美国黑客大会

美国黑客大会，这是一个非常重要的活动，因为每年都会有很多国家的黑客聚集在这里，一起讨论如何破解美国的网络攻击。今年的情况有些不同，年参加黑客大会的人数比往年少了很多，这是为什么呢？难道是因为美国的网络攻击太厉害了吗？其实并不是这样的，而是因为这次的黑中国举办的，所以很多人都不知道。不过这也从侧面反映出了我国的网络安全水平已经越来越高了。

一、第一局kcon大会是哪一年？

KCon是一个一年一度的黑客大会，KCon 黑客大会创办于2012年，从2015年起，KCon 黑客大会开始扩大至千人规模，逐渐成为国内规模最大、最受欢迎的纯技术型安全交流盛会。

二、“黑客”以及安全人员常用的工具软件是哪些？

谢谢邀请！

黑客常用的工具有哪些？这里给大家做一个简单的普及吧，不过告诫大家千万不要学习黑客技术来做坏事。

关注网络安全的技术从业者，都应该对一些津津乐道的安全事件有印象，可能很多人都知道熊猫烧香，只不过大家都不知道，熊猫烧香虽然影响范围比较广，可是不算是非常顶尖的黑客技术，只不过是一个简单的木马在特定时期下得到了疯狂传播后的结果。

• 顶尖黑客技术，你听到都会害怕！

Gee Hotz是黑客圈大名鼎鼎的人物，三星、苹果、索尼等大厂被他黑了一个遍，大家还在玩泥巴的年纪，他已经是家喻户晓的安全人物了。17岁的时候黑掉iPhone，让iOS可以实现越狱，18岁的时候攻破索尼PS3，25岁的时候root了三星手机，26岁的时候在自己家里捣鼓出了一辆无人驾驶汽车。

全世界最知名的白帽黑客Barnaby Jack，在拉斯维加斯的世界白帽黑客大会上，展示了破解的ATM取款机现场吐槽钞票，三年之后的2013年，他更是在9米开外，攻破了心脏起搏器等无线医疗设备，并且向其发出了830V高压电，想象一下这得有过可怕。不过因为Jack太强了，后来在他要曝光“一个更惊人的技术”之前，被女朋友发现死在自己家里，至于为什么大家应该能想到，只不过很多人不愿意让大家知道真相。

世界最知名的顶尖黑客，也是唯一一个从超级骇客成功转型为一个网络安全专家的米特尼克，在15岁的时候入侵了北美空中防务系统，除此之外他还入侵了很多企业的核心数据库，不过每次他都能全身而退，FBI找了他很多年都没找到。无独有偶，麦金龙则专门黑美国的军方系统，美国海陆空军系统被他入侵了一个遍，而且美国国防部、NASA等系统都被他入侵了，他还攻破了美国海军基地第的电脑网络，直接影响了美国大西洋舰队的战略部署和战略任务。

黑客技术就是利用计算机系统和网络的漏洞，来攻击目标机器，造成这些问题的技术漏洞主要包括软件缺陷、网络协议缺陷、硬件缺陷等等。

主要的黑客技术分类主要有渗透、DDOS攻击、键盘捕获、窃听和监控、钓鱼网站以及木马等等。要想学习网络安全，我觉得主要有几个方面的技术积累。

你必须掌握很多专业知识，肯定要学好C/C++、汇编语言，至少掌握一门顺手的脚本语言，现在Python用得比较多了，以前Perl是第一黑客脚本语言，本质上黑客大部分都是出色的程序员，所以学好一门编程语言，这一点很重要。基本上都要学习反汇编，这样可以分析源代码，在这个基础上用C语言进行测试。

计算机组成原理、计算机网络、操作系统、文件系统、磁盘系统，你都要有足够多的技术积累，你只有熟悉这些技术原理，才知道怎么去找到漏洞。

Kali Linux是目前黑客领域用得比较多的操作系统，Kali Linux基于Debian，预装了超过14类总共300多个安全测试和渗透软件，这其中就有NMap，Wireshark，Aircrack-ng，John the Ripper等众多大名鼎鼎的网络安全工具。

还是那句话，这玩意儿除非你是做网络安全，否则我不建议大家学习，毕竟去做这些事情都容易游走在法律边缘，技术是用来造福人类的，不是用来干坏事儿的，希望每一个技术从业者都能够管理好自己的行为和欲望。

三、GPS卫星导航在战争中会不会被攻击？卫星导航对战争的结果会不会有直接影响？

我们大家知道现代战争已经不是过去那个拼人数的时候了。也不再是过去的两军战场直接兵刃的时期了，现在打仗讲究的都是一个非对称作战，也就是说在战争还未正式开始或者刚开始时就摧毁掉对方的卫星导航系统，让对方很多依靠卫星导航运作的武器装备都变得战斗力下降或者直接不能使用。而现在我们大家知道的卫星导航系统主要有最常见的美国的GPS和我国的北斗、欧洲的伽利略和俄罗斯的格洛纳斯四大卫星导航系统，从目前的应用领域来说，美国的GPS已经被广泛应用到民用生活中的各个领域。那么这些被应用到民用领域的卫星导航系统在战时或者和平时期会不会被黑客攻击呢？
其实卫星导航系统被攻击的事情层出不穷，每年的国际黑客大会上就有来自全球各地的专门针对卫星导航攻击欺骗的团队展示他们最新的成果，比如我国的360公司的独角兽团队在2015年的DefCon黑客大会上就展示了如何成功模拟GPS信号，欺骗所有采用GPS模块的设备的过程。这还是民用领域的正常网络竞赛，在军事战争领域攻击卫星导航系统的事件也不少，比如伊拉克战争时期，北约的很多卫星制导导弹就被伊朗采购自俄罗斯的GPS干扰机影响发生过偏航；2011年美国一架RQ-170隐身侦察机在阿富汗坎大哈地区就被伊朗利用改变GPS信号的方式成功降落在坎大哈机场，再往近了说，近年来的俄乌冲突中。美国的GPS信号就被俄罗斯多次干扰，所以这些都已经说明了不管是在战时还是和平时期干扰卫星导航信号对于那些黑客来说并不是不可能的事情。对于我们个人来说，通过干扰卫星信号可以让手机定位到任何位置，或者让天空的飞机强行降落（RQ-170无人机事件），再一个就是可以干扰生活中任何内置卫星导航的设备做出任何意愿；而放在军事战争领域的话除了可以干扰对方的有/无人机等飞行器外，还可以让某个地区的卫星导航信号彻底失灵以干扰在该地区作战军队的正常作战，再有就是可以让很多有卫星导航功能的飞行器飞偏航等等。而且这些技术也是可以像我们电脑强行破解开机密码一样，有通用的硬件设备和软件的程序设置就可以完成对卫星导航信号的攻击（说起来简单做起来可是很难的）。利用民用频段公开的数据库来伪造一个假的卫星导航信号，和我们身边的手机信号假基站一个原理。
对于太空中的导航卫星而言因为卫星已经发射升空所以要想升级只能通过软件的方式来增加卫星信号的反欺诈能力，所以在漏洞弥补时间上就慢了很多。面对这几年越来越多的卫星导航信号的欺骗事件层出不穷，既然有欺骗手段那就有反欺骗防御技术的出现，主要就是通过改变信号加密方式、信号失真检测、波达方向感应三种方式实现。比如信号加密方式，因为包括GPS导航卫星系统都是有民用和军用之分的，二者也是相对独立运行的，因为军用加密的保密性，用民用欺骗手段是直接干扰不了军用卫星信号的，也不是没有办法（美国的RQ170隐身无人机被软迫降就是证明军用GPS信号也是有办法改变的）。所以在信号加密方式上就要有新意，比如乱码加密或者分段加密的方式，举个例子，因为卫星导航至少要接受到四颗卫星的信号才能完成导航，常见的卫星信号欺骗手段也是利用某个已知的信号频段来破解该频段的信号加密密钥来干扰卫星信号，如果在这四颗卫星的信号加密方式上采用四种不同且不定期更换的加密方式，那对于导航设备来说，只有具备以上四种加密密钥才能完成卫星导航，只要保证这四种加密密钥不被泄露，就可以防止卫星信号被干扰欺骗，最简单的方式就是在军用密钥中加入民用秘钥来增加破解难度。或者就是采用乱码加密。第二种信号失真检测和信号波达方向感应主要还是在特殊的导航设备上才能见到，比如可以通过导航设备自身对GPS信号强度、方向、信号时间差的检测来判断接收到的卫星导航信号是真实的还是模拟的假信号。这个和通信专业的信号振波检测很相似，所以利用这三种反欺骗手段是可以防止卫星导航信号被干扰的。对于战争来说没有什么是绝对的，再好的设备也有用不了的时候，所以还是得回归到最原始也是最可靠的导航方式上，因为现在很多导弹的制导系统中卫星导航只是起辅助作用的，除了卫星导航外，还有惯性导航、主被动雷达制导、天文制导、无线电制导等方式，所以就算没卫星制导导弹依然能够朝目标飞去，再加上现在各国军队在数据链系统上的建设更为成熟以后，也是可以用来替代卫星制导的。
再往大了说，现在各国战机、军舰、士兵在演习期间也都是有在没有任何外界辅助的手段下利用天文制导、惯性制导、手持地图导航等方式来完成预定作战的。相比于陆地还可以通过辨物辨环境的方式来导航，对于海上的军舰或者舰载机来书四周都一样，就算没有卫星导航舰载机依然可以借助惯性导航、天文导航等特殊手段回到航母上的，想一下二战时期的航母也没有卫星导航依然可以顺利返回航母，就能说明就算真的战争来临时没有卫星导航，也不会影响战争的发展。