老司机的BlackHat手册——衣食住行和WiFi
广义的BlackHat,是指BlackHat US、BlackHat EU、BlackHat ASIA这三个会。但通常提起BlackHat,默认就是指在拉斯维加斯举办的BlackHat US。拉斯维加斯是BlackHat的大本营。
BlackHat门票比较贵,两天的会,要人民币一万多。然而意义非凡。学技术有很多渠道,但BlackHat所带来的那种让你渴望融入安全社区的感受,则是其它任何会议都难以给予的。甚至包括BlackHat EU、BlackHat ASIA这些在BlackHat旗下但非主场的会议也完全无法相比。
美国签证现在相对比较好申请。但如果你读了比较敏感的大学,比较敏感的专业,就需要提前一些,至少预留一个月被Check的时间。
国内去拉斯维加斯没有直达航班,通常选择的转机城市是:旧金山、洛杉矶、西雅图。从旧金山和洛杉矶入境的人比较多,入境处前通常会排很长的队。西雅图相对来说好一些。
据说不少人申请签证和入境时都不敢说自己是去BlackHat。不过我每次都实话实说,好象也没遇到过什么问题。这次入境也是这样的:
“你来干啥?”
“去拉斯维加斯开会,参加BlackHat,做一个演讲。”
“BlackHat是啥会?”
“一个信息安全的会。”
“哦!信息安全!”(然后他迅速在电脑上输入了点啥,认真地看了一会儿屏幕)
“那你这几天都住在拉斯维加斯?”
“是的。”
“祝你在拉斯维加斯愉快。”
然后边检小哥在我的护照上敲了个章,我就顺利入境了。
如果你从旧金山入境,并打算在这儿住一两天倒倒时差,一定要记住马克·吐温那句话:“我度过的最冷的冬天是旧金山的夏天”。8月在旧金山路上我见过有人穿皮夹克。所以起码要带一件长袖外套。如果想去海边,得再带一件摇粒绒。别打算下海游泳,请记住:旧金山冰冷的海水曾是恶魔岛上囚犯越狱最大的障碍。要不是怕被冻死,犯人早都游走了。
其实就算不打算在旧金山逗留,也有必要带长袖外套。因为BlackHat会场的冷气非常足。每年听了我建议带长袖外套去的同学最后都会握着我的手说:“谢谢啊”。
从拉斯维加斯麦卡伦国际机场到举办BlackHat的Mandalay Bay酒店很近,打车只要十几美金。如果不想花这个钱,出机场的时候可以注意四处看看,常有安全厂商会雇人在机场向BlackHat参会者提供免费接机服务。
其实最近几年搬到Mandalay Bay来办还稍微暖和一些。前些年在Caesars Palace更冷。而且那会儿会场还不供应热水,只有冰水——请注意是冰水。结果我又冷又渴(太冷了没法喝冰水),逼得跑到展会上各个展台领T恤,最后在身上套了四五件T恤才保住性命。
拉斯维加斯地处沙漠中央,所以酒店里虽冷,但户外极热,夏天中午有40度左右。然而通常身上却不会感到有汗。因为沙漠城市空气干燥,汗一出来就蒸发了。另外也因为是沙漠气候,太阳落山后气温下降比较快,晚上9点左右感觉就比较凉爽了。所以这里的气候虽然炎热,却毫不影响夜生活。
每年来参加BlackHat的都有上万人,所以尽管拉斯维加斯酒店众多,但如果你想住举办会议的Mandalay Bay,一定要及早预定。万一订不到,可以订旁边的Luxor,也就是著名的“金字塔酒店”。但Luxor的客房质量比较差,金碧辉煌的外表下是一颗快捷酒店的心。也就因为客房质量差,所以几乎一定能订得上。当然,Mandalay Bay旁边还有一家Four Seasons,要是你的差旅标准能住五星级,这个也还是不错的……
作为世界著名销金窟,拉斯维加斯除了遍地的赌场,遍地的酒店,遍地的演出,还有很多不错的餐馆。基本上世界各地的风味在这儿全能尝到。如果想奢侈一把,米其林一、二、三星也都有。不少自助餐也挺好的,而且价钱和国内差不多。只是美国人嗜甜,多数店的甜点都很腻,咱们通常难以接受。
参加任何安全大会,最重要的事儿都是关闭手机WiFi,主要是防Karma攻击——只要你之前连接过任何一个无密码的WiFi,攻击者就可以让你的手机认为又来到了这个WiFi旁边,并连接上去。如果不想关WiFi,至少要确保手机之前没有连接过无密码的WiFi,或者所有连接记录已经清除。很多人不知道在iOS上该怎么清除WiFi连接记录。这里友情提供一下方法:打开“设置-通用-还原”,然后选“还原网络设置”即可。这个操作不但可以预防Karma攻击,还可以防止类似“我拿老公的iPad去闺蜜家却发现WiFi自动连接上了”这样的尴尬。
我个人建议还是关闭WiFi。然而很多人用随身WiFi在国外上网,这就没法关WiFi了。其实现在国内几个运营商境外漫游的价钱都不贵,和用随身WiFi的成本差不多,不过还是走国内的网络出口——也就是说,人出去了,网没出去,身在曹营网在汉,该不能看还不能看。所以最优方案可能是买一张美国运营商的SIM卡,这个现在也很便宜。