moss (hacker)（英语：Jeff Moss）. The Story of DEFCON. 2007-07-30 [2011-02-09]. （原始内容存档于2018-08-05）.
6. Tangent, The Dark. DEF CON® Hacking Conference - Black Badge Hall of Fame. www.defcon.org. [2016-03-12]. （原始内容存档于2017-01-05）.
7. Innovations in Defense: Artificial Intelligence and the Challenge of Cybersecurity. americanhistory.si.edu. [2017-06-27]. （原始内容存档于2017-07-01）.
8. Mayhem Wins DARPA CGC. [2017-06-27]. （原始内容存档于2019-02-15）.
9. Lamos, Rob. Exploit writers team up to target Cisco routers. SecurityFocus. 2005-07-31 [2004-07-31]. （原始内容存档于2013-04-04）.
10. Cassel, David. Transcript: Michelle Madigan's run from Defcon. Tech.Blorge.com. 2007-08-04 [2007-08-15]. （原始内容存档于2007-09-08）.
11. Lundin, Leigh. Dangerous Ideas. MBTA v DefCon 16. Criminal Brief. 2008-08-17 [2010-10-07]. （原始内容存档于2013-04-04）.
12. Jeschke, Rebecca. MIT Students Gagged by Federal Court Judge. Press Room. EFF. 2008-08-09 [2017-06-27]. （原始内容存档于2017-04-22）.
13. Massachusetts Bay Transit Authority v. Zack Anderson, RJ Ryan, Alessandro Chiesa, and the Massachusetts Institute of Technology, [1] .
14. Race to Zero. [2017-06-27]. （原始内容存档于2017-09-18）. Contest concept.
15. McMillan, Robert. Security Vendors Slam Defcon Virus Contest. IDG News Service. April 2008 [2017-06-27]. （原始内容存档于2013-04-10）.
16. Malicious ATM Catches Hackers | Threat Level | WIRED. [2017-06-27]. （原始内容存档于2017-11-05）.
17. Legal Threat Pushes Former HBGary Federal CEO Out Of DEFCON. Business Security. [8/10/2011]. （原始内容存档于2011-08-10）. 请检查|access-date=中的日期值 (帮助)
18. Greenberg, Andy. "Watch Top U.S. Intelligence Officials Repeatedly Deny NSA Spying On Americans Over The Last Year (Videos) （页面存档备份，存于互联网档案馆）." Forbes. June 6, 2013. Retrieved on June 11, 2013. "Eight months later, Senator Ron Wyden quoted[...]"
19. Wagenseil, Paul. "Hackers Don't Believe NSA Chief's Denial of Domestic Spying （页面存档备份，存于互联网档案馆）." () NBC News. August 1, 2012. Retrieved on June 13, 2013.
20. Whitney, Lance. "Defcon to feds: 'We need some time apart' （页面存档备份，存于互联网档案馆）." CNET. July 11, 2013. Retrieved on July 12, 2013.
21. Blue, Violet. "Feds 'not welcome' at DEF CON hacker conference （页面存档备份，存于互联网档案馆）." ZDNet. July 11, 2013. Retrieved on July 11, 2013.
22. Will Smith Makes Unexpected Appearance At Defcon Hacker Conference. [2013-08-09]. （原始内容存档于2019-09-24）.
23. Winn Schwartau. Cyber Christ Meets Lady Luck (PDF). [2011-02-09]. （原始内容 (PDF)存档于2011-07-18）.
24. DEF CON® Hacking Conference - Show Archives. www.defcon.org. [2016-04-09]. （原始内容存档于2017-01-05）.
25. "Richard Byrne Reilly". "Black Hat and Defcon see record attendance — even without the government spooks". 2014-08-12 [2017-06-07]. （原始内容存档于2017-07-22）.

外部链接

DEF CON

• 官方网站
• 快速问答（页面存档备份，存于互联网档案馆）

多媒体资料

• DEF CON: The Documentary（页面存档备份，存于互联网档案馆）
• DEF CON: The Documentary on IMDb
• A first ever look inside the DEF CON NOC (2008)（页面存档备份，存于互联网档案馆）
• The Story of DEF CON - video interview with Jeff Moss, a.k.a. Dark Tangent, the founder of DEF CON（页面存档备份，存于互联网档案馆）
• Transcript, audio, video of Jess Moss describing DEF CON's inception（页面存档备份，存于互联网档案馆）

类似会议

• Black Hat Briefings（英语：Black Hat Briefings）
• Chaos Communication Congress（英语：Chaos Communication Congress） (C3)
• Hack-Tic（英语：Hack-Tic）. 欧洲版的DEFCON，每四年举办一次。
• Hackers on Planet Earth（英语：Hackers on Planet Earth） (HOPE)
• Summercon（英语：Summercon）. 第一个美洲骇客会议，由[[Phrack}}成员举办。
• ToorCon（英语：ToorCon）. 自1999年起在加利福尼亚州圣地亚哥举办的同类会议。
• Security BSides（英语：Security BSides）. 一场由社区成员举办的会议，会议地点分布于全球不同地方。

举办地点

• Paris Las Vegas
• Bally's Las Vegas（英语：Bally's Las Vegas）
• The Riviera Hotel & Casino（页面存档备份，存于互联网档案馆）
• The Alexis Park Resort & Hotel（页面存档备份，存于互联网档案馆）