你还能想起自己8岁的时候,每天都在玩什么吗?可能是在楼下和小朋友一起捉迷藏?在家追一本连载的漫画书?又或者在电脑上玩种菜偷菜的小游戏?
当同龄人还在沉迷于这些比较“基础”的小游戏时,有这样一批和互联网“打交道”的少年,已经在忙着发现并修补游戏程序里的漏洞,甚至有的已经成为熟练使用“黑客”技术的“小天才”,屡屡炫出互联网“神迹”。比如:
一位8岁的小学生,因为“不想写作业”直接入侵了学校网站的答题系统;一个年仅5岁的小朋友,发现微软Xbox One存在的安全漏洞,并被微软加入感谢专页和安全研究人员名单;一名16岁的少年,入侵NASA太空飞行中心的电脑,并且下载了价值170万的软件,成为了全球首位因黑客行为被抓捕的未成年人......
随着科技的发展,越来越多的小朋友从小就开始接触编程,“黑客”也在不断的“儿童化”。今天我们就一起来盘点一下全球知名的少年“天才”黑客TOP 10。
年仅5岁的男孩发现微软Xbox One的安全漏洞
美国加州一个名为沃恩·哈塞尔的5岁的小男孩,在他讲话都有些不清晰的情况下,却成为了世界上年龄最小的“黑客”。沃恩·哈塞尔因发现了Xbox live账户的安全漏洞而一举成名,就连他的父母都感到意外。
事情的起因是他想要玩一款年龄限制必须满16岁才可以玩的游戏,但其父亲怕他接触到游戏中的暴力画面,所以为此专门给家中的游戏机Xbox One设置了密码。
而5岁的沃恩·哈塞尔很快便发现了微软Xbox One存在的一个安全漏洞。
他发现了一个绕过Xbox One登录安全防护的简单方法,只需输入一次错误的密码,然后在第二次输密码时多次敲击空格键,即可进入他父亲的Xbox One账户。
他的父亲罗伯特·戴维斯是一名计算机工程师,随后就将儿子发现的这一漏洞报告给了微软。微软接获报告后立即修复漏洞,并把沃恩·哈塞尔的名字加入了感谢专页和安全研究人员名单。
8岁自学编程,因不想写作业“黑”了学校系统
这位出生于2001年的中国年龄最小的“黑客”,从小就表现出了过人的计算机天赋。小学的时候,他就曾因为不想写作业,直接“黑”掉了学校的答题系统,并将该漏洞告知给了学校老师。他就是中国年龄最小的“黑客”汪正杨。
小学二年级的他,和其他同龄人一样很喜欢玩电脑游戏,但是没过多久8岁的他就觉得很无聊开始自学编程尝试写一些程序,其父母也十分支持他的这一爱好,给他买来了很多相关书籍。
13岁那年,汪正杨向360公司提报了一个可能影响上百家教育网站的系统安全漏洞。问题解决后该公司还向他抛出了橄榄枝,结果被拒,汪正杨从此一“战”成名。同年9月,汪正扬应邀参加中国互联网安全大会,成为了现场最年轻的受邀嘉宾。
14岁,他靠自学的编程知识创建了个人网站,随后搜寻“网站漏洞”也成为了他的一个爱好。他还在一次网购中发现了某网站漏洞,并成功的尝试使用1分钱购买了原价2500元的商品,随后他也将该漏洞提报给了网站负责人,使得该漏洞得以及时修复。
汪正扬称,自己愿意被称为也希望成为一名“白帽子”,自己目的只有帮助网站修补完善,不会用技术做违法的事。
获刑45年的美军情报分析师,先“特工”再“富翁”
詹姆斯·科斯塔在年仅13岁时,就已经成为年薪1500美元的IT顾问。14岁时,在攻击IBM和GE后因45项科技盗窃罪被当做“成人”判处了45年监禁。一年后获得缓刑,18岁时,成为美国海军情报分析师,20岁成为中情局特工。
此外,他还说服自己就读的中学允许他组建一个“计算机俱乐部”,从而可以让他在学校中管理自己的IT业务。
90年代末,科斯塔因为厌倦了特工这份工作选择离开了中情局。后来他被微软招募为直接承包商,和多家公司进行协商合作。他和哥哥合作开办了一家专门研究金融市场的商业网站,该网站是美国最早、也最成功的商业网站之一。1999年,24岁的科斯塔将这家网站售出,获利数百万美元。
如今,人到中年的詹姆斯·科斯塔运营着一家3G视频游戏制作公司,年收入1000万美元以上。
16岁入侵NASA、美国国防部的“传奇”
乔纳森·詹姆斯作为历史上五大最著名的黑客之一,一生虽然极其短暂,但是经历可谓十分“精彩”。
1999年6月29和30日,乔纳森·詹姆斯以"c0mrade"的用户名非法入侵了13个美国国防部(DOD)的计算机系统,使用两个不同的互联网服务提供者原始地址发起攻击。作为入侵的一部份,他获得和下载了来自美国国家航空和宇宙航行局的专用软件价值约170万美元。这些软件支持着国际空间站(ISS)的物理环境,包括舱内实时温度和湿度的控制。作为入侵和数据偷袭的结果,国家航空和宇宙航行局的计算机系统在1999年7月被死机21天,损失超过4.1万美元。这也让他成为了世界上第一个因为黑客行为而被捕的未成年人。
但乔纳森·詹姆斯也有一些值得一提的“红客行为”。1999年一款名为Melissa的病毒通过电子邮件迅速传播,使得被感染电脑的邮件过载,导致像微软、英特尔-T、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络,并造成了8000万美元损失。后来乔纳森·詹姆斯和FBI合作,成功的跟踪到了病毒的发布者大卫·史密斯,并协助FBI对其进行了抓捕。次年,他还协助FBI找出了爱虫病毒的来源,从而声名大振。
2008年5月18日,乔纳森·詹姆斯因为癌症去世。虽然有关于他死因的文件从未被公布,但却不难推测,他的一位伙伴艾德里安·拉莫声称,詹姆斯用一把手枪结束了自己的生命。
“打脸”苹果、索尼,嘲讽特斯拉的“疯狂天才”
5岁写出了自己的第一套电脑程序,14 岁凭自制的测绘机器人入围英特尔国际科学与工程大奖赛决赛;高中时期就制作出了一个初级阶段的,只在科幻读物中出现的脑电波控制系统,再度入围英特尔大赛。乔治·霍兹可谓是一个“疯狂的天才”。
他曾在17岁时,只用一把螺丝刀和吉他拨片就撬开了初代 iPhone,找到了基带处理器,在这个小薄片上焊了一条线,用信号干扰它实现成功破解,使得iPhone手机不仅仅局限于在AT&T网络中使用,直接变成了全网通。
两年后,他又开发出了首款公开发布的iPhone 3GS越狱软件,名为“purplera1n”,也就是大名鼎鼎的“紫雨”,成为iOS 越狱技术的卓越贡献者。后来他又黑掉了索尼 PS3、挑起黑客大战。之后,他又拒绝马斯克开出的百万年薪并自造无人车,成立了自己的自动驾驶公司 Comma.ai 并开源自动驾驶数据。重点是,乔治的整套系统只有2000多行代码,并且这样一套系统的成本,只需要1000美元。而特斯拉公布的无人驾驶售价达到了8000美元。
9岁演示15分钟入侵安卓手机,11岁成为CEO
鲁本·保罗从6岁开始,就向从事计算机安全的专家父亲学习有关计算机的知识和技能。保罗11岁时已经成为是一家公司的CEO,其公司“慎思游戏”所开发的网络智力游戏应用,颇受人们的喜欢。
在2015年举办的RSA大会上,Juniper的首席安全架构师克里斯·霍夫在讲台上揭开幕布展示高达两米的服务器组时,出场做介绍的正是9岁的鲁本·保罗。他在活动现场向大家演示了如何在15分钟之内入侵一部安卓手机。
2017年5月,在荷兰举办的2017国际安全网络大会上,年仅11岁的黑客保罗将一部‘树莓派’与自己的笔记本电脑相连,用以搜索会场中所有开启蓝牙的设备。他通过计算机程序设计语言Python,成功地黑进与会者的设备,并利用他们的设备控制自己的玩具熊进行录音和点亮灯光”。
保罗当时在场表示:从飞机到汽车,从智能手机到智能家居,任何玩具都可以是物联网(IOT)的一部分,任何设备在互联网中都可以对人造成威胁,哪怕是一只玩具熊都是可以被黑客当作“武器”来使用。他还表示,自己作为与会者的一员,这样的目的并非为了好玩,而是希望用以提醒人们要有足够的网络安全意识。
“黑”遍美国大型零售商,曾成功窃取2亿美元
艾伯特·冈萨雷斯(Albert Gonzalez)是历史上最伟大的黑客之一。
他的经历颇具传奇色彩,早年从迈阿密的一所大学辍学后便开始盗窃信用卡账号和密码,还曾担任过美国情报机构的线人。冈萨雷斯领导的来自世界各地的黑客们几乎“黑”遍了美国所有的大型零售商,给这些企业造成了至少2亿美元的损失。
后来他运用自己的技能,策划了一个大型信用卡计划。2003年,他被指控为黑客组织ShadowCrew的成员,该组织窃取并贩卖了150万个信用卡账户的信息。2005年至2007年之间,艾伯特·冈萨雷斯和其同伙从1.7亿张信用卡和ATM号码中窃取了约2亿美元。他仅用了两年的时间就完成了所有这一切,这是人类历史上最大的信用卡盗窃案,但他以向当局提供证据和信息免于坐牢。但很快,他又走回老路,成为黑客团伙的“大脑”。
2010年3月,他因黑客行为和窃取多家公司的信息而被判处20年监禁。据聊天记录显示,他的目标是获得1500万美元,购买游艇并退休。在实施该计划时,他正在美国特勤局工作,年收入75,000美元。
曾向全球2000个网站发起DDoS攻击的现实版“雨人”
查普尔患有自闭症,但却可称得上是一名天才型黑客。15岁时,查普尔被两名来自以色列的黑客征召,担任地下网站vDos-s.com的管理员。查普尔负责向其他黑客提供软件工具,进而帮助这些黑客实施分布式拒绝服务DDoS攻击。
2015年5月1日至2016年4月30日,查普尔参与向全球2000多个网站发起了DDoS攻击,受害者中有亚马逊、Netflix、NatWest网上银行、Pornhub 、英国国家犯罪调查局、VirginMedia、BBC、T-Mobile、O2、EE、Sprint、Verizon、加州大学圣地亚哥分校和麻省理工学院等,而查普尔的工作地点不过就是在他爸妈的卧室中。
2017年12月19日,因为查普尔涉嫌利用网络攻击亚马逊、Netflix和BBC等大型跨国公司,而被在曼彻斯特的法院判处16个月监禁,缓刑2年,不必到监狱服刑。
法官莫斯利·格林当场对查普尔做出判决时曾表示,查普尔介入了全球最具商业价值的DDoS攻击之一,并称很遗憾在被告席上看到这样一位人才,称其被有心人利用了,像是“现实版雨人”。
Reddit创始人,数字时代的“罗宾汉”
亚伦·施沃茨在美国是出了名的“小神童”。14岁时,他就成为了一名计算机编程高手,曾与他人联合写出了著名的RSS 1.0规格而在当地软件界名声大震,成为了美国程序设计行业中的名人之一,一生都致力于“信息共享,言论自由,堪称数字时代的“罗宾汉”。
12岁时,他在房间里用最初始的设备、最简陋的电脑和互联网,建立了一个网站,叫get.info (The info.org)是一个免费的线上百科全书,所有人都可以在网站上新增、编辑,组织内容。
后来,亚伦有幸加入了W3C RDF核心工作小组,协同开发了关键的RSS(简易信息聚合)通信协议,此时的他年仅14岁。
2004年,亚伦入读斯坦福大学,一年后退学。2005年亚伦联合创立了Reddit网站。2006年Reddit被CondéNast收购。2012年,Reddit的新闻条目已超过3000万条,页面浏览量达到370亿次,独立访客超过4000万人。去年10月,Reddit单月取得了38亿次页面浏览量和4600万独立访客的好成绩。
后来,亚伦却因涉嫌非法侵入麻省理工学院(MIT)和JSTOR(全称Journal Storage,存储学术期刊的在线系统)被指控,受到最高35年监禁和100万美元罚款。在该案认罪辩诉阶段,亚伦在其纽约布鲁克林的寓所内,用一根皮带上吊自杀,尸体随后被女友发现,年仅26岁。
Facebook创始人之一,曾被称为“互联网预言家”
肖恩·帕克1979年出生于美国弗吉尼亚州,7岁时开始学习软件编程,16岁时成了被FBI追踪的黑客之一,帕克在上高中时,最大的课余爱好就是攻击全球各地的网站。帕克甚至专门列了一张清单,立志要黑掉这张清单上所有国家的网站。
18岁时,他开发出了历史上最早的盗版音乐分享网站Napster;21岁时他创办了通讯录服务公司Plaxo;24岁时加入到马克·扎克伯格的团队并担任Facebook的的第一任总裁。
帕克作为Facebook的创始人之一,媒体对他有这样的阐述:帕克曾建议当时年轻的扎克伯格如何经营企业,并为Facebook创建了一种股权结构,永久性地赋予了扎克伯格绝对的权力。在为Facebook创建倍受人们欢迎的照片分享应用中,帕克也是一个关键性人物。
后来,他因毒品丑闻离开了Facebook,但帕克并没有就此停下"改变世界"的脚步,当年与他一起开发了Napster的肖恩 · 范宁再次找到了他,共同创建了网页视频通话网站Airtime,除此之外他还投资了十几家创业团队,建立了多个针对癌症、过敏等疾病的研究基金。
少年天才黑客的“漂白”过程很重要
在网络全球化的今天,少年“天才黑客”犯罪行为屡有发生,如何预防并将这些青少年的计算机天赋引入正道,是全球面临的一个难题。
英国曾有一项专门针对在线犯罪活动被捕的青少年的研究显示,他们并不太可能参与到网络欺诈、骚扰或盗窃活动中。因为在他们实施的攻击活动中,大部分是由道德或政治目的驱动导致的,甚至有些人只是想打动朋友或获得荣誉,还有一些人只是想通过这些行为,让公司知道他们存在未修补的漏洞,并以此证明自己的能力。
研究人员表示,出于这些动机的少年黑客,其实极易被指引到“白帽黑客”的道路上。与“黑客”相对,“白帽黑客”被称为“信息安全保卫者”,他们是互联网世界的“守护者”,也是“互联网+”语境下不可或缺的中坚力量。特别是随着近几年网络安全事件频发,信息安全的概念开始深入人心,各大企业都开始设立专门的网络安全岗位,网安人才也随之成为了“稀缺资源”。
而想让这些青少年黑客“改邪归正”,只需要关键的人在关键的时刻做出关键的提醒,给他们构筑心灵的防火墙,从而实现“漂白”黑客的最终目的,让这些“天才们”真正成为网络安全的“领军力量”,填补全球网安人才稀缺的空白。