當(dāng)同齡人沉迷于網(wǎng)絡(luò)游戲的時候,他們在忙著發(fā)現(xiàn)并修補游戲程序里的漏洞。他們是迷上“黑客”技術(shù)的電腦神童,但有一股正義的使命感:練習(xí)怎么“黑”別人的網(wǎng)絡(luò),是為了打造一個更安全的網(wǎng)絡(luò)世界。
5歲孩子發(fā)現(xiàn)微軟漏洞
克里斯托弗·馮·哈塞爾今年8歲。會走路之前他就能打開爸媽智能手機上的軟件了;兩歲時候,他已學(xué)會解開爸媽手機上的“兒童鎖”;到了5歲,父親怕孩子接觸暴力畫面而給家中視頻游戲機Xbox One設(shè)置的鎖定功能都被他一一破解。
這可不是他“瞎蒙”的。這個5歲孩子實際上發(fā)現(xiàn)了這個廣受歡迎的視頻游戲機中一個嚴(yán)重的安全漏洞。他的父親羅伯特·戴維斯是一名計算機工程師,他告訴兒子有兩個選擇:要么在YouTube視頻網(wǎng)站上公布這個漏洞,好讓所有游戲用戶都知曉這個后門的存在;要么向游戲制造商微軟公司舉報這個漏洞。
小克里斯托弗問父親:要是讓壞人知道漏洞的存在,他們會做什么?戴維斯告訴他:“可能會有人偷一臺Xbox,利用你發(fā)現(xiàn)的漏洞登錄上去?!毙】死锼雇懈フf:“哦,那可不行,我們不能讓這事發(fā)生。我們得告訴微軟去?!?/p>
微軟接到舉報后,在一周內(nèi)修補了漏洞。小克里斯托弗一舉成名,被捧為“全世界最年輕的黑客”。
互聯(lián)網(wǎng)一代中確實涌現(xiàn)出一批像克里斯托弗這樣的“小小黑客”,小小年紀(jì)就輕松駕馭數(shù)字世界。他們的能力受到了IT企業(yè)和政府的肯定和鼓勵。這些掌握資源和權(quán)勢的大人打算好好培養(yǎng)這些孩子,未來他們可是遏制網(wǎng)絡(luò)犯罪、維護網(wǎng)絡(luò)安全的中流砥柱呢!
少年“黑客團”顯身手
Cyfi是一個15歲姑娘的網(wǎng)名,在美國少年黑客圈里這可是個響當(dāng)當(dāng)?shù)拿帧?/p>
“我們這一代有責(zé)任讓互聯(lián)網(wǎng)變得更安全、更美好,”Cyfi在中學(xué)校園里接受采訪時說,“隨著互聯(lián)網(wǎng)更多地與我們的家庭、學(xué)校、教育等一切相連接,大量的漏洞會暴露出來。”
Cyfi就讀于硅谷一家專注于數(shù)字技術(shù)的實驗性中學(xué)。她第一次在黑客界闖出名號是在10歲那年:她“黑”了自己iPad上的一款兒童游戲軟件。《個人計算機雜志》的報道中,如此描繪她:“白天是童子軍,晚上是黑客?!?/p>
受到從事網(wǎng)絡(luò)安全工作的母親鼓勵,她參加了在拉斯維加斯舉行的黑客大會,在那兒和志同道合的黑客們共同成立了一個少年黑客組織“rootz避難所”,致力于向未成年人教授“有道德的黑客技術(shù)”。
當(dāng)黑客大會上的成人們拿ATM機、軍事偵測無人機練手時,rootz“是孩子們一個安全的游戲場,可以學(xué)習(xí)黑客技術(shù),但同時不會讓自己陷入麻煩?!痹摻M織2011年成立,吸收了大約100名少年成員,Cyfi親任導(dǎo)師。在她帶領(lǐng)下,這個團隊第一年就找到智能手機軟件上的40個漏洞;第二年發(fā)現(xiàn)了180個。
rootz很快發(fā)展壯大,如今擁有600名左右8歲至16歲學(xué)員。他們會練習(xí)怎么拆解智能手機、筆記本電腦等電子設(shè)備,搞清其工作原理;有些孩子會登上黑客大會的舞臺,向大家講解自己怎么“黑”掉《我的世界》等熱門游戲;他們也會模擬練習(xí)在現(xiàn)實中遭遇網(wǎng)絡(luò)攻擊時如何應(yīng)對。
10歲小孩就當(dāng)起了CEO
一些天才少年已經(jīng)展現(xiàn)出未來IT界領(lǐng)袖風(fēng)范。住在得克薩斯州奧斯汀郊區(qū)的魯本·保羅今年才10歲,已經(jīng)是一名CEO。他從6歲就開始從身為計算機安全專家的父親那里學(xué)習(xí)技能,他的公司“慎思游戲”致力于開發(fā)網(wǎng)絡(luò)智力游戲,產(chǎn)品在軟件商店里頗受歡迎。
熱愛中國武術(shù)的保羅有一天想到,應(yīng)該把那些被網(wǎng)絡(luò)傷害過的孩子用知識武裝起來,于是創(chuàng)立了非營利性組織“網(wǎng)絡(luò)少林”,用教育視頻和游戲的形式免費向兒童普及網(wǎng)絡(luò)安全知識。從“什么是互聯(lián)網(wǎng),什么是計算機”之類基礎(chǔ)知識學(xué)起,漸漸進階到“如何防范網(wǎng)絡(luò)欺詐或無線網(wǎng)絡(luò)侵入”等高級技能。俄羅斯著名網(wǎng)絡(luò)安全公司卡巴斯基實驗室成了“網(wǎng)絡(luò)少林”的第一個贊助商。
14歲的保羅·范恩也有自己的公司“范恩科技”,公司總部設(shè)在弗吉尼亞州弗雷德里克斯堡的自家臥室里,里面有各種用來“黑”入他人無線網(wǎng)絡(luò)的設(shè)備和數(shù)據(jù)分析軟件,還有一臺3D打印機。
范恩是在讀過黑客凱文·米特尼克的《電纜中的幽靈》后開始迷上黑客技術(shù)的。米特尼克在上世紀(jì)八九十年代,因為偷走多家公司的專利程序代碼、竊聽國家安全局電話等“事跡”而聞名于黑客世界
但是書里沒講他到底是怎么做的。于是,保羅從網(wǎng)上下載了黑客工具,靠YouTube教學(xué)視頻自學(xué)成才。
他最早學(xué)會的是如何“黑”入距離自家方圓5公里以內(nèi)的別人家的無線網(wǎng)絡(luò)。他不想干壞事,所以會在鄰居們來串門時征求對方同意?!八麄冋f, 當(dāng)然可以,只要你別搞破壞就行。 ”
保羅很清楚“黑亦有道”。“在你試圖破解另一個系統(tǒng)的時候,必須考慮倫理問題。你得確保自己所做的一切不會破壞那個系統(tǒng),而且無論你做什么,一定要告知對方?!?/p>
【新聞背景】
黑客日漸主流化
政府鼓勵“白帽黑客”
在很多方面,“黑客”已被納入主流社會。許多大的技術(shù)公司如蘋果和臉書等,都會向社會開放征集系統(tǒng)安全防護方案,鼓勵各方黑客發(fā)掘并舉報自家產(chǎn)品漏洞,以便公司及時修補。漏洞發(fā)現(xiàn)懸賞機制已成為很多黑客的謀生方式。一些職業(yè)黑客光是靠發(fā)現(xiàn)科技產(chǎn)品安全漏洞,就能從制造商那里掙到10萬美元的年收入。
Cyfi12歲時參加了三星公司所設(shè)的漏洞發(fā)現(xiàn)獎勵比賽。當(dāng)時三星剛剛推出了全新智能電視機系列。Cyfi輸入一行代碼,成功打開了電視機的攝像頭。這意味著當(dāng)你坐在家中沙發(fā)上、通過網(wǎng)絡(luò)收看電視劇《權(quán)利的游戲》時,某個千里之外的有心人能夠遙控打開電視機的攝像頭,偷窺你的一舉一動。為這個發(fā)現(xiàn),三星獎勵了她1000美元。
今年5月,芬蘭一個10歲小黑客上了頭條。因為發(fā)現(xiàn)了圖片分享軟件Instagram上一個嚴(yán)重漏洞,他得到1萬美元獎金。
上世紀(jì)八九十年代計算機剛興起時,黑客可不是這么受歡迎的存在。知名黑客克里斯·托馬斯記得自己年輕時候可沒有什么漏洞獎勵。
外界觀感也發(fā)生了很大變化。過去,政府認為黑客們不是來盜竊數(shù)據(jù)就是想搞垮某個系統(tǒng)?!拔夷菚嚎偸菓?zhàn)戰(zhàn)兢兢,就算我沒做什么壞事,也總擔(dān)心會不會哪一天政府的人或FBI破門而入把我給抓了?!蓖旭R斯說。
現(xiàn)在,政府機構(gòu)希望鼓勵孩子們把自己培養(yǎng)成為“白帽黑客”,即符合道義的黑客,樂于引導(dǎo)企業(yè)把大筆資金投向培訓(xùn)少年黑客的項目,因為根據(jù)預(yù)測,未來網(wǎng)絡(luò)安全人員缺口達100萬。
“網(wǎng)絡(luò)愛國者”就是由美國官方機構(gòu)“空軍協(xié)會”組織的一項大型網(wǎng)絡(luò)防護技術(shù)競賽,該競賽旨在測試初、高中生的網(wǎng)絡(luò)技術(shù)水平,鼓勵孩子們未來從事網(wǎng)絡(luò)安全領(lǐng)域工作。自2009年創(chuàng)辦至今,已有超過8.5萬名學(xué)生參加競賽。每年舉辦競賽和小學(xué)教育科普、夏令營等系列相關(guān)活動,要花掉大約300萬美元,著名軍工企業(yè)諾斯羅普·格魯曼公司旗下的慈善基金會是主要贊助商,思科系統(tǒng)公司、微軟公司和國土安全部也都參與贊助。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計算:商業(yè)世界的新前沿與設(shè)計思維的融合
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風(fēng)險加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險投資超過26億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。