HITCON(台灣駭客年會)今年迎來了意義非凡的 20 週年,從一場地下聚會演變為全球知名的駭客會議,首場系列活動-台灣駭客年會社群場(HITCON Community)上周末登場,隨著新技術的層出不窮,HITCON 見證了駭客精神在資訊安全領域的持續演進,年會以「從人類到 AI,融合駭客精神」為題探討了這 20 年來的資安發展歷史脈絡,更探索如何將駭客精神與人工智慧技術深度融合,共同應對未來的資安挑戰。
讓每一個世代的駭客都能彼此對話、與世界交流
台灣駭客年會 20 周年第一站 – HITCON Community 2024 於 8 月 23 日至 24 日在中央研究院舉行,吸引上千位來自國內外的資安專家、技術人員及產業領袖齊聚台北,共同探討資訊安全的最新趨勢與挑戰。HITCON 起源於 2005 年,是由一群台灣駭客共同舉辦的同好的技術分享會,當年只有不到 10 個人的成員,開始辦起屬於駭客圈子的技術研討。20 年來,資安成為國家發展的重點項目,而 HITCON 成為了世界級資訊安全研究蓬勃發展重要會議,更成為許多世界級的駭客們的發跡之地。每年都有上千名駭客、資安人員及研究人員齊聚一堂,近年來更有許多來自全球的資安重要人士,交流世界的資訊安全技術和經驗,活絡世界各地豐富而活躍的資安社群。
台灣駭客協會理事長翁浩正指出:「台灣駭客年會的這段 20 年旅程中,很榮幸與資安社群們一同見證許多里程碑,以及許多新技術的出現,在不斷變動的世界局勢裡,我們一同探索了更多資安領域的可能。我們從拿不能照相的手機,到各種智慧型裝置,走到雲端,再到生成式 AI 的崛起,到當初想都想不到的的網路戰。展望下一個 20 年,我們會持續將觸角和視角放眼全球,持續擴大規模,創造出來自台灣的全球性資安盛會,也希望讓全球各地的人、每一個世代的駭客,都能都有機會參與並為資訊安全的發展而對話。」
50 個零日漏洞研究、海外重量級講者登場!AI 時代的駭客精神:從理解到融合
今年的 HITCON 以「從人類到 AI,融合駭客精神」為主題,特別策劃了一系列與 AI 相關的議程,探討如何讓 AI 理解並內化駭客的價值觀,成為資安應用中的關鍵能力。來自全球的專家將分享他們在 AI 及資安領域的最新研究成果,包括模擬攻擊者如何繞過 AI 驅動的防毒軟體、突破 AI 模型的安全防線等的最新研究成果,為參與者提供全新的技術視野,討論 AI 在資安防護中的挑戰與機會。
除此之外,今年的 HITCON 社群場著重技術的本質、駭客攻防技術與思維,共有超過 50 個由 HITCON 重量級講者首度與各界分享其所挖掘之零日漏洞(Zero-day vulnerability)研究和技術分析,更有超過 5 成的議程來自特別蒞臨台灣的海外講者,讓與會者深入全球駭客的世界。
其中,擁有超過 30 年的資安經驗、參與過全球首例國家級網路戰事件 Stuxnet,羅馬尼亞資深網路安全專家 Costin Raiu 的演講「The Big Bang of Cybersecurity Emergencies」,在 HITCON 20 周年的舞台上,分享從 Moonlight Maze 到Storm-0558 等重大國家級資安事件的應對經驗,並揭露頻繁針對台灣的駭客組織如APT41、BlackTech、APT23 的內幕。此外,印度終生駭客 、活躍於全球各大資安會議的資安領域的重量級人物 Saumil Shah 也帶來他的專題演講「25 Years of Attacks And Defense」,從國家級網路戰到全球資安攻防的歷史演變,深入解析過去 25 年的攻防歷程。
在技術議程方面,DEVCORE 的首席資安研究員 Orange Tsai 為與會者揭開 Apache HTTP Server 中的最新攻擊面與隱藏風險。在他的演講中展示了 8 個全新的零日漏洞,包括檔案格式混淆、認證繞過等,為技術愛好者帶來一場不可錯過的技術盛宴。同樣來自 DEVCORE 的資深研究員 AngelBoy,則展示如何利用 Proxy 邏輯問題突破 Windows Kernel 的保護機制,並曝光一個被忽視十多年的新攻擊面,揭露多達 10 個影響從 Win7 到 Win11 的漏洞。此外,一項關於遊戲的研究亦受到矚目,演講者 Yuda 以他對《薩爾達傳說》程式錯誤(Glitch)的深入研究,並展示如何從原理到實際操作一步步發現這些錯誤,為遊戲愛好者和對程錯充滿好奇的人提供一場令人眼界大開的冒險。
突破界限,升級體驗:HITCON 20 週年推出「電路板名牌」、引入全球資安社群
HITCON 20 週年不僅僅是技術議程的集合,更是一場駭客精神的全面展現。為了慶祝 20 周年,HITCON 特別推出「電路板名牌」,將入場識別證以電子電路板形式呈現,不僅具備裝飾性,更是一個真正的工藝品,與會者可在會場內戴著獨一無二的識別證進行大地遊戲。此外,HITCON 還將舉辦多場社群活動,如 CTF 競賽(搶旗競賽)、釣魚、勒索軟體、USB 及車用駭客等主題的「Village」及社群攤位,讓各界駭客有機會進行技術交流與挑戰。此次活動的亮點還包括多個國際與台灣本土資安社群的參與,如 DeFiHackLabs、COSCUP、OCF、MozTW 等,這些社群將打破國界的限制,讓駭客精神的交流不受地域限制,為台灣帶來真正的國際級駭客盛會。
HITCON 20 周年不僅是對過去二十年來資安領域發展的回顧與致敬,更是對未來駭客精神與技術挑戰的展望,也盼持續引領資安領域的一路前行。此次活動將橫跨不同族群和維度,打破國境的限制,共吸上簽名國內外的產官學界資安決策者、頂尖技術人員、AI 專家與資安明星齊聚一堂,為台灣注入更多的「駭客精神」。
HITCON 20 周年系列活動的下一個研討會 -「台灣駭客年會 – 企業場」(HITCON Enterprise 2024)將在今年 10 月 30 日登場,有別於社群場著重技術研究,企業場將解決企業實際面對的資安議題,並確保議程落地實務。研討會中將包含事件應變、雲端安全、零信任、企業紅隊演練、區塊鏈、隱私與資安治理等多元面向議程,提供深入但實用的企業資安討論,預計將有超過 200 位資安主管與專業人員與數十位國際產官學研講者參與。
(本文訊息由台灣駭客協會提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。首圖來源:台灣駭客協會。 )