http://www.88998.com/news/read.asp?catalog=news&id=52667

“安全焦点”——2002信息安全技术焦点峰会侧记

--------------------------------------------------------------------------------

2002年12月30日，为期三天的2002信息安全技术焦点峰会在北京市丰台区的一家俱乐部里正式落下帷幕。这次焦点峰会是国内最有影响力的的民间网络安全组织“安全焦点”（http://www.xfocus.org）发起并主办的，是第一次由民间网络安全组织发起并主办的大规模网络安全技术研讨会。

在三天的时间里，来自全国各地的47名参会者聆听了12场技术报告，演讲者向大家展示了包括网络、系统、病毒甚至网络犯罪取证等多方面的安全技术。与会的人员多是彼此熟识——至少也是在网络中彼此知名的朋友，比如大家熟悉的冰河、小榕、warning3等人。

在外界眼中，网络安全界举办的聚会往往有几分神秘色彩，而在以往各种媒体上的一些对“黑客”的宣传，逐渐使这群专注于技术研究的人们露出了冰山一角，但要真正了解他们，还是需要深入到他们的世界里……

有朋自远方来

在焦点峰会的对外声明上很明显地标注了：未收到邀请函者谢绝参会。

看起来似乎冷冰冰的缺乏人情味，将人拒于千里之外，但事实上来参会的朋友可以说是来自五湖四海，包括从温州、杭州、深圳、广州、上海、哈尔滨、长春赶来的朋友，尤其值得一提的是，有一位香港sun公司的朋友以个人身份赶来参加这次聚会，并且提供了一个名为Forensic Analysis的好议题。

27日中午，王英键开始忙碌地往返于机场和酒店之间，将远道而来的朋友接到住处。

28日上午7点30分，按照原定计划，由一辆大客车将大家载到了酒店。会议正式开始。

(花絮之1：四合院

27日，由于酒店客满，先到北京的几个哥们头天晚上不得不由酒店安排到附近的一个小度假村过夜。

这个小度假村里的客户居然是很漂亮的四合院，对于这帮住惯城市楼房的人来说，这是一个意外的惊喜，尤其是北京的几天大雪后，银装素裹，既冻人又动人，洪斌拿出数码相机咔嚓了好一阵子。)

青梅煮酒论英雄

本次大会上，就讨论的议题而言，还可以说是“黑白参半”的：有病毒/木马/黑客技术的结合的讨论，有对Linux下内核漏洞利用的分析，有针对惠普公司HPUX上缓冲区溢出程序编写的指导——这些都可以说是对黑客攻击技术的研究。比如杨冀龙所做的HPUX上编写溢出程序点滴中，详细描述了惠普公司HPUX上编写溢出代码的技巧，并且就他自己发现的HPUX的系统漏洞进行了剖析。

同时又有对应急响应与入侵取证的探讨、无线网络安全性研究、病毒检测的新技术、拒绝服务攻击源的追踪等等——这些则是从网络安全的正面来进行讨论，探讨如何通过技术手段来保障网络的安全性。比如香港sun公司的洪斌、华诚科技的黄承、启明星辰的付念东三人，从不同角度对网络犯罪取证、紧急响应进行分析。在对犯罪取证方面进行讨论时，会议掀起了一个小小的高潮，大家纷纷围绕这一话题提出自己的见解，争论了足有一个小时，导致了后一个议题不得不移到当天下午进行……来自绿盟科技的王亚治则讨论了对Linux内核模块中的后门进行检测的各种方法和思路……

(花絮之2：电脑杀手

会议进行到第二天，网名江海客的肖新光有一场名为《数据包级和数据流级的病毒检测》的演讲，演讲前为了演示，把机器和吴鲁加的笔记本连接了几分钟。但出乎意料的是，一个多小时后，吴鲁加的笔记本电脑重新启动时，发现居然启动不起来了，大家纷纷笑骂肖新光是典型的电脑杀手，连物理接触都会导致电脑崩溃。)

(花絮之3：数学白痴

29日晚，技术报告全部完成，大家心情轻松，晚上由安全焦点成员请大家大吃大喝，喝酒过程中，大家做了个小游戏，坐成一圈，轮流数数，凡7的倍数或者带7的数字，必须喊“过”，错者喝酒，一个多小时过去了，大家创下了一个纪录：一群电脑高手坐一块，居然没能将这数字喊过30！不过，数学虽差，酒却没少喝，第二天服务员说，大伙儿消灭了两瓶白酒、17瓶葡萄酒和N瓶啤酒——N大于30！)

路漫漫其修远兮

在第三天的论坛上，大家采取轻松的面对面交谈方式。大家就网络安全界一些感兴趣的问题进畅所欲言，气氛很是热烈，探讨的主题主要有：对2002年网络安全的回顾；展望2003；如何让安全焦点这类型的非盈性组织办得更好等等。

大家普遍认为，2002年网络安全界没有特别值得大书特书的事件发生，但是存在几个特点，一是DoS（Denial of Service 拒绝服务）攻击更加流行；二是蠕虫病毒得到广泛传播；另外有一些新的特点，比如：黑客经常攻击一些知名网站后，并不会更改他们的主页，而是会在他们的源代码中加入特洛伊木马等等。

展望2003，大家纷纷提出自己认为将大有发展前景的技术方向，张迅迪认为，入侵取证技术将在新的年度里更加得到大家的重视，并且随着国家信息安全相关法律的健全，将更容易从技术上实现取证。季昕华则认为2003年无线网络、3G的应用将会越来越广泛，而随之而来的安全问题，也会提到一个新的高度。杨冀龙则提到了一个漏洞研究新的热点——对内核漏洞的研究。

在对安全焦点的前景方面，大家也见仁见智，提出了不少有益的见解，汪列军说起2002年赛门铁克收购Securityfocus后，世界上逐渐出现的技术私有、漏洞保密的情况，认为这对于国内的安全组织来说，应该是一个很好的发展机会；同时，大家就如何建立更好的技术交流机制、哪些方面的安全项目值得投入力量进行等，也提出了自己的意见。

最后，大家建议，将焦点峰会做下去，每年一届，让她成为中国网络安全圈里一年一度的相聚盛会！

(花絮：唱歌真好听

30日早上，会议正式结束，大家在整理会议室里的摄像机、录音磁带、笔记本电脑等东西的时候，服务员笑着过来说：昨天康乐部的同事夸你们唱歌好听，结果她们一高兴不等你们点歌，自己就把所有她们喜欢听的歌点上了，刚才他们还问，晚上你们还去不去卡啦OK呢？

大伙儿全乐了，敢情这帮玩电脑的家伙也不是只懂埋头趴在电线堆里啊 :))

附录1：焦点峰会议题集

Ad hoc网络安全分析和IDS模型 季昕华(benjurry@xfocus.org)

Forensic Analysis 洪斌(ben.hung@sun.com)

病毒/木马/黑客技术的结合-溢出植入型木马 方兴(flashsky@xfocus.org)

LKM backdoor研究linux系列-静态内核补丁 王亚治(jbtzhm@nsfocus.com)

应急响应与入侵取证探讨 黄承(poopone@263.net)

DDOS攻击源的追踪(IP Traceback) 石英(refdom @xfocus.org)

HPUX上编写溢出程序点滴 杨冀龙(watercloud@xfocus.org)

密码技术与安全应用 叶盛元、孙锐(yesy@union-tech.net.cn)

对linux系统下端口复用技术的一些理解 时云峰(noble_shi@21cn.com)

Linux kernel exploit 研究和探索 王伟(alert7@xfocus.org)

艾奇伟(e4gle@whitecell.org)

数据包级和数据流级的病毒检测 肖新光(seak@antiy.net)

附录2：关于安全焦点（参见http://www.xfocus.net/about_site.php）

一、这个鬼地方

1、定位

全方位、非商业而且有自己独特风格的黑客及安全站点。

2、目的

a、整理和发掘网络安全、黑客方面技术文献及工具、代码。

b、发布我们——包括任何一个对安全有想法的朋友——的想法和发现，为大家提供发布文章及安全、黑客相关工具的园地。

c、结识更多有共同志向的朋友，共同研究、讨论网络安全的方方面面。

3、历史

1999年8月，个人主页安全焦点由xundi发起建立。

以这个站点为中心，几个对网络安全有一定兴趣的朋友便聚到了一起。聊天、学习，并且把自己的心得体会告诉大家。

2000年1月1日，站点改版。风格简单得不能再简单，实用——这是大家都欣赏的。

2001年1月1日，站点改版，加入了漏洞利用程序的搜索引擎，整个主页由perl驱动。

2001年3月17日，站点改版，由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等，并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容，都将是一个比较大的飞跃，站点有了很强的可扩展性。与国内同类网站相比，我们希望有更好的文档和工具分类，更深入的归纳整理，更强大的检索功能，成为文档和工具中心可能是我们的发展方向之一。在这些方面应该说我们做了一些不错的工作；而且我们希望在CVS项目上能够带起一个学习、研究系统、网络的风气，更希望这能促进国内的网络安全事业朝更健康的方向发展。

二、这帮兄弟们

alert7：生活和技术都挺扎实的家伙。

benjurry：勤奋、知识面广。

blackhole ：诚实可靠小郎君。

casper：相当前卫，不拘小节。

flashsky：行痴莫笑无孔窍，钓雪何妨年复年。

glacier ：乍看是个人渣，细看还不如乍看。

wollf ：Wollf Omen Look Lovely Forever

isno：斯斯文文，谈笑间，XX灰飞烟灭。

lzp ：技术牛，思路对大家会有启发。

morrison：有些天真、有些认真。技术不错，人不错。

quack ：呆。

refdom：话不多。

san ：神呐，救救我吧……

stardust：生活简单，脑袋也简单。

virtualcat：热情，热心，热血……

watercloud：一无是处，杂而无章。

xundi ：老实，诚实......

一群普普通通的家伙，来自五湖四海，不在同一公司。喜欢自由自在，生活简单，爱玩电脑，偶尔做事会出格;-)有很多梦想，有很多希望……——我们不敢自称黑客，但我们会尽力做到自由与开放。

三、以后会怎样

网络诡异。

或许没人能真正明白网络的力量。短短十几年，网络给整个世界带来了巨大的变化，远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机，但发展的过程中，可能是由于商业化，使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了，真正的黑客也在这时应运而生。

黑客是平凡得不能再平凡的人，但他们崇尚自由。

为什么中国的黑客几近于无，有的只是浮躁、虚荣、作做……？

或许是缺乏环境。Free与Open的环境。

我们力量有限，但网络无限，www.xfocus.org只希望能提供这样一个环境，对自己、对大家都有帮助。

四、一起来玩吧

我们想保持队伍的纯洁性。

我们想扩大组织的影响力。

对于想加入xfocus的安全爱好者来说，我们要求两个字：舍得！

要能舍弃一些——钱、精力、经验、技术……都要free

才能有得——自豪的感觉、进步、朋友……

欢迎加入，xfocus的未来在大家手中。

五、还有什么吗

少说多做。