Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

这些“黑客”不一般

$
0
0
这些“黑客”不一般

10小时前来源:极客网

当同龄人沉迷于网络游戏的时候,他们在忙着发现并修补游戏程序里的漏洞。他们是迷上“黑客”技术的电脑神童,但有一股正义的使命感:练习怎么“黑”别人的网络,是为了打造一个更安全的网络世界。

5岁孩子发现微软漏洞

克里斯托弗冯哈塞尔今年8岁。会走路之前他就能打开爸妈智能手机上的软件了;两岁时候,他已学会解开爸妈手机上的“儿童锁”;到了5岁,父亲怕孩子接触暴力画面而给家中视频游戏机Xbox One设置的锁定功能都被他一一破解。

这可不是他“瞎蒙”的。这个5岁孩子实际上发现了这个广受欢迎的视频游戏机中一个严重的安全漏洞。他的父亲罗伯特戴维斯是一名计算机工程师,他告诉儿子有两个选择:要么在YouTube视频网站上公布这个漏洞,好让所有游戏用户都知晓这个后门的存在;要么向游戏制造商微软公司举报这个漏洞。

小克里斯托弗问父亲:要是让坏人知道漏洞的存在,他们会做什么?戴维斯告诉他:“可能会有人偷一台Xbox,利用你发现的漏洞登录上去。”小克里斯托弗说:“哦,那可不行,我们不能让这事发生。我们得告诉微软去。”

微软接到举报后,在一周内修补了漏洞。小克里斯托弗一举成名,被捧为“全世界最年轻的黑客”。

互联网一代中确实涌现出一批像克里斯托弗这样的“小小黑客”,小小年纪就轻松驾驭数字世界。他们的能力受到了IT企业和政府的肯定和鼓励。这些掌握资源和权势的大人打算好好培养这些孩子,未来他们可是遏制网络犯罪、维护网络安全的中流砥柱呢!

少年“黑客团”显身手

Cyfi是一个15岁姑娘的网名,在美国少年黑客圈里这可是个响当当的名字。

“我们这一代有责任让互联网变得更安全、更美好,”Cyfi在中学校园里接受采访时说,“随着互联网更多地与我们的家庭、学校、教育等一切相连接,大量的漏洞会暴露出来。”

Cyfi就读于硅谷一家专注于数字技术的实验性中学。她第一次在黑客界闯出名号是在10岁那年:她“黑”了自己iPad上的一款儿童游戏软件。《个人计算机杂志》的报道中,如此描绘她:“白天是童子军,晚上是黑客。”

受到从事网络安全工作的母亲鼓励,她参加了在拉斯维加斯举行的黑客大会,在那儿和志同道合的黑客们共同成立了一个少年黑客组织“rootz避难所”,致力于向未成年人教授“有道德的黑客技术”。

当黑客大会上的成人们拿ATM机、军事侦测无人机练手时,rootz“是孩子们一个安全的游戏场,可以学习黑客技术,但同时不会让自己陷入麻烦。”该组织2011年成立,吸收了大约100名少年成员,Cyfi亲任导师。在她带领下,这个团队第一年就找到智能手机软件上的40个漏洞;第二年发现了180个。

rootz很快发展壮大,如今拥有600名左右8岁至16岁学员。他们会练习怎么拆解智能手机、笔记本电脑等电子设备,搞清其工作原理;有些孩子会登上黑客大会的舞台,向大家讲解自己怎么“黑”掉《我的世界》等热门游戏;他们也会模拟练习在现实中遭遇网络攻击时如何应对。

10岁小孩就当起了CEO

一些天才少年已经展现出未来IT界领袖风范。住在得克萨斯州奥斯汀郊区的鲁本保罗今年才10岁,已经是一名CEO。他从6岁就开始从身为计算机安全专家的父亲那里学习技能,他的公司“慎思游戏”致力于开发网络智力游戏,产品在软件商店里颇受欢迎。

热爱中国武术的保罗有一天想到,应该把那些被网络伤害过的孩子用知识武装起来,于是创立了非营利性组织“网络少林”,用教育视频和游戏的形式免费向儿童普及网络安全知识。从“什么是互联网,什么是计算机”之类基础知识学起,渐渐进阶到“如何防范网络欺诈或无线网络侵入”等高级技能。俄罗斯著名网络安全公司卡巴斯基实验室成了“网络少林”的第一个赞助商。

14岁的保罗范恩也有自己的公司“范恩科技”,公司总部设在弗吉尼亚州弗雷德里克斯堡的自家卧室里,里面有各种用来“黑”入他人无线网络的设备和数据分析软件,还有一台3D打印机。

范恩是在读过黑客凯文米特尼克的《电缆中的幽灵》后开始迷上黑客技术的。米特尼克在上世纪八九十年代,因为偷走多家公司的专利程序代码、窃听国家安全局电话等“事迹”而闻名于黑客世界

但是书里没讲他到底是怎么做的。于是,保罗从网上下载了黑客工具,靠YouTube教学视频自学成才。

他最早学会的是如何“黑”入距离自家方圆5公里以内的别人家的无线网络。他不想干坏事,所以会在邻居们来串门时征求对方同意。“他们说, 当然可以,只要你别搞破坏就行。 ”

保罗很清楚“黑亦有道”。“在你试图破解另一个系统的时候,必须考虑伦理问题。你得确保自己所做的一切不会破坏那个系统,而且无论你做什么,一定要告知对方。”

【新闻背景】

黑客日渐主流化

政府鼓励“白帽黑客”

在很多方面,“黑客”已被纳入主流社会。许多大的技术公司如苹果和脸书等,都会向社会开放征集系统安全防护方案,鼓励各方黑客发掘并举报自家产品漏洞,以便公司及时修补。漏洞发现悬赏机制已成为很多黑客的谋生方式。一些职业黑客光是靠发现科技产品安全漏洞,就能从制造商那里挣到10万美元的年收入。

Cyfi12岁时参加了三星公司所设的漏洞发现奖励比赛。当时三星刚刚推出了全新智能电视机系列。Cyfi输入一行代码,成功打开了电视机的摄像头。这意味着当你坐在家中沙发上、通过网络收看电视剧《权利的游戏》时,某个千里之外的有心人能够遥控打开电视机的摄像头,偷窥你的一举一动。为这个发现,三星奖励了她1000美元。

今年5月,芬兰一个10岁小黑客上了头条。因为发现了图片分享软件Instagram上一个严重漏洞,他得到1万美元奖金。

上世纪八九十年代计算机刚兴起时,黑客可不是这么受欢迎的存在。知名黑客克里斯托马斯记得自己年轻时候可没有什么漏洞奖励。

外界观感也发生了很大变化。过去,政府认为黑客们不是来盗窃数据就是想搞垮某个系统。“我那会儿总是战战兢兢,就算我没做什么坏事,也总担心会不会哪一天政府的人或FBI破门而入把我给抓了。”托马斯说。

现在,政府机构希望鼓励孩子们把自己培养成为“白帽黑客”,即符合道义的黑客,乐于引导企业把大笔资金投向培训少年黑客的项目,因为根据预测,未来网络安全人员缺口达100万。

“网络爱国者”就是由美国官方机构“空军协会”组织的一项大型网络防护技术竞赛,该竞赛旨在测试初、高中生的网络技术水平,鼓励孩子们未来从事网络安全领域工作。自2009年创办至今,已有超过8.5万名学生参加竞赛。每年举办竞赛和小学教育科普、夏令营等系列相关活动,要花掉大约300万美元,著名军工企业诺斯罗普格鲁曼公司旗下的慈善基金会是主要赞助商,思科系统公司、微软公司和国土安全部也都参与赞助。


Viewing all articles
Browse latest Browse all 12749

Trending Articles