上小学时，一到周末，我就跟表哥搜刮家里各种纸箱子、旧报纸，甚至跑到工地去捡废钉子、铁丝，忙活大半天，只为去废品站换几块钱，偷偷摸摸猫进网吧。我当时爱玩一个叫《侠盗猎车手》的游戏，操控一名壮汉在3D世界里横冲直撞。

游戏设定了很多任务，但我从不执行，因为真正吸引我的并不是剧情，而是游戏里的开放世界——在一个庞大而真实的城市里，可以肆无忌惮地干各种各样的事，抢车、打人、飙车、大搞破坏、和追捕人员枪战（在现实世界里这当然是不对的，小孩子不要模仿），甚至开着船朝着地平线全速驶去，试图到达世界的尽头……

在这个虚拟世界里，时间过得很快，没多久，右下角就弹出“余额不足，请联系网管续费”的提示，我和表哥意犹未尽地从网吧出来，天已经快黑了。

当年那个坐在电脑前，灵魂出窍钻到虚拟世界的小男孩一定预料不到，十多年以后Metaverse（元宇宙-虚拟世界）成了科技领域的热门词，人们也真的开始把现实世界的活动也搬到类似的虚拟空间。

1

上周末，我去参加了2021年的DEF CON CHINA大会，整个活动就在一个虚拟空间里举办。

考虑到有一些新浅友没听过DEF CON，这里我稍微解释两句。

DEF CON 是黑客或者说极客领域最知名的两大会议之一，起源于1993年，至今已延续二十多年。2018年，百度安全将它引入中国，这便有了DEF CON CHINA。2020年由于疫情，放了一次鸽子，眼看着2021年疫情仍未完消退，主办方决定干脆做成虚拟世界版本。

在活动官网提供的安卓应用“希壤”，我进入到DEF CON的虚拟世界。

如你所见，界面左侧有一个方向盘，用它来控制人物行走。

整个布景是工场风，里头有一些轿车、摩托车之类的装饰。

地图中间有一个“无极之树”，这是DEF CON CHINA 的象征物。

站在无极树下，我被传送到一个叫“未来之城”的地方：

随处可见霓虹之类的赛博朋克元素。

在参会之前，我从DEF CON 的活动官网看到说有一些明星会来，当时我就预感他们可能会以虚拟形象出现。

可是当我见到他们时，还是惊呆了，李开复穿着一身铠甲，踩着一个飞行滑板浮在半空中：

我还没愣过神，他嗖一下就飞出去了，吓我一跳。

吴青峰和街舞大神杨凯在一起，一个在搓碟，一个二话不说就开始在地上打滚（Breaking）。

作家冯唐对着空气练习书法：

这个虚拟世界也分成很多个场地，比如有一个夜店，舞池前有两个DJ在打碟（其实是播放的录像）

站在舞池里，你的角色会不由自主地随着音乐晃动起来：

里头还有一个DEF CON 博物馆，排列着许多屏幕。站在每一个屏幕面前，会自动播放和DEF CON 历史相关的视频。

这让我联想起电影《头号玩家》里的图书馆，也许是一种致敬。

在“主会场”里，可以坐下观看演讲，就跟在现实世界参加活动一样。

开场的第一个“巅峰对话”，坐在中间的老头是当年和乔布斯一起创立苹果公司的史蒂夫·沃兹尼亚克，观众就这么听三个“假人”聊天。

在展区，陈列着活动合作伙伴们的广告牌：

还有一些不明所以的地方，我像探险一样在里头参观：

有一些屏幕上播放着DEF CON 有关的内容：

或者是一些关于网络安全知识的科普内容：

在里头逛了一会儿，进来的人越来越多，我在里头遇到了同事史中。

2

忘了说，当天主办方其实也在现实世界租了一个场地，办了DEF CON CHINA 派对，和线上的活动同步进行。

上文提到的那些是我在去派对的路上，用自己的手机操作的。

当我在现实世界找到史中时，他正在使用一个VR眼镜，似乎还沉浸在那个虚拟世界里：

说实话，我不爱用VR眼睛的一个原因就是没有安全感，在你“灵魂出窍”时，看不到现实世界发生了什么。也许钱包被人拿，裤子被人脱了都不知道。

比如我趁着史中不注意，和他拍了张照，他一定不知道——他现在知道了。

我笑得过于狰（wei）狞（suo），还是码上好了

百度副总裁马杰肯定也不知道我跟悄悄他合了张影

线下活动在一家轰趴馆里举行，提供了大屏幕供大家听演讲和聚会聊天：

旁边还有一些“VR观影房”，免费提供VR眼镜，供大家进入前文提到的那个虚拟空间，我就是在VR观影房里找到史中的。

DEF CON每一年的参会胸卡都做得很有特色，这次进场时我也收到一个小工具包，

拼装起来之后是一个吊坠，戴着还挺酷（毕竟平时很少会有人把一个电路板子挂在脖子上）。

整个过程比较简单，只需要拧螺丝，往年都需要自己焊电路板。

我按照电路板上写的型号信息去网上检索了一下，发现是一个功放板，插上TF卡、电源（可以用充电宝）、可以当一个简易的MP3来用。

在轰趴馆的阁楼上也保留了一些DEF CON的传统动手项目：电焊和开锁。这两个小活动试图用最简单的方式让参会者感受到“创造”和“破解”。

除了动手项目，还有一些关于黑客技术的知识科普环节。

黑客们经常使用一种漏洞挖掘技术——FUZZ，翻译过来是“模糊测试”。它的核心理念是“乱拳打死老师傅”。

为了向观众解释清楚，现场的工作人员用了三个例子：扫雷、迷宫和超级马里奥。

就拿迷宫来说，一个程序就像是一座迷宫，FUZZ就是让程序不停地在里面横冲直撞，最终它会找到出口或漏洞。

左边是FUZZ程序在不断尝试

扫雷和超级马里奥也是同样的道理，虽然水平很差，但只要尝试的次数足够多，总是可以过关(FUZZ技术折射出了“勤能补拙”的处事哲学）。

FUZZ显然不是毫无规律地瞎玩，为了节省时间和提高效率，设计者可以通过一些算法来优化它。比如同样是超级马里奥，有些算法就可以玩过去，有些就比较慢，甚至玩不过去。去年有人还专门发过相关技术论文，但这里就不展开讲，关于FUZZ技术改天可以单独用一篇文章来聊聊。

图片来自一篇关于FUZZ玩超级马里奥的论文

总之，在网络安全领域，研究员们经常用这种方式来找漏洞，经常能发现那些用循规蹈矩的方式发现不了的漏洞。

屋子另一侧放着一台小玩具车，据说搭载了人工智能视觉系统，可以识别各种物体并作出反应。正常情况下，一旦开到右侧的卡车前，就会自动识别出卡车然后停下来。

观众的任务是用纸和笔画一张图，贴在卡车上，迷惑玩具车的视觉识别系统，让他识别不了卡车，或者把卡车识别成别的物体，直接撞上去。

比如有的人画了一条假路，试图骗过自动驾驶玩具车的视觉系统。

我画了一张脸，但似乎并没有起到迷惑的作用，小车开到卡车附近就停了下来。

关于为什么用一张纸画个图就能骗过自动驾驶系统的AI视觉，之前我在三年前的一篇文章讲过，有兴趣可以点开看看（详见：《专门对付人工智能的AI黑客目测就要出现了。。。。。。》。

在这个项目的旁边还放着一个电视，里头是几辆赛车在追逐，工作人员告诉我，他们正在进行一场AutoPwn——自动化漏洞挖掘比赛，但是参赛队伍并没有到现场，而是远程接入比赛。

即便如此，观众还是很难感受到赛博世界里那些机器与人的激烈角逐，所以做了一个赛车的视觉效果让观众感受一下。

3

整体来看，这个线下DEF CON Party就像是一个超级迷你版的DEF CON大会，尽管规模并不如往常时候大，但氛围还是一样轻松愉快。更何况，DEF CON本来就起源于一次个Party。

1993年，18岁的 Jeff Moss 面对一次离别。他的一位黑客朋友因为爸爸工作调动 ，马上要离开美国了。“此去经年，山高水长，他日相见，不止何岁何年。”Jeff 决定为他的朋友举行一个盛大的告别 Party

经过了很长时间的策划，一切安排妥当，然而事情发生了一点小变故：他的朋友提前离开了美国，杳无音信。

“独守空房”的 Jeff 决定，把自己其他的黑客朋友邀请过来，把这次“送别 Party”改成一个“相识 Party”，当时的 Jeff 估计不会预料到，二十多年后，这个 Party 成了全世界黑客的“圣地”。

1992年的那场party

在这二十多年里，DEF CON 规模越办越大。如今由于疫情，没法举办像往年那样的超大型活动，只好在这个小小的轰趴馆，可这又恰恰像是回到了一开始，一群人聚在一个小地方，吃吃、喝喝、玩玩，叙叙旧，一起捣鼓一些有意思的事。

在这里，大屏幕上放着演讲，但如果听演讲听困了，可以玩玩街机，打打台球，吃吃喝喝：

氛围轻松，无拘无束，这就非常DEF CON。

现场大屏幕展示的一张DEF CON 早期的照片

而虚拟世界的那个版本，尽管体验并不那么完美，有各种各样的BUG，但这本身就是一次大胆尝试，勇于尝试本身就很“极客精神”。

就像一个小男孩，他明知道拆掉家里的电视可能会拼不回去，可能要挨揍，可是他出于好奇心把它拆开；就像一个年轻的网络安全爱好者，把自己的电脑搞坏，又重装系统，再搞坏，一遍又一遍，最终才成为真正的黑客。