黑客低龄化是安全之“殇”还是安全之“尚”

  “黑客(Hacker)”是个舶来品,原指用斧头砍柴的工人,1960年代这个词汇才被引入计算机圈,通常是指对计算机科学、编程和设计方面具高度理解的人。麻省理工学院一群学生认为,信息都是应该公开的,可以被平等地获取。于是,他们闯入了当局限制使用的一个计算机系统,从此“黑客”被指向了研究智取计算机安全系统的人员。

  中国的黑客直到1990年代才露面。他们最初多是破解软件、用软盘复制小软件开始,第一次集体行动则颇具时代特色:在印尼排华事件后,向印尼政府网站的信箱中发送垃圾邮件。

  而最近几年,随着多个漏洞、攻击相关安全事件频发和安全厂商对黑客人才的重视,黑客成了一个新的被关注群体。由于安全行业本身就是一个无休止的攻防矛盾统一体,所以如今黑客由被划分为白帽黑客、黑帽黑客两个矛盾体,笼统的理解就是黑帽黑客利用技术做恶,而白帽黑客则是利用自己的黑客技术来做好事。

  掌握黑客技术既能够发现漏洞为网民提供安全援助成为一名“白帽子”,也有可能“误入歧途”沦为一名黑帽黑客。

  用良心做出抉择,用技术守护网络安全,越来越多黑客选择成为一名“白帽子”。随着企业对安全的重视,越来越多的企业会聘请白帽顾问,帮助自己完善系统;与此同时,包括国外Google、Facebook,国内阿里巴巴、360等互联网公司、乌云平台等为了鼓励“白帽子”发现与报告漏洞,也纷纷推出各自的漏洞奖励计划,也使“白帽子”黑客能够通过合法途径获得可观的收入。

  不久前举行的2014中国互联网安全大会上,年仅13岁的初中生汪正扬火了,他曾帮助学校修复系统漏洞、并发现某电商网站支付系统存在漏洞,可以被恶意攻击者利用盗刷商品,为此汪正扬将漏洞通报给网站及时进行修复。

  汪正扬表示,“我更愿意被称为白帽子,和黑客的恶意攻击不同,白帽子是善意的,他们发现漏洞都会及时提交给网站,建议或帮助网站进行修补。我不会用技术做违法的事,这一点很关键。”

  据了解,汪正扬可以说是目前国内已知的“年龄最小黑客”。他写程序从来没人教过,都是看书自学。早在今年4月,汪正扬就曾向360网站安全检测平台的库带计划提交过可能影响上百家教育网站的系统漏洞。库带计划工程师计东认为,虽然汪正扬提交的漏洞较为初级,但其网络技术以及互联网安全意识远超同龄人。

  而为求女神照片狂挖漏洞的高中生黑客Mango也是一位典型的白帽子,他为了证明自己实力,在学业之余努力挖掘手机APP和网站的安全漏洞,超越众多成年白帽黑客,成为360安全应急响应中心的九月漏洞报告“双冠王”,赢得万元奖金。

  据了解,Mango是九零后安全爱好者“网络尖刀”团队的成员。除了为360等互联网公司报告漏洞以外,Mango迄今也已在乌云漏洞报告平台上提交了145个漏洞。虽然年龄不大,Mango在安全圈已经成为小有名气的“白帽子”黑客,也就是协助厂商修复漏洞的安全建设者。

  而与之相反的,也有一些少年黑客因炫技误入歧途沦为黑帽黑客,据央视报道,90后的网络安全专家小雨,上高中时曾迷恋一位女神。刚掌握黑客技术的小雨黑掉全校的数据库,只为留下女神的名字以表达自己的爱慕之心。不幸的是,等待这个90后黑客的却是一个“十动然拒”的故事。事发后,小雨被学校严肃警告。

  还有中南大学大一学生李某制作了“XX神器”超级手机病毒,在2014七夕期间全国内大范围传播,窃取到数百万用户姓名、电话、银行资料、资金变动等信息,触犯法律被公安机关抓获。虽然最终因学校出面为其求情,检方没有起诉蝗虫李某,但其对社会造成的危害还是相当严重的。

  从高中生到初中生,黑客低龄化问题近日引发了全社会广泛关注,青少年有天赋有热情,很容易掌握黑客技术,但如果不加合理引导,很容易误入歧途,沦为黑帽黑客,成为社会公害。

  早在以去年10年,北京市公安局和北京市教委启动了一个“网安启明星”工程,面向中国4亿青少年网民,特别是2400万网瘾者的网络安全教育工程,通过网站内容巡视、网吧监管、邀请专家进校园等活动,让不良信息远离青少年,唤起青少年的网络安全意识,引导他们树立正确的网络安全观。经过1年多的运行,“网安启明星”在向青少年进行网络安全知识教育的同时,也挖掘出了众多颇具天赋的少年白帽子。

  来自人大附中的赵品翰小在这一年间在公共平台上提交了超过100个漏洞,其中包括多个影响数十万甚至上百万网站的通用型漏洞,如科讯,phpwind。

  北航附中的刘铭洋同学,在学习了启明星课程后,独立使用java开发了一款集成主流安全工具的渗透测试平台。人大附中闫俊小同学,通过学习启明星,学会了如何挖掘web漏洞,并受邀为多个企业进行漏洞检测。

  这些少年白帽黑客对安全的热情,以及在漏洞挖掘和攻防等方向上表现出的天赋也打动了360等国内安全机构,人大附中汤禹、赵品翰、闫俊、肖元安及北航附中刘铭洋5位富有天赋和研究热情的小同学被聘为360攻防实验室的名誉研究员,他们将有机会和一些顶级安全专家们共同进行安全研究,学习,在实战中得以锻炼成长。

  这些少年白帽通过与知名研究人员一起研究和学习,不断地进行实战培养,将有机会成长为顶级白帽黑客,成为我国安全产业未来发展的宝贵财富。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Google工程师Neel Mehta如何发现Heartbleed漏洞