参加“石中剑”中国信息安全高峰论坛

[align=center]参加“石中剑”中国信息安全高峰论坛 [/align]
“石中剑”中国信息安全高峰论坛（山寨版“Defcon黑客大会”）早知道——全球顶级黑客齐集江苏无锡[/b]。今天上网看了一下，还没有这次论坛的报道。今天去参加了开幕式和Joran Wein的讲座，下面是我所知道的这次论坛的情况：

这是酒店的海报

今天去参加了一下“石中剑”中国信息安全高峰论坛(安全峰会)的开幕式，开幕式结束后是一位据说了一群来锡的全球顶级黑客之一的小伙子登坛说法，是纯英文的，听的云里雾里，不知所云。开幕式先是来了一群公仆，讲了一大堆东西，然后大会主席，中国科学院搞网络安全的首席科学家，也就是大海报上用手托腮的老头讲了一下大会议程。出席开幕式的还有国外的特邀嘉宾，本身就是经常出入黑帽子大会的常客，他们经常在世界各地讲演，这次终于来到久违的中国。Jayson E. Street（七号9：30——11：30 社会工程学策略）、Joe McCray(七号14:30——15：30 高级SQ注入) 、Iftach Ian Amit（八号11：00——12：00深入兔子洞里面）、Jordan Wiens、Adam Laurie、Mohammad Hluchan(八号13：30——14：30激进分子和恐怖分子网面：网络安全回顾)、Rodrigo Branco、Aditya Sood(6号下午13：30——14：30，网络精神)、Steve Topletz（七号13：30——14：30，全球监视，现代信号情报学真实的可能）等大名鼎鼎的黑客，海报老爷子后面的照片就有他们其中的几位。

讲了一下何为黑客hacker，以及中国和国际信息安全危机现状，其中一个内容我记得比较清楚，是说在全球所有网站中中国挂马网站占65%，美国占15%，余下的部分是其他各国的总和。

在中国所谓黑客往往与网络犯罪联系到一起，所以中国出现了一批技术同样高强的红客组织，“红客”（honker）词源来源于黑客，在中国，红色有着特定的价值含义，正义、道德、进步、强大等等。红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。事实上，在国外黑客是这样定义的：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。”“黑客”大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们恪守这样一条准则：“Never damage any system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。那时候，从事黑客活动，就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，同时，另外一个特征是十分重视团队的合作精神。

如果你也有以上的特点，你可以站出来对大家说，我是一名黑客(hacker)或者红客(honker )。

显然，“黑客”一词原来并没有丝毫的贬义成分。直到后来，少数怀着不良的企图，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人（他们其实是“Crack”）慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。

有人说这次大会是传说中的山寨版“Defcon黑客大会” 谈及黑客大会这个词语，很多人都会立马想到全球著名的黑帽（BlackHat）大会，不过同样出名的Defcon黑客大会好像国内关注的人要少很多。实际上，BlackHat大会的商业氛围、学术氛围比较浓厚，价格也是一个字——贵！相比而言，Defcon却更加的平民化，价格便宜公道不说，更有很多够邪恶、够刺激、够好玩的黑客游戏等着大家参加，于是每年参加Defcon的黑客总是需要按堆来计算。仔细看了看“石中剑”中国信息安全高峰论坛的议程安排，这个大会可以当之无愧的称之为山寨版的Defcon黑客大会了，大家如果感兴趣的话，可以访问下面的链接，了解大会的一些具体情况（http://www.newcamelotcouncil.com）。

本次论坛面向大学生、研究生、本行业科研人员、行业内人士公开免费开放，但食宿交通自理。14路，15路，105路，31路（硕放机场坐32路到新区分公司转31路），87路（火车站直达），每天的上午和下午均有半个小时的茶饮休息时间，甜点饮料可以免费取用。每天中午是自助式午餐，因为是在五星级酒店，午餐相当丰盛，但只面向交参会费的单位或个人发放午餐券（不过今天就餐的情况来看午餐开始小半个小时后就没有人查验餐券了）。

石中剑2009高峰论坛
会议日期： 11[/b]月6至11月8,2009 [/b]

地点：凯宾斯基酒店，无锡，中国[/b] [/b]

今年的会议主题是“信息共享和响应：是如今的关键“。这是一个组合了技术和非技术人员的平台，能够满足彼此间信息自由交流。会议的支持重点放在“在不断改善和发展中，如何对全球网络的一致性提高效率而努力”。这次会议希望我们有个共识：如何才能更好地利用我们自己和自身资源，来帮助、减缓和避免全球电子的冲突。通过我们的会议，我们将寻找机会，建立一个联合协调小组。我们可以通过现在的领先技术、网络和基础设施，通过商业和社会的植入来重新定义黑客和减轻黑色产业的危害。我们寻求加深和政府以及商业和工业界的合作关系。我们的主题演讲人，专题小组成员和主持人将与大家分享他们的观点，今天的新兴技术和网络资源分配，在全球范围内，我们可以使用它来提高信息和网络基础设施的安全。这次为期3天的会议将有例如：积极的讨论，演讲，研讨会和比赛交流各种新的攻击，防守技术和信息安全（包括时髦的实验）等形式的参与。
会议采用各种各样的分组讨论形式，给与会者提供一个平台，讨论现下急需解决的问题和解决办法。通过新技术的概述的了解和新工具的了解，提供机会来推动整个行业有一个突破性的发展。以下是抽样的议题：IPv6的网络安全；网络虚拟化；黑客工具；社会工程；硬件黑客。
由领军人才和行业领导者引导的三个有针对性的专题小组讨论，我们提供以下议题方向：
(1)硬件研发的黑客
(2)无限制的信息战
(3)信息共享和反应
本会议对各行业的人员是公开开放的。本次会议主要针对下列领域的政府和企业的专业人员：
资讯科技、通信；系统架构；网络资源分配处理；无线技术；信息安全、情报；网络犯罪取证；新的机遇寻找者；新闻专业人员。
所涉及的主题包括但不限于以下领域：
-软件工程及安全
-蜜罐/蜜网
-间谍软件，网络钓鱼和僵尸网络（分布式攻击）
-在软件和硬件中新发现的漏洞
-电子/数字隐私
-无线网络与安全
-信息系统或数字信息存储攻击
-电子投票
-免费软件和安全
-计算机，电子设备和信息系统的评估
-信息安全的标准
-法律和社会方面的信息安全
-软件工程及安全
-信息检索安全
-网络安全
-取证与反取证
-移动通信的安全与漏洞
[align=left]本次活动的国外特邀嘉宾大多都是经常出入黑帽大会的常客，下面先简要做一些介绍：[/align]
[align=left]Jayson E. Street[/b]，2006[/b]年度《时代周刊》提名人物，，现任美国顶级安全学院（SANS[/b]学院）顾问；[/b][/align]
[align=left]Joe McCray[/b]，在美国几所知名大学任教，同时开设自己的安全培训班；[/b][/align]
[align=left]Iftach Ian Amit[/b]，原来在Finjan[/b]安全公司工作，从事研究和项目开发十几年，对全球IT[/b]地下产业犯罪有专门的深入研究;[/b][/align]
[align=left]Jordan Wiens[/b]，DEFCON[/b]黑客大会夺旗比赛冠军；[/b][/align]
[align=left]来自英国的Adam Laurie[/b]，无线技术牛人，使用一部诺基亚手机、一台笔记本电脑，仅用12[/b]分钟就破解了英国的新身份证；[/b][/align]
[align=left]Mohammad Hluchan[/b]，语言天才，可以说八种语言、写五种语言，关注网络恐怖和极端势力研究。[/b][/align]
[align=left]巴西黑客Rodrigo Branco[/b]，可以搞高难度的负载均衡攻防；[/b][/align]
[align=left]Steve Topletz[/b]，严肃的律师、优雅的艺术家，同时具有黑客的身份。[/b][/align]
Show下我的参会证和课程表（主要牛人的课程我都在介绍他们的名字时在后面标出了），照片不是很清楚啊：