继Defcon、CanSecWest相继落地中国之后，在京东安全的推动下，又一大世界顶级安全峰会 HITB（Hack In The Box） 也来到了中国。如此重磅的消息在国内安全圈也引发了不小的关注，自然吸引了众多科技圈、黑客界大佬的光顾，如京东CTO张晨、京东首席安全专家Tony Lee、腾讯玄武实验室负责人TK教主、360 IoT研究院院长李康教授、腾讯湛泸实验室负责人袁仁广、GeekPwn创始人王琦、中国鹰派联盟网站创始人万涛，还有 HITB 创始人Dhillon Kannabhiran、传奇黑客 Benjamin Kunz Mejri……

在领袖日的致辞中，京东集团CTO张晨表示：“极客是一群富有创造力，天生热爱技术、探索技术的人，世界科技发展至今天，极客起了很大的作用，京东愿与全球极客同仁共同建设安全可信的网络世界。”

中国元素的HITB徽章

HITB 15年来首次来到中国，注入了浓重的中国元素的同时，依然保留了很多特色，例如时常抢戏的定制徽章。本次京东HITB的徽章非常亮眼，正面图案采用极具特色的中国长城元素，配上 HITB 经典红色也恰好是中国红。尽管徽章不过巴掌大小，内心却是个路由器+开发板。

据了解，这枚徽章有两种模式：一是普通模式，包含极具极客范的酷炫的 HTML5 游戏；如果你希望将普通模式转换成黑客模式，则必须要破解胸卡，进入“胸卡 CTF 模式”，与其他成功破解胸卡的极客一同参与游戏比赛。

比如笔者手上这块徽章就是本尊了，可惜还没时间把玩，明天再去现场跟其他人一起捣鼓下，看能不能发现什么彩蛋～

值得一提的是，定制徽章在本次大会上还扮演着重要的角色。京东首席安全专家Tony Lee 和 HITB 创始人Dhillon Kannabhiran 用徽章共同开启了今天的大会的议程。Tony Lee也袒露了推动这次合作的初衷：为了将 HITB 这种极客精神带到中国，培养更多极客人才，共同守护网络安全。

在第一天上午的议程中，传奇黑客 Benjamin Kunz Mejri 现身舞台彻底点燃了现场的热情。

作为黑客电影《Who Am I》的男主原型，一个攻陷了美国NASA、一举一动都苹果、微软等知名厂商紧张的男人，竟然还拥有着1米8大长腿、暖男式微笑，集金钱和各种“SkrSkrSkr”的头衔于一身，简直是N多黑客少男少女心中的梦。

不过，你们好像没机会了……

Benjamin 分享了关于信息加密的数据取证、加密信息相关的内容，不过更大的彩蛋留在了第二天的分论坛，届时他将分享一个 最新发现的 iOS 访问权限漏洞，想必一定会引起很多人的关注。

当天下午的内容分享同样精彩，来自京东安全硅谷研发中心资深安全专家刑新宇教授分享了可解释AI技术价值和应用，其中以AI图像识别为例，目前大多数图像识别技术可以告诉你一张图里有没有猫，但是却不能准确的告诉你为什么AI认为这张图里有猫以及哪些特征能够证明一张图里有猫。

因此，可解释AI技术需要给你想要的答案。通过特定的算法对每一张图片的每一部分进行判定，经过大量的模型训练之后能达到的理想状态是，当你询问一张图里有没有猫时，它能够直接把图片里的猫高亮显示出来给你。

刑新宇表示，这种可解释AI技术就是用来告诉我们深度学习是根据什么判断最终价值的，帮助我们与深度神经网络之间建立信任，而且这也将在未来的安全领域祈祷重要作用。

骨灰级 iOS 越狱大佬

总是说好戏都在后头，下午最后一个出场演讲的正是来自全球最知名的越狱团队 Evad3rs 的核心成员 Nikias Bassen。该团队核心成员2013年就开始发布 iOS 5越狱工具，直到现在他们依然对苹果的安全机制保持着高度的热情（不知道Nikias 会不会去听明天Benjamin分享的关于iOS 漏洞的议题）。

Nikias 分享了自己的越狱简史和心路历程，还透露一个小故事就是，由于他们团队的存在，苹果公司的安全人员甚至曾经连圣诞节都在关注他们的举动，提防他们放出新的 iOS 漏洞。当然，通过寻找漏洞的方式也能够帮助苹果提升设备的安全性，Nikias 表示未来依然会继续这样的研究工作。

圆桌论坛：大佬给年轻人的建议

看过史中的文章都知道，他对于大神们的故事会更感兴趣。一上来便是让各位大佬追忆过去，如何走上安全之路。六位嘉宾中其中有两位（TK和James Forshaw）算是与游戏结缘才走上安全的道路，相比很多人也是如此。TK透露最早做的跟安全相关的应该就是修改游戏的存盘文件，由于玩《仙剑奇侠传》一直卡在一个地方过不去所以萌生出修改游戏数据的念头，还为此花费了几个月的时间来读懂16进制文件，甚至还写出了多大也是页的如何修改游戏数据的教程。

而对未来安全行业的发展，几位大佬虽然身处不同的领域，但其实面对的新的挑战和技术门槛都是相似的，唯一相同的而且永远也不会动摇的就是一个追求“安全更进一步”的态度。

同时我们也应该意识到，安全领域的人才本身就是稀缺资源，而新老力量的接替刻不容缓。对于安全圈的年轻人来说，各位大佬表达了非常相似的态度，总结起来就是在基础知识不断加强的条件下，勇于试错、勇于实践并且要有足够的耐心。不同于其他嘉宾的鼓励态度，TK教主打起了劝退的套路，TK表示，做安全是一件很苦的事情，如果你的内心没有一种强烈的东西在牵引着你的话，会一直过的很痛苦的。还是回到那句话，兴趣、热爱是最好的老师，这在安全领域显得尤为重要。

这次京东 HITB 除了主会场的精彩分享之外，场外也有不少亮点。CommSec Village 作为历届HITB的传统项目，这次也得到了保留，京东、小米、360等多家知名企业的科技展和丰富的实践活动、游戏和讨论会。其中，最不能错过的就是Mitch Altman 焊接体验、HITB 胸牌村和小米的“米兔特工队”以及京东的“Car hacking”。

在京东Car hacking village，你可以体验用电脑黑进游戏车的固件，操控智能车走出迷宫；在 HITB 胸卡village，可以针对文章开头提到的定制徽章进行破解、重新编程，即便是零基础的观众也能够体验到极客的无限乐趣。

此外，在主会场外，笔者也见到了京东无人物流体系中的智慧小助手——无人机、分拣机器人、无人叉车等等，而这些除了无人机可以在少数地区见到之外，其它的基本都在京东无人仓内运作，一般人是看不到的。可以预见的是，京东无人物流无论怎么发展，安全必然是首要考虑因素。

京东 HITB 首日的议程结束，接下来的两日除了CommSec Village会持续运作之外，还有几大分论坛的纯技术干货分享，多数是 HITB 上的大咖，更有同期进行的XCTF总决赛，笔者也会持续跟进，捕捉更多精彩内容奉献出来。