黑客界的半壁江山？中国兵团韩国战记

“美国有DefCon这么好的黑客大会，我们也要有！”这是POC黑客大会的主办者，萌叔 Vangelis 2006年在首尔创办POC（Power Of Community）的初衷。这大抵和呆神王英键在中国创办XCon的心情类似。

掐指算来，今年是POC举办的第十个年头。那么，十周年的节目有什么亮点呢？至少，中国黑客团队的汹涌而至是空前的。

中国团队展示演讲者胸牌（由独角兽团队杨卿拍摄）

在总共17组演讲者里，中国的团队占到了5个。在仅有的5个全员参与的演讲中，中国更是占到了2个。可谓占到了黑客界的“半壁江山”。

这五组演讲者分别为：

陈小波、徐昊（盘古团队）

MJ0011（本名郑文彬，简称MJ，360首席工程师）

杨卿、黄琳（360独角兽团队）

赵帅添、陈良（KeenTeam）

徐文渊（浙江大学教授）

今年的POC由著名的网络安全大拿Thegrugq开场，盛传此君依靠倒卖漏洞，做“网络军火”的掮客年入百万美金。而他也不忘处处拿中国开涮，八卦中美俄三国的网络攻防态势：

都说世界上存在很多威胁组织，但是我认为在2010年之后，世界上三大牛X的威胁分别是：哔——、克格勃和CIA，犹数最后一个CIA（美国中情局）最厉害。

在Thegrugq口中，中国拥有全世界都惧怕的网络黑客力量；那么作为中国的黑客，又是怀揣着什么心态看待这个世界的呢？为了让这些远赴韩国的黑客出场更有戏剧性，雷锋网私自为他们颁发了奖项，博各位一笑的同时，也给这些中国的技术大牛带来祝贺。

Thegrugq恶搞的一份威胁情报，全文只有两个字——中国

最佳新人奖

KeenTeam在中国安全界可以称得上是情怀担当，也是一员老兵。不过对于POC来说，他们还是新客人——2015年是团队第一次受邀来到这里演讲。赵帅添、陈良两位团队高级研究员还和雷锋网分享了一个小故事。

演讲的前一天晚上，两位大牛到达首尔，欲趁夜色神游一番。不过在搭乘地铁时遇到了不小的困难。打开Google地图，只有无边无际的韩文，并没有英文标识，猛然发现自己流利到可以上台演讲的英文在此毫无用武之地。但是对于善于死磕的黑客来说，这些都不是大事，陈良根据韩文的文字形状，一站一站进行比对，顺利到达了目的地。

陈良表示虽然是第一次受邀来韩国，但是国际上大多重磅的的黑客大会他都参与过。尤其从2015年开始，各大黑客会议上的中国人猛然增多。

之前在美国或者加拿大的黑客大赛，有中国的黑客参与，但他们往往是在美国学习或工作的人士，或者干脆是美籍华人。总体说来和中国的文化血缘并没有那么近。但是今年出现了很多纯中国团队的身影。

这次KeenTeam带来的议题是“OS X 系统的木桶原理”。细述了近些年随着用户增加，越来越被黑客关注的 OS X 上的三个漏洞。这次的演讲内容很大一部分是全球首次披露，感兴趣的同学稍晚可以到官方的网页下载他们的KeyNote。

显然，团队这次讲解的都是已经提交厂商完成修复的漏洞。对于记者的追问：这是否意味着团队手里有很多0Day漏洞？他们的回答是：“呵呵”。

最重磅黑客奖

MJ0011获此奖项应该实至名归，无论从他的体重，还是他的议题来看都是如此。今年早些时候，MJ带领Vulcan团队在Pwn2Own黑客大赛上17秒攻陷IE浏览器的情景犹言在耳，这次他又会演示干掉IE的亲兄弟Edge浏览器。这个专门和微软“作对”的“重量级”黑客将会首次披露攻破Edge的技术细节。别担心，MJ告诉雷锋网，虚心认错的微软已经部分修复了漏洞，最新版本暂时安全。

MJ的演示将在北京时间11月6日下午进行，敬请期待吧。

最美演讲嘉宾奖

当徐文渊教授款款走上讲台时，主持人欧巴几度“逼问”她是否已婚。想必她当此殊荣，其他嘉宾不会有意见。想必徐老师的照片比她的演讲内容更受期待。

徐文渊（为了保证人物亮度，PPT什么的曝光过度一点都不重要）

曾在南卡大学任教的徐文渊博士2012年毅然决定回到母校浙江大学，拯救中国黑客的颜值。这位不走寻常路的美女曾经在美国攻入智能电表而名声大噪。而这次她又瞄准了智能硬件的传感器和陀螺仪。黑客可以通过旁路进攻陀螺仪，进而拿到设备的指纹。目测深谈技术容易掉粉，感兴趣的童鞋可以下载PPT。

最受关注奖

iOS9的越狱细节无疑是小白和专业人士都翘首以盼的议题，说其最受关注并不为过。而这个议题，似乎只能由全球首先放出iOS9越狱的盘古来讲。陈小波、徐昊这两位盘古团队的创始人是POC的老朋友，已经至少三次登上了演讲台，算是半个主人。

陈小波告诉雷锋网，从iOS7到iOS9，苹果系统的破解难度不断攀升。苹果公司会根据黑客们的越狱工具，反推盘古的思维逻辑，然后在新版本中悄无声息地改变逻辑规则。（并不写在面向开发者的白皮书中）而iOS9由于增加了诸多安全防线，让这个系统成为了行业公认的越狱难度最大的版本。

不过，事实是就在iOS9放出的两个星期后，盘古就祭出了完美越狱工具。徐昊告诉雷锋网，不要以为越狱的研究是从新系统放出的时候才开始的。没有前面多年积累的技术和漏洞，是不可能做到“秒越”的。

事实上在iOS9正式版发布时，我们发现我们掌握的其中一个漏洞被封堵了，而我们花了一些时间搞定了漏洞链上缺失的环节，越狱就成功了。

iOS越狱在业内公认为难度超高，因为这项工作需要把诸多层级的漏洞连接起来，才有可能最终实现。陈小波的轻描淡写只能理解为世外高人的云淡风轻。

有趣的是，这次越狱只维持了不到两周，由于iOS9 bug不断，苹果着急地推送了9.1版本，封堵了漏洞，使得这次越狱成了历史上最短命的一代。不过，陈小波向雷锋网透露，其实核心的漏洞并没有封堵，理论上9.1版本的越狱并没有想象中的那么难，但盘古团队暂时没有计划放出iOS9.1的越狱。

这次在韩国，盘古放出了很多技术细节，分量还是蛮足的。

徐昊（画左）和陈小波（画右）在演讲现场

玩得最嗨奖

如果说在这届POC上玩得最嗨的，当属逗比黑客杨卿领衔的都教授独角兽团队一众。

在演讲前一天，正当其他黑客们都出门领略首尔风光的时候，杨卿却在大会的场地内搜寻了两张桌子。在大会期间，独角兽团队把自家打造的黑客工具摆摊兜售，团队人员轮流看摊，大有不赚够路费不回北京的意思。

向韩国童鞋推销产品的杨卿，请忽略桌上改来改去的价格标签（我是黑客，又不是经济学家，汇率什么的讨厌死了）

而团队演讲的内容——GPS信号的欺骗，也是现场反应最为热烈的一场演讲。研究员黄琳演示了用射频设备让手机、汽车的GPS根据黑客的旨意随意变化的绝技。对于偏重于软件、Web层面研究的韩国黑客来说，这样玩硬件还是相当厉害思密达。有关这场演讲的详细内容，可以参考我雷另一篇文章《你还敢用导航吗？独角兽“干掉”GPS和北斗导航》。

有趣的是，一位韩国黑客恰好采用了同样的技术制作了信号录制硬件，但完全没有效果。这让他相当困惑苦恼。黄琳建议这位黑客重新检查设备的可靠性。对此雷锋网的建议是：采用“Made in China”的元器件。（此处应有掌声）

颁奖典礼到此就要结束了，也许这些大牛们并不喜欢被戴高帽子，因为平等才是真正的黑客文化。然而，“平等”二字说来简单，实现不易。中国黑客在POC的国际舞台上，从孤胆英雄到鼓角齐鸣，走了十年。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。