世界最大的美国黑客大会之一首次在中国举办,尽管中国政府警告公民不要与这个国际社区分享工具,但此次大会仍然吸引了大批人参加。随着中国寻求收紧对技术和信息的控制,政府命令本土黑客放弃参加一些全球黑客大赛,尽管如此,上周末仍有逾1,300人参加了在北京举行的Def Con全球黑客大会。“中国成为(在美国以外)举办Def Con的最佳地点,是因为未来互联网安全领域确实将会有两个超级大国:美国和中国,”该大会的创办人杰夫•莫斯(Jeff Moss)称,“安全问题是全球性问题,需要全球应对。”
该大会强调包括潜在软件漏洞在内的全面开源共享,其美国版被称为“黑客界的奥运会”。它试图创造一个空间,使来自不同国家和企业的所谓“黑客”–出于乐趣(有时是为了赚钱)在计算系统中寻找漏洞和潜在薄弱环节的计算机高手–和网络安全专业人士可以在此分享观点。但该目标可能与北京方面收紧对互联网的管控相冲突。去年,中国首部网络安全法正式实施。自从该法通过后,据报道有多人因帮助他人绕过所谓的“长城防火墙”(Great Firewall)–中共的网络审查系统–被判有罪入狱。
此外,据安全分析师和与会者称,中国政府以及电信集团华为(Huawei)等大企业已经施压个人直接向当局或受安全风险影响的企业报告他们发现的漏洞,而不是分享这些漏洞。“黑客社区就是要分享一切,”一位中国与会者表示,“但中国限制了分享的范围,也许是政治原因。”
过去25年,Def Con一直在拉斯维加斯举办。此次北京大会是Def Con与中国搜索引擎巨头百度(Baidu)网络安全部门联合主办。一位为上海一家安全公司工作的与会者表示:“尽管百度和Def Con的合作看似纯粹的商业合作,但在这样一个敏感的领域,这实际上显示了某种程度的政府许可。”北京方面对此次大会的接纳反映了中国政府在管控互联网与鼓励企业技术创新之间的艰难权衡。
中国当局禁止使用可以帮助规避审查的工具,其中包括全球范围使用的代码共享库GitHub的一些部分。但与此同时,中国大型科技公司已经开始有兴趣帮助Def Con进入中国:例如,阿里巴巴(Alibaba)已经邀请Def Con未来使用阿里巴巴的总部来举办大会。“中国开发者知道他们在中国面对的是什么情况。他们很明白自己正在开发的东西对当局而言可能是麻烦。这就是你在中国看到匿名开发者越来越多的原因,”跟踪研究中国互联网审查的网站GreatFire.org的查理•史密斯(Charlie Smith)表示,他指的是黑客社区。
很多参加此次大会的人指出,中国并不是唯一一个进行政府监控的国家,而建立一个包括中国在内的全球网络安全社区至关重要。“中国正处于草根科技隐私革命的边缘,”隐私工具Promether的创始人埃里克•安德森(Eric Anderson)表示,“人们的意识更强:普通的中国公民都知道他们正在被监控。而普通的美国公民不知道美国国家安全局(NSA)正在侵犯他们的隐私。”他补充称,他的关于规避监控的隐私工具的研讨会爆满,而且与会者的能力远远高于拉斯维加斯Def Con与会者的通常水平。“在北京举办大会面临着多重挑战,但在美国也一样,”莫斯表示,“俄罗斯竞争者拿不到签证。中国加密高手进不来。通过在美国之外举办Def Con,我希望我们能听到新的声音。”(转载自FT中文网)
