“美國有DefCon這么好的黑客大會，我們也要有!”這是POC黑客大會的主辦者，萌叔 Vangelis 2006年在首爾創辦POC(Power Of Community)的初衷。這大抵和呆神王英鍵在中國創辦XCon的心情類似。

　　掐指算來，今年是POC舉辦的第十個年頭。那么，十周年的節目有什么亮點呢?至少，中國黑客團隊的洶涌而至是空前的。

　　中國團隊展示演講者胸牌(由獨角獸團隊楊卿拍攝)

　　在總共17組演講者里，中國的團隊占到了5個。在僅有的5個全員參與的演講中，中國更是占到了2個。可謂占到了黑客界的“半壁江山”。

　　這五組演講者分別為：

　　陳小波、徐昊(盤古團隊)

　　MJ0011(本名鄭文彬，簡稱MJ，360首席工程師)

　　楊卿、黃琳(360獨角獸團隊)

　　趙帥添、陳良(KeenTeam)

　　徐文淵(浙江大學教授)

　　今年的POC由著名的網絡安全大拿Thegrugq開場，盛傳此君依靠倒賣漏洞，做“網絡軍火”的掮客年入百萬美金。而他也不忘處處拿中國開涮，八卦中美俄三國的網絡攻防態勢：

　　都說世界上存在很多威脅組織，但是我認為在2010年之后，世界上三大牛X的威脅分別是：嗶——、克格勃和CIA，猶數最后一個CIA(美國中情局)最厲害。

　　在Thegrugq口中，中國擁有全世界都懼怕的網絡黑客力量;那么作為中國的黑客，又是懷揣著什么心態看待這個世界的呢?為了讓這些遠赴韓國的黑客出場更有戲劇性，雷鋒網私自為他們頒發了獎項，博各位一笑的同時，也給這些中國的技術大牛帶來祝賀。

　　Thegrugq惡搞的一份威脅情報，全文只有兩個字——中國

　　最佳新人獎

　　KeenTeam在中國安全界可以稱得上是情懷擔當，也是一員老兵。不過對于POC來說，他們還是新客人——2015年是團隊第一次受邀來到這里演講。趙帥添、陳良兩位團隊高級研究員還和雷鋒網分享了一個小故事。

　　演講的前一天晚上，兩位大牛到達首爾，欲趁夜色神游一番。不過在搭乘地鐵時遇到了不小的困難。打開Google地圖，只有無邊無際的韓文，并沒有英文標識，猛然發現自己流利到可以上臺演講的英文在此毫無用武之地。但是對于善于死磕的黑客來說，這些都不是大事，陳良根據韓文的文字形狀，一站一站進行比對，順利到達了目的地。

　　陳良表示雖然是第一次受邀來韓國，但是國際上大多重磅的的黑客大會他都參與過。尤其從2015年開始，各大黑客會議上的中國人猛然增多。

　　之前在美國或者加拿大的黑客大賽，有中國的黑客參與，但他們往往是在美國學習或工作的人士，或者干脆是美籍華人。總體說來和中國的文化血緣并沒有那么近。但是今年出現了很多純中國團隊的身影。

　　這次KeenTeam帶來的議題是“OS X 系統的木桶原理”。細述了近些年隨著用戶增加，越來越被黑客關注的 OS X 上的三個漏洞。這次的演講內容很大一部分是全球首次披露，感興趣的同學稍晚可以到官方的網頁下載他們的KeyNote。

　　顯然，團隊這次講解的都是已經提交廠商完成修復的漏洞。對于記者的追問：這是否意味著團隊手里有很多0Day漏洞?他們的回答是：“呵呵”。

　　最重磅黑客獎

　　MJ0011獲此獎項應該實至名歸，無論從他的體重，還是他的議題來看都是如此。今年早些時候，MJ帶領Vulcan團隊在Pwn2Own黑客大賽上17秒攻陷IE瀏覽器的情景猶言在耳，這次他又會演示干掉IE的親兄弟Edge瀏覽器。這個專門和微軟“作對”的“重量級”黑客將會首次披露攻破Edge的技術細節。別擔心，MJ告訴雷鋒網，虛心認錯的微軟已經部分修復了漏洞，最新版本暫時安全。

　　MJ的演示將在北京時間11月6日下午進行，敬請期待吧。

　　最美演講嘉賓獎

　　當徐文淵教授款款走上講臺時，主持人歐巴幾度確認她已婚，才悻悻離去。想必她當此殊榮，其他嘉賓不會有意見。相比徐老師的照片比她的演講內容更受期待。

　　徐文淵(為了保證人物亮度，PPT什么的曝光過度一點都不重要)

　　曾在南卡大學任教的徐文淵博士2012年毅然決定回到母校浙江大學，拯救中國黑客的顏值。這位不走尋常路的美女曾經在美國攻入智能電表而名聲大噪。而這次她又瞄準了智能硬件的傳感器和陀螺儀。黑客可以通過旁路進攻陀螺儀，進而拿到設備的指紋。目測深談技術容易掉粉，感興趣的童鞋可以下載PPT。

　　最受關注獎

　　iOS9的越獄細節無疑是小白和專業人士都翹首以盼的議題，說其最受關注并不為過。而這個議題，似乎只能由全球首先放出iOS9越獄的盤古來講。陳小波、徐昊這兩位盤古團隊的創始人是POC的老朋友，已經至少三次登上了演講臺，算是半個主人。

　　陳小波告訴雷鋒網，從iOS7到iOS9，蘋果系統的破解難度不斷攀升。蘋果公司會根據黑客們的越獄工具，反推盤古的思維邏輯，然后在新版本中悄無聲息地改變邏輯規則。(并不寫在面向開發者的白皮書中)而iOS9由于增加了諸多安全防線，讓這個系統成為了行業公認的越獄難度最大的版本。

　　不過，事實是就在iOS9放出的兩個星期后，盤古就祭出了完美越獄工具。徐昊告訴雷鋒網，不要以為越獄的研究是從新系統放出的時候才開始的。沒有前面多年積累的技術和漏洞，是不可能做到“秒越”的。

　　事實上在iOS9正式版發布時，我們發現我們掌握的其中一個漏洞被封堵了，而我們花了一些時間搞定了漏洞鏈上缺失的環節，越獄就成功了。

　　iOS越獄在業內公認為難度超高，因為這項工作需要把諸多層級的漏洞連接起來，才有可能最終實現。陳小波的輕描淡寫只能理解為世外高人的云淡風輕。

　　有趣的是，這次越獄只維持了不到兩周，由于iOS9 bug不斷，蘋果著急地推送了9.1版本，封堵了漏洞，使得這次越獄成了歷史上最短命的一代。不過，陳小波向雷鋒網透露，其實核心的漏洞并沒有封堵，理論上9.1版本的越獄并沒有想象中的那么難，但盤古團隊暫時沒有計劃放出iOS9.1的越獄。

　　這次在韓國，盤古放出了很多技術細節，分量還是蠻足的。

　　徐昊(畫左)和陳小波(畫右)在演講現場

　　玩得最嗨獎

　　如果說在這屆POC上玩得最嗨的，當屬逗比黑客楊卿領銜的都教授獨角獸團隊一眾。

　　在演講前一天，正當其他黑客們都出門領略首爾風光的時候，楊卿卻在大會的場地內搜尋了兩張桌子。在大會期間，獨角獸團隊把自家打造的黑客工具擺攤兜售，團隊人員輪流看攤，大有不賺夠路費不回北京的意思。

　　向韓國童鞋推銷產品的楊卿，請忽略桌上改來改去的價格標簽(我是黑客，又不是經濟學家，匯率什么的討厭死了)

　　而團隊演講的內容——GPS信號的欺騙，也是現場反應最為熱烈的一場演講。研究員黃琳演示了用射頻設備讓手機、汽車的GPS根據黑客的旨意隨意變化的絕技。對于偏重于軟件、Web層面研究的韓國黑客來說，這樣玩硬件還是相當厲害思密達。有關這場演講的詳細內容，可以參考我雷另一篇文章《你還敢用導航嗎?獨角獸“干掉”GPS和北斗導航》。

　　有趣的是，一位韓國黑客恰好采用了同樣的技術制作了信號錄制硬件，但完全沒有效果。這讓他相當困惑苦惱。黃琳建議這位黑客重新檢查設備的可靠性。對此雷鋒網的建議是：采用“Made in China”的元器件。(此處應有掌聲)

　　頒獎典禮到此就要結束了，也許這些大牛們并不喜歡被戴高帽子，因為平等才是真正的黑客文化。然而，“平等”二字說來簡單，實現不易。中國黑客在POC的國際舞臺上，從孤膽英雄到鼓角齊鳴，走了十年。