信息安全民间盛宴－记Xcon安全焦点峰会

来自：CSDN   
 

引子：

    2002-2004，在北京的人潮人海中，每年都有一个悄无声息的信息安全聚会，数十场专业技术报告，数十个前沿领域的成果公开，却没有任何一份报告全文流出。

    这就是Xcon信息安全技术焦点峰会（http://xcon.xfocus.net），你问一千个路人，估计没有一个人知道，你问100个网络安全爱好者，多数都表示知道但很神秘，你问参加过这个会议的每个人，也许他们会告诉你，“那是野生动物的节日……”



Xcon 历史篇

    2002年，民间网络安全组织“安全焦点”（xfocus.net）发起了面向网络安全技术研究人员以及民间安全技术爱好者的非商业性专业技术会议——第一届网络安全焦点峰会（XCON）。   

    他们觉得这次会议要变成一次纯技术的会议，他们异想天开的想到，凡是想要参加Xcon的人，必须首先完成xfocus网站上列出的一道颇有一些难度的测试题。尽管有些极端，但他们希望保证这次峰会的技术含量。此后峰会延续了这种专业人士封闭会议的风格，使会议成为了中国网络安全先锐力量智慧碰撞的舞台。

    02年的峰会，参加会议的人都是以个人名义参加的，会场上没有任何商业性的宣传标语和厂商材料。组织会议的全部花销，都是焦点的几个创始人自己凑的。这种局面一直持续到04年，随着规模的扩大，这些搞安全的工薪族们再也承担不起会议的全部开销，这才找一些业内兄弟支持一下。

    Xcon的宗旨是：创造自由、交流、共享、创新的学术气氛，促进安全技术的发展。这段话朴实无华，毫无务虚的言语；却又目标明确，字字精准，很好地表达了所有峰会与会者的心声。

    2002年至今，Xcon 安全焦点峰会已经成功举办了3届。每一次都要比前次峰会有所进步，无论从与会的人数、来宾的分布地区和国家还是峰会演讲的技术范围都不断扩大。

    2002年12月，第一届Xcon在北京市丰台区的一处俱乐部内举行，除了接到邀请函的嘉宾之外，没有人知道具体的地址。47名与会者，举行了12场技术专场报告会。在为期三天的会议里，大家的讨论内容包含了网络、系统、病毒、犯罪取证等多方面的安全技术领域，会议取得了圆满成功。好的开始就是成功的一半，第一届Xcon圆满召开的消息，以及会议讨论的成果逐步在安全技术圈子里面传播开来，引起了国内外安全领域的广泛关注。

    2003年12月，第二届Xcon的地点选在了北京龙脉温泉度假村。这一次参会的人数已经是去年的两倍，总计超过80人参加了峰会，其中不仅有来自全国各地（包括香港和台湾地区）安全技术圈子里面的朋友，还吸引了来自法国、吉尔吉斯斯坦、泰国等国家的技术人员参加，初具一定的规模。2003年的峰会被业界广泛关注，被誉为“草根崛起的力量”。

    2004年9月，第三届Xcon的与会人员已经达到170人，为了给大家提供一个良好的会议环境，Xcon 2004选择了北京西客站附近的中裕世纪酒店。Xcon 2004的外籍技术高手的比例有大幅度的增加，来自美国，欧洲、南亚的技术高手与中国本土网络安全工程师们会聚一堂。一些国内的知名网络安全企业还专门派出了大量的技术人员前来观摩。

    2005年，8月18日-20日，野生动物的节日又要到来了，那些传说中研究内核的牛们，那些固执的讨论技术问题面红耳赤的驴们，那些每天爬在窝里面不起床使用笔记本的猪们，都要在此时再次聚会在北京。

    有谁会将持续的研究更上层楼，又有谁今年会依靠精彩的演讲，向xcon宣告自己的到来。 看来只有参加会议的人们才能了解。



Xcon技术篇


    经过长期的攻防对抗，信息安全技术本身已经发展成为了一个庞大繁杂的体系结构，其中蕴涵着各种互不相同的研究领域。因此，Xcon的主题没有局限在传统意义上的黑客技术和漏洞攻击上；由于Xcon本身的出发点是“自由、交流、共享、创新”，这样的组织思想，使得峰会上呈现出了一种百家争鸣，百花齐放的场面。不同的领域、不一样的技术，却殊途同归，在这里碰撞出思想和智慧的火花。

    Xcon 2002的演讲从对Linux系统的内核研究（“Linux kernel exploit研究和探索”，“Linux系统下端口复用技术”）；到对典型黑客技术的剖析（“DDOS攻防与追踪”，“HP-UX溢出程序编写点滴”）；再到对网络病毒的防控技术研究（“基于网络流和包的病毒检测”）；还有相当学术化的密码学以及专业化的犯罪取证技术方面的演讲，可谓篇篇精彩。

    Xcon 2003中则有很多探讨如何在无线网络中保障信息安全性的精彩内容，比如：“ GSM Operators Security”，“移动无限自组网中路由算法的安全性研究”等。当然最新的漏洞发现研究是必不可少，从《Windows 2003 堆溢出及其利用技术深入研究》的犀利深邃，到《利用 IDA Pro 发掘和分析安全漏洞》的轻巧灵隽都让与会者大叫痛快。会上安全焦点还发布了大家期待已久的xscan 扫描器 3.0版本。

    Xcon 2004，演讲的场次是历次会议以来最多的，达到了16场。主要的演讲议题在每年的技术深刻的基础上更增加了很多思辨的色彩。外籍与会者带来了对Windows系统内核的最新研究成果的精彩演讲，本土的研究者献上“基于数据流分析的静态漏洞挖掘”还以颜色；本次会议上还首度出现了对VoIP技术安全性的研究（“VoIP网络安全威胁和对策”），这都也印证着，民间信息安全研究的活跃与主导。Xcon 2004因这些颇具新意，而分量十足的演讲，成为了又一次民间安全技术领域的盛大检阅。

    事实证明，很多曾经在Xcon上提出过的理论和技术，虽然在当时来看，都是一些纯粹的技术探索。但是，这些无一不与后来安全体制和安全产品的发展趋势契合。这充分说明了，Xcon的参加者们由于长期对技术领域的关注和研究，他们所做出的技术探索和大胆预测，所具有的技术前瞻性和思想代表性的。

    2005年，参加Xcon的技术高手们，又将会关注信息安全领域的什么问题呢？谜底将在8月18开始的会议上拉开。



Xcon 展望篇

    2005年国内外的黑客攻击技术有了哪些突破？0day攻击是不是出现新动向？黑客们的目光又盯向了哪些新的领域？与之相对应，安全防御技术有了什么进展？企业级安全应该从哪些角度入手容易事半功倍？

    八月份将在北京召开的Xcon 2005，这些疑问将逐渐清晰。

    Phrack、w00w00、THC、TESO、eEye、Antiy Labs、中联绿盟、启明星辰、北京大学信息科学学院网络与信息安全研究室、中科院软件所、XFOCUS……在搜索引擎上找找这些名字，你可以看到大量“顶尖”、“黑客”、“安全”……等词汇。八月北京，他们将再次共聚一堂，不管帽子颜色，只论技术短长。

    Xcon的网站上（http://xcon.xfocus.net）已经列出了今年部分演讲的题目，我们可以从这些已经确定的演讲题目中窥知一二。

    今年的Xcon上国外技术人员的演讲几乎占据了一办的席位，这说明Xcon已经真正成了全球安全届的"焦点"峰会。飞客杂志的创始人来了，他将带来他多年的深刻理解，国际民间安全组织w00w00的主要负责人Matt Cover(Shok)来了。他将带来题为《kernel模式下构建rootkit和malware》的主体演讲，主要讲解如何在Kernel模式下构建rootkit和malware的方法；而来自美国Eeye数据安全公司的高级研究员Drew Copley，则会针对病毒的启发式扫描技术同与会人员进行探讨……

    国内方面，当然更是令人耳目一新。

    相信Xcon 2005一定会带来新的漏洞、漏洞发掘技术、技术研究方向与安全领域的最新核心技术。



Xcon 后记


    Xcon，正如同它的会标一样，象征着一面在风中飘扬的旗帜——一面飘扬在中国民间网络信息安全界的技术旗帜，其曲折向上的形态，也代表了网络信息安全技术本身的一个艰难但是永不停息的发展历程。