hitb 顶级黑客大会HITB的5个小秘密

文：谢幺谢幺

来源：浅黑科技

2018年10月31日，也就是昨天，我在一个黑客大会现场遛弯，一位精瘦的老哥忽然坐到我的前排。

 

一开始，我并没发现他有啥特殊：

 

直到主持人介绍完毕，我才知道这位老哥竟是传奇黑客本杰明，一个曾经黑入 NASA （美国航天局）的男人。

那部经典的黑客电影《Who am I 没有绝对安全的系统》，就是以他的故事为原型创作的 。

（或许不少浅友都知道这部电影）

本杰明老哥缓缓上台开始演讲，他脚下的场子，就是我今天要跟大家聊的主题—— HITB 黑客大会。

 顶级黑客大会 HITB 的 5 个小秘密 

1. 今年（2018）是 HITB 首次进入中国

以防有人不知道，我必须先说一下：HITB 是当今世界范围影响力最大的几个安全会议之一。

把它引入中国的公司是京东，由于联合举办，所以严格意义上，这次大会应该叫“JD-HITB”。

显然， HITB 的含义并不是“HI 淘宝”的意思（不然京东怎么可能赞助），它的真实含义是“Hack In The Box ”， 大家可以通过它的 LOGO 直接感受一下其中深意：

 

（一个带红色破洞的黑色盒子）

 

HITB 始创于2003年，在以往16年里，它大多数时候只在马来西亚的吉隆坡（前两年改到了另一个坡——新加坡）和荷兰的阿姆斯特丹举办。

今年，它们额外跑到了两个房价很高的城市。我们这才有机会在国内一睹这个世界顶级黑客大会的魅力：

（HITB今年去的两个城市：北京&迪拜）

2. HITB 不花钱也能参加

“黑客奥斯卡”和“黑客世界杯”这俩称号已经被另外两个黑客大会拿去用了，我试着给 HITB 也安一个称号。

“黑客格莱美”不太接地气，“黑客春晚”又太滑稽，思来想去，觉得“黑客大会里的业界良心”特别适合。

下面我将说说它为什么值得“业界良心”的称号。

首先，跟同级别的黑客大会相比，HITB 的票价简直感人，便宜一多半，但这不是重点。重点是它有个跟主会场同步举办的 CommSec 分论坛，满满的干货议题演讲和现场演示，全程免费!

（有图为证：HITB 官网截图）

用免费知识分享的方式来回馈社会，是 HITB 的惯例。

虽然 HITB 的门票亲民，CommSec 分论坛又免费，但主办方从来不在演讲质量上放水。

很多真正的技术大牛都喜欢在 HITB 上演讲。

除了文章开头说到的本杰明，还有比如被称为“汽车黑客世界第一人”，曾迫使140万辆汽车被召回的查理·米勒。

还有硬件破解大神 KJ 、iOS 越狱宗师级人物“树人”，以及全球最早破解iPhone 的团队 Evad3rs 的成员………他们都是HITB的常客。

除了参与演讲，他们还会给观众做技术培训。（HITB 有专门的培训日，为期两天）

（查理·米勒，被誉为“地球上最娴熟的黑客”）

即使如此，一位 HITB 团队核心成员向幺哥透露，议题的整体审核通过率只有20%左右，如果一个大牛没有干货，只是想来划水打广告，咖位再高也不上不了。

“虽然 CommSec 论坛免费，但我们也要尽力确保听者有所收获，不然 HITB 就失去了意义。”

票价低，大牛多，质量高，还专门提供免费的场子，这在中国叫做“物美价廉”，可不就是“黑客大会里的业界良心”么？

3. HITB 最初缘于创始人“买不起票”

HITB 起源于一段艰苦而美好的回忆。

它的创办者叫 Dhillon Andrew Kannabhiran (抱歉他的名字实在太长，后面就叫他“迪隆”吧）

（“迪隆”本隆）

16年前，一个名叫“迪隆”的马来西亚年轻人酷爱着安全技术。

但，当时的技术资料实在少、技术交流的条件也不好。

据迪隆本人回忆，“那时就别说技术交流了，当时如果给微软提交一个漏洞，收到的很可能不是奖励，而是一张律师函。”

十几年前，迪隆的技术已是一流，像所有热衷技术的年轻人一样，迪隆渴望得到更多知识，也喜欢把自己的成果分享给别人，他做梦也想去美国。因为美国是全球黑客&极客文化的发源地，顶级黑客大会 Blackhat 和 DEF CON 已在拉斯维加斯举办多年。

可是，迪隆的家庭并不富裕，出国签证、机票、酒店和昂贵的门票……物质的窘迫一次次把迪隆的梦敲醒。

地球另一端的“网友”们一次次呼唤他来“面基”，但他不知该如何拒绝 —— “对不起机票太贵我买不起，如果你承担我的机票酒店倒是可以考虑考虑”？ 迪隆开不了口。

迪隆（右）和小伙伴KJ（左）

当时，马来西亚当地有很多像迪隆一样的青年，热爱技术却苦于无处分享交流，KJ 也是其中一位。

迪隆回忆：

“那时亚太地区没有什么知名的安全技术大会，去美国欧洲的开销真的很贵。

物质的匮乏并没有限制住迪隆的想象力，他决定一不做二不休，跟小伙伴们一道，办一个自己的安全大会。

16年就这么悄无声息地过去了，HITB 走到了今天，连迪隆自己都感到出乎意料。

（HITB官网有个相册专门储藏着那些回忆）

3. HITB  是“开源”的

HITB 的主页放着一句话："Keeping knowledge free for over a decade"

直接翻译过来大意是，“让知识在岁月长流中保持免费”。

迪隆是第一代互联网用户，互联网诞生的基因便是 Free —— “开放、自由和免费”。

HITB 正是在一群人关于“Free”的共识下诞生。

回忆时，迪隆一次次感谢身边的人：

“HITB 最初的核心团队成员，从一开始就是怀揣着同样想法，自愿贡献出自己的宝贵时间和经验来筹备大会，非常感谢他们。”

直到今天，HITB 团队依然是由志愿者构成的，不论是核心成员还是后来加入的小伙伴。

“大家各自有各自的工作，就像核心成员 KJ 在京东的牧者实验室，但每年他们还是会拿出业余时间和精力来筹备活动。”

（KJ 在他的实验室）

而之所以大牛们都愿意来 HITB ，一方面是因为 HITB 口碑好，另一方面也是对迪隆这种 “知识开源” 理念的一种认可。

“2003年的第一届 HITB，就有一位大神在会上曝出了超级重磅微软系统漏洞。” 

“那个漏洞编号是 MS-03026 ! " KJ 脱口而出，“ iOS 的早期很多重磅越狱也在HITB 上发布……”

迪隆和 KJ 说着说着，相视一笑，那些场景历历在目。

“我也没有打算用HITB去挣什么钱，我只想让它能一直办下去。” 迪隆坦白，现在 HITB 基本维持着收支平衡，卖票收入只占很小一部分，大部分依靠赞助商。

它就像是大家一起垒起来的美好梦想。会务组、演讲嘉宾、赞助商、志愿者、观众……有钱的出钱，有力的出力，有知识的出知识，大家不计较具体的回报，贡献出一份力，并共同受益。

这，不就是开源的精神吗？

4. HITB 第二天就会放出PPT

“知识开源”并不只是挂在嘴上。HITB 每年都会在演讲的第二天就放出演讲PPT，毫无保留，不论买票或没买票都能下载。

“只要条件允许，我们会把视频也放出来，不过这需要一些制作时间~” KJ说。

不仅如此，迪隆对观众的照顾非常细致，比如他会要求演讲者在一开始就尽量把PPT展示写得详细些。

“如果演讲者和听众语言不通，至少可以下载演示资料，慢慢研究。”

5.HITB 来中国，去迪拜，但从没打算去美国

这些年，HITB 开始去中东，来中国。但是迪隆说他从来没有想过把 HITB 办到美国。

“因为美国已经不需要HITB。”

他说，HITB 选址条件有两个：

一、当地没有世界级的安全峰会。二、当地要有技术高超、靠谱的几个安全技术团队存在。

“核心原则只有一条，HITB 能不能帮到那边的社区或者那边的年轻人，让当地的技术交流环境变得更好。”

 

这些年，迪隆看到越来越多的中国人在美国，在欧洲，在世界各地做技术演讲，既然如此，这才决定把 HITB 带到中国，让中国的年轻人也吸引全世界的人也来自己的国家交流学习。

5.迪隆本人经常在免费的 CommSec 论坛亲自上阵

最后一个小秘密：我发现，迪隆本人似乎对这个免费的 CommSec 会场比主会场更上心……

我在11月2日的议题里发现了迪隆，明天他将亲自上阵，教大家如何用一个开源的程序，在价格可控的情况下 DIY 一个属于自己的自动驾驶汽车。

（“想拥有一辆属于自己的自动驾驶汽车吗？”）

据说，2019年 HITB 会在阿姆斯特丹举办一场专门的人工智能竞赛，迪隆表示欢迎各位到时候开着你自己动手的自动驾驶小车车前往。:-)

---

后话

跟迪隆交谈后，我脑子里浮现出一个励志故事：一个出生平民家庭的孩子，凭借热爱和执着，在匮乏环境下成长为大牛。但更重要的是，他不忘感恩，回馈社会，继续帮助着更多像曾经的他一样的年轻人。

京东安全的 Tonylee 告诉我，HITB 跟京东的合作基本是一拍即合，聊过一次京东安全就决定，一定要把这个大会引入中国，不仅仅是因为 HITB 影响力大，更是因为它动人的技术精神内核。

HITB 强调知识开源。“开源”这个词最初是由国外词汇翻译过来的，在我们中国，也有一个词，叫“饮水思源”。

由此，我对 HITB 黑客大会又多了一分敬佩。