2004年9月15日，秋日蒙蒙細雨過后的北京，一場由中國民間網絡安全組織籌辦的信息安全技術大會——“X’Con 2004信息安全技術焦點峰會”（以下簡稱“X’Con 2004”）正式拉開了帷幕。

　　“黑客大會”引關注

　　2004年是互聯網進入中國的第十個年頭，在這十年里，網絡打開了中國通向世界的一扇新大門。不過，如今擺在國人面前的不僅僅是互聯網所帶來的各種快捷和高效，互聯網還給中國帶來了CIH、沖擊波、震蕩波及其它各種各樣的網絡病毒，更帶來了垃圾郵件、黑客和網絡犯罪。“安全”這個詞在充斥著高科技的互聯網中具有更加深刻的含義，如何保證網絡的安全已經不再是電信部門一家所關注的問題，網絡安全已經成為了互聯網中每一個網民都很重視的問題。

　　X’Con 2004的發言人吳魯加對記者說：“作為一個純粹的民間安全組織舉辦的安全大會，在舉辦2002年第一屆X’Con時，我們還是一群不被注意的人，那個時候參加會議的僅僅只有40多人；當2003年舉辦第二屆X’Con時，與會的人員已經達到了80多人了；此次X’Con 2004則吸引海內外將近300多個團體報名參加，但由于會場和經費的原因，最后能夠參加會議的只有170多人。不過這已經充分證明了中國在整體邁向信息化的道路上，大眾真正開始關注信息安全方面的問題。”

　　“在一輪又一輪的網絡病毒和黑客襲擊之后，整個互聯網早已經成為了一個全民皆兵的陣地，大眾的整體網絡安全程度甚至決定了一個國家某一階段的經濟能力。”一位與會的安全人士這樣對記者說。

　　“黑客”遭遇黑客

　　記者在參加X’Con 2004之前就耳聞很多人將X’Con比喻成中國的“黑客大會”，更將X’Con中的安全專家稱為“中國黑客”。針對記者的這個問題，吳魯加說，“X’Con本是為了推動信息安全在中國的發展而舉辦的一個民間網絡安全大會，這與很多不了解情況的媒體所瘋炒的黑客大會有著本質的區別。”他進一步解釋說：“首先X’Con的到會者幾乎清一色涵蓋了國內網絡安全企業和組織的技術人員，這里面包括綠盟、啟明星辰等。與會者中也沒有一個人是打著‘黑客’招牌來參加會議的，大家都是抱著交流技術的想法。”

　　開會的第一天下午，大會中有人說安全焦點的網站被黑掉了，安全焦點的成員原本真的以為遇到了高手，但是經過仔細查對網站發現，原來這些搗亂者在沒有辦法黑掉安全焦點站點的情況下，使用了ARP網絡欺騙攻擊。這種攻擊的原理很簡單，其中涉及的就是IP地址和網卡物理地址（MAC）之間對應關系的欺騙。

　　在遭到ARP欺騙攻擊后，為了消除一些不了解情況網友的猜疑，無奈之下安全焦點成員也開始使用ARP網絡欺騙技術予以反擊。從這次小花絮中也能看出，信息與網絡安全是一個完整的鏈條，其中任何一個環節的缺陷，比如同機房內的其它服務器存在漏洞、網絡設備存在配置缺陷等，都有可能導致安全事件的發生。

　　為“黑客大會”正名

　　記者全程跟蹤了三天的X’Con 2004后也發現，大會的參會人員主要來自國內企事業單位，但也有美國、印度尼西亞、法國、吉爾吉斯坦、馬來西亞、歐洲等的網絡安全技術專家。在大會剛剛開始的第一天，很多媒體都紛紛報名參會，但是由于會議中并沒有出現他們原先預想的那種“黑客大戰”和“黑客比賽”，所以在會議的第二天許多媒體就再也沒有露過面。

　　“其實X’Con 2004跟普通的技術交流會議并沒有太大的本質區別，整個會議是由十多位來自世界各地的網絡安全專家的主題演講構成的，演講及展示的內容也基本是以網絡安全中內核溢出利用、漏洞挖掘、Shellcode技術、垃圾郵件防治、蠕蟲防治、VoIP安全、系統補丁、應急響應等高端技術為主。大會中的一些專家介紹的對內核溢出的利用、漏洞自動挖掘技術都是處于國際先進水平的網絡安全技術。我們討論這些網絡安全技術并不是為了像黑客一樣去搞網絡破壞，我們的目的是要先于黑客和病毒禍害網絡之前，教會或者幫助大家做好防御的措施和方法。”安全焦點的Benjurry對記者說。

　　在大多數人的理解中，網絡安全和黑客的概念往往容易混淆，實際上對安全人員來說，能夠戴上的有三頂帽子：白帽、灰帽和黑帽。在網絡安全界，這三頂帽子分別指的是處于正面的信息與網絡安全從業人員、介于正邪之間的安全專家以及行事隨心所欲、無視規范甚至法律的入侵者。

　　X’Con 2004是一個從純技術層面對網絡與信息安全技術進行研究與探討的大會，是一個從正反、黑白、攻防等對立統一的角度同與會的專家進行充分交流的平臺。

　　對于X’Con這種純粹的技術大會來說，濃厚的人氣和學術氣氛說明了中國的網民和民間信息安全愛好者開始真正地回歸理性了。當然也正是由于X’Con這種踏踏實實專心于技術的形式和沒有功利性的技術交流氣氛，才使得大會舉辦得一年比一年成功。