这些“黑客”不一般:5岁孩子发现微软漏洞

2017年02月23日 12:02 新华社
微博 微信 空间 分享 添加喜爱

  当同龄人沉迷于网络游戏的时候,他们在忙着发现并修补游戏程序里的漏洞。他们是迷上“黑客”技术的电脑神童,但有一股正义的使命感:练习怎么“黑”别人的网络,是为了打造一个更安全的网络世界。

  5岁孩子发现微软漏洞

  克里斯托弗·冯·哈塞尔今年8岁。会走路之前他就能打开爸妈智能手机上的软件了;两岁时候,他已学会解开爸妈手机上的“儿童锁”;到了5岁,父亲怕孩子接触暴力画面而给家中视频游戏机Xbox One设置的锁定功能都被他一一破解。

  这可不是他“瞎蒙”的。这个5岁孩子实际上发现了这个广受欢迎的视频游戏机中一个严重的安全漏洞。他的父亲罗伯特·戴维斯是一名计算机工程师,他告诉儿子有两个选择:要么在YouTube视频网站上公布这个漏洞,好让所有游戏用户都知晓这个后门的存在;要么向游戏制造商微软公司举报这个漏洞。

  小克里斯托弗问父亲:要是让坏人知道漏洞的存在,他们会做什么?戴维斯告诉他:“可能会有人偷一台Xbox,利用你发现的漏洞登录上去。”小克里斯托弗说:“哦,那可不行,我们不能让这事发生。我们得告诉微软去。”

  微软接到举报后,在一周内修补了漏洞。小克里斯托弗一举成名,被捧为“全世界最年轻的黑客”。

  克里斯托弗这一代从小浸淫在网络世界里,他们生活中的每个细节都可能被芯片记录,一言一行可能随时被家人、朋友或自己展览在社交媒体上。然而网络世界鱼龙混杂,充斥着黄色、暴力、欺诈等各种恶行,隐藏在浩瀚的数据海洋里,比现实中的犯罪更难监测和纠正,让家长们提心吊胆。网络世界建立在脆弱的代码基础之上,因为最初的设计者根本没考虑到安全问题。如今,从雅虎等大型商业网站到美国政府网站,都沦为黑客攻击的对象,个人隐私和国家的信息安全常常遭遇泄露威胁,名人私密手机照成为小报花边新闻已经成了家常便饭。甚至有不少人担心,网络安全威胁有可能促发国与国之间的战争。

  “有不少很聪明、很认真的人长久以来苦苦思索这些问题,但还没有找到解决方案,”网络安全公司ESET高级研究员史蒂芬·科布说,“我个人认为,我们必须把希望和信念寄托到下一代身上。他们比老一辈人更乐意去挑战成见,后者可能会觉得一切木已成舟、难以改变。年青一代的理想主义才能激发创意,对数字技术的设计和使用方式提出另辟蹊径的想法。”

  互联网一代中确实涌现出一批像克里斯托弗这样的“小小黑客”,小小年纪就轻松驾驭数字世界。他们的能力受到了IT企业和政府的肯定和鼓励。这些掌握资源和权势的大人们打算好好培养这些孩子,未来他们可是遏制网络犯罪、维护网络安全的中流砥柱呢!

  黑客大会上的小黑客

  Cyfi是一个15岁姑娘的网名,在美国少年黑客圈里这可是个响当当的名字。

  “我们这一代有责任让互联网变得更安全、更美好,”Cyfi在中学校园里接受采访时说,“随着互联网更多地与我们的家庭、学校、教育等一切相连接,大量的漏洞会暴露出来。”

  Cyfi就读于硅谷一家专注于数字技术的实验性中学。她第一次在黑客界闯出名号是在10岁那年:她“黑”了自己iPad上的一款儿童游戏软件。《个人计算机杂志》的报道中,如此描绘她:“白天是童子军,晚上是黑客。”

  受到从事网络安全工作的母亲鼓励,她参加了在拉斯维加斯举行的黑客大会,在那儿和志同道合的黑客们共同成立了一个少年黑客组织“rootz避难所”,致力于向未成年人教授“有道德的黑客技术”。

  当黑客大会上的成人们拿ATM机、军事侦测无人机练手时,rootz“是孩子们一个安全的游戏场,可以学习黑客技术,但同时不会让自己陷入麻烦。”该组织2011年成立,吸收了大约100名少年成员,Cyfi亲任导师。在她带领下,这个团队第一年就找到智能手机软件上的40个漏洞;第二年发现了180个。

  rootz很快发展壮大,如今拥有600名左右8岁至16岁学员。他们会练习怎么拆解智能手机、笔记本电脑等电子设备,搞清其工作原理;有些孩子会登上黑客大会的舞台,向大家讲解自己怎么“黑”掉《我的世界》等热门游戏;他们也会模拟练习在现实中遭遇网络攻击时如何应对。

  rootz影响力日增,已经吸引到美国电话电报公司(AT&T)、奥多比系统软件公司(Adobe)和脸书等大企业的赞助;常有知名技术企业的资深人士作为志愿者为学员开堂授课。为了确保孩子们不“学坏”,组织要求学员严守规则:“只黑你自己拥有的东西。不要黑任何你赖以生活的东西。尊重他人的权利。知晓你破解某个程序所牵涉的法律规定、潜在风险和可能产生的后果。”

  黑客主流化

  在很多方面,“黑客”已被纳入主流社会。许多大的技术公司如苹果和脸书等,都会向社会开放征集系统安全防护方案,鼓励各方黑客发掘并举报自家产品漏洞,以便公司及时修补。漏洞发现悬赏机制已成为很多黑客的谋生方式。一些职业黑客光是靠发现科技产品安全漏洞,就能从制造商那里挣到10万美元的年收入。

  Cyfi12岁时参加了三星公司所设的漏洞发现奖励比赛。当时三星刚刚推出了全新智能电视机系列。Cyfi输入一行代码,成功打开了电视机的摄像头。这意味着当你坐在家中沙发上、通过网络收看电视剧《权利的游戏》时,某个千里之外的有心人能够遥控打开电视机的摄像头,偷窥你的一举一动。为这个发现,三星奖励了她1000美元。

  今年5月,芬兰一个10岁小黑客上了头条。因为发现了图片分享软件Instagram上一个严重漏洞,他得到1万美元奖金。

  上世纪八九十年代计算机刚兴起时,黑客可不是这么受欢迎的存在。知名黑客克里斯·托马斯记得自己年轻时候可没有什么漏洞奖励,根本连计算机都少见,因为太昂贵了。为了组装一台自己的电脑,他不得不骑着自行车穿过波士顿,到麻省理工学院附近的垃圾堆里翻找人家不要的零件。

  今非昔比。近期一项调查显示,美国四分之三孩子在4岁之前就拥有自己的移动电子设备。如果想学习编程技术,网上有的是教学视频,各家大学也提供免费网课。托马斯当年全靠自己摸索。

  外界观感也发生了很大变化。过去,政府认为黑客们不是来盗窃数据就是想搞垮某个系统。“我那会儿总是战战兢兢,就算我没做什么坏事,也总担心会不会哪一天政府的人或FBI破门而入把我给抓了,”托马斯说。

  现在,政府机构希望鼓励孩子们把自己培养成为“白帽黑客”,即符合道义的黑客,乐于引导企业把大笔资金投向培训少年黑客的项目,因为根据预测,未来网络安全人员缺口达100万。

  “网络爱国者”就是由美国官方机构“空军协会”组织的一项大型网络防护技术竞赛,该竞赛旨在测试初、高中生的网络技术水平,鼓励孩子们未来从事网络安全领域工作。自2009年创办至今,已有超过8.5万名学生参加竞赛。每年举办竞赛和小学教育科普、夏令营等系列相关活动,要花掉大约300万美元,著名军工企业诺斯罗普·格鲁曼公司旗下的慈善基金会是主要赞助商,思科系统公司、微软公司和国土安全部也都参与赞助。

  14岁的安德鲁·王(音译)在圣迭戈市的德尔·诺特中学读高一。包括他在内,这个学区有70名学生加入了网络爱国者竞赛项目。去年在巴尔的摩举行的决赛中,安德鲁带领自己的校队打败了其他468支团队,赢得冠军。比赛要求学生把自己当作一家公司的IT技术人员,为维护公司网站的正常运作击退“外来黑客”的攻击。

  安德鲁学习黑客技术,最初是为了保护家人和朋友。他8岁时候,不小心点开了一个匿名者发来的钓鱼邮件链接,结果家里的电脑崩溃了。“我父母对我发了好大一通火。”为了清除电脑中的病毒,安德鲁开始自学使用网络安全工具。“当我把电脑修好那一刻,疑惑和担忧一扫而空。我想到,‘也许电脑没我以前想的那么难掌握。’”

  少年CEO们的实干与梦想

  一些天才少年已经展现出未来IT界领袖风范。住在得克萨斯州奥斯汀郊区的鲁本·保罗今年才10岁,已经是一名CEO。他从6岁就开始从身为计算机安全专家的父亲那里学习技能,他的公司“慎思游戏”致力于开发网络智力游戏,产品在软件商店里颇受欢迎。

  热爱中国武术的保罗有一天想到,应该把那些被网络伤害过的孩子用知识武装起来,于是创立了非营利性组织“网络少林”,用教育视频和游戏的形式免费向儿童普及网络安全知识。从“什么是互联网,什么是计算机”之类基础知识学起,渐渐进阶到“如何防范网络欺诈或无线网络侵入”等高级技能。俄罗斯著名网络安全公司卡巴斯基实验室成了“网络少林”的第一个赞助商。

  14岁的保罗·范恩也有自己的公司“范恩科技”,公司总部设在弗吉尼亚州弗雷德里克斯堡的自家卧室里,里面有各种用来“黑”入他人无线网络的设备和数据分析软件,还有一台3D打印机。

  范恩是在读过黑客凯文·米特尼克的《电缆中的幽灵》后开始迷上黑客技术的。米特尼克在上世纪八九十年代,因为偷走多家公司的专利程序代码、窃听国家安全局电话等“事迹”而闻名于黑客世界。但是书里没讲他到底是怎么做的。于是,保罗从网上下载了黑客工具,靠YouTube教学视频自学成才。

  他最早学会的是如何“黑”入距离自家方圆5公里以内的别人家的无线网络。他不想干坏事,所以会在邻居们来串门时征求对方同意。“他们说,‘当然可以,只要你别搞破坏就行。’”

  保罗很清楚“黑亦有道”。“在你试图破解另一个系统的时候,必须考虑伦理问题。你得确保自己所做的一切不会破坏那个系统,而且无论你做什么,一定要告知对方。”

推荐阅读
聚焦
关闭评论