最小年龄仅5岁!盘点全球最“天才”少年黑客 TOP 10

news2024/11/25 13:33:23

你还能想起自己8岁的时候,每天都在玩什么吗?可能是在楼下和小朋友一起捉迷藏?在家追一本连载的漫画书?又或者在电脑上玩种菜偷菜的小游戏?

当同龄人还在沉迷于这些比较“基础”的小游戏时,有这样一批和互联网“打交道”的少年,已经在忙着发现并修补游戏程序里的漏洞,甚至有的已经成为熟练使用“黑客”技术的“小天才”,屡屡炫出互联网“神迹”。比如:

一位8岁的小学生,因为“不想写作业”直接入侵了学校网站的答题系统;一个年仅5岁的小朋友,发现微软Xbox One存在的安全漏洞,并被微软加入感谢专页和安全研究人员名单;一名16岁的少年,入侵NASA太空飞行中心的电脑,并且下载了价值170万的软件,成为了全球首位因黑客行为被抓捕的未成年人......

随着科技的发展,越来越多的小朋友从小就开始接触编程,“黑客”也在不断的“儿童化”。今天我们就一起来盘点一下全球知名的少年“天才”黑客TOP 10。

年仅5岁的男孩发现微软Xbox One的安全漏洞

美国加州一个名为沃恩·哈塞尔的5岁的小男孩,在他讲话都有些不清晰的情况下,却成为了世界上年龄最小的“黑客”。沃恩·哈塞尔因发现了Xbox live账户的安全漏洞而一举成名,就连他的父母都感到意外。

事情的起因是他想要玩一款年龄限制必须满16岁才可以玩的游戏,但其父亲怕他接触到游戏中的暴力画面,所以为此专门给家中的游戏机Xbox One设置了密码。

而5岁的沃恩·哈塞尔很快便发现了微软Xbox One存在的一个安全漏洞。

他发现了一个绕过Xbox One登录安全防护的简单方法,只需输入一次错误的密码,然后在第二次输密码时多次敲击空格键,即可进入他父亲的Xbox One账户。

他的父亲罗伯特·戴维斯是一名计算机工程师,随后就将儿子发现的这一漏洞报告给了微软。微软接获报告后立即修复漏洞,并把沃恩·哈塞尔的名字加入了感谢专页和安全研究人员名单。

8岁自学编程,因不想写作业“黑”了学校系统

这位出生于2001年的中国年龄最小的“黑客”,从小就表现出了过人的计算机天赋。小学的时候,他就曾因为不想写作业,直接“黑”掉了学校的答题系统,并将该漏洞告知给了学校老师。他就是中国年龄最小的“黑客”汪正杨。

小学二年级的他,和其他同龄人一样很喜欢玩电脑游戏,但是没过多久8岁的他就觉得很无聊开始自学编程尝试写一些程序,其父母也十分支持他的这一爱好,给他买来了很多相关书籍。

13岁那年,汪正杨向360公司提报了一个可能影响上百家教育网站的系统安全漏洞。问题解决后该公司还向他抛出了橄榄枝,结果被拒,汪正杨从此一“战”成名。同年9月,汪正扬应邀参加中国互联网安全大会,成为了现场最年轻的受邀嘉宾。 

14岁,他靠自学的编程知识创建了个人网站,随后搜寻“网站漏洞”也成为了他的一个爱好。他还在一次网购中发现了某网站漏洞,并成功的尝试使用1分钱购买了原价2500元的商品,随后他也将该漏洞提报给了网站负责人,使得该漏洞得以及时修复。

汪正扬称,自己愿意被称为也希望成为一名“白帽子”,自己目的只有帮助网站修补完善,不会用技术做违法的事。

获刑45年的美军情报分析师,先“特工”再“富翁”

詹姆斯·科斯塔在年仅13岁时,就已经成为年薪1500美元的IT顾问。14岁时,在攻击IBM和GE后因45项科技盗窃罪被当做“成人”判处了45年监禁。一年后获得缓刑,18岁时,成为美国海军情报分析师,20岁成为中情局特工。

此外,他还说服自己就读的中学允许他组建一个“计算机俱乐部”,从而可以让他在学校中管理自己的IT业务。

90年代末,科斯塔因为厌倦了特工这份工作选择离开了中情局。后来他被微软招募为直接承包商,和多家公司进行协商合作。他和哥哥合作开办了一家专门研究金融市场的商业网站,该网站是美国最早、也最成功的商业网站之一。1999年,24岁的科斯塔将这家网站售出,获利数百万美元。

如今,人到中年的詹姆斯·科斯塔运营着一家3G视频游戏制作公司,年收入1000万美元以上。

16岁入侵NASA、美国国防部的“传奇”

乔纳森·詹姆斯作为历史上五大最著名的黑客之一,一生虽然极其短暂,但是经历可谓十分“精彩”。

1999年6月29和30日,乔纳森·詹姆斯以"c0mrade"的用户名非法入侵了13个美国国防部(DOD)的计算机系统,使用两个不同的互联网服务提供者原始地址发起攻击。作为入侵的一部份,他获得和下载了来自美国国家航空和宇宙航行局的专用软件价值约170万美元。这些软件支持着国际空间站(ISS)的物理环境,包括舱内实时温度和湿度的控制。作为入侵和数据偷袭的结果,国家航空和宇宙航行局的计算机系统在1999年7月被死机21天,损失超过4.1万美元。这也让他成为了世界上第一个因为黑客行为而被捕的未成年人。

但乔纳森·詹姆斯也有一些值得一提的“红客行为”。1999年一款名为Melissa的病毒通过电子邮件迅速传播,使得被感染电脑的邮件过载,导致像微软、英特尔-T、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络,并造成了8000万美元损失。后来乔纳森·詹姆斯和FBI合作,成功的跟踪到了病毒的发布者大卫·史密斯,并协助FBI对其进行了抓捕。次年,他还协助FBI找出了爱虫病毒的来源,从而声名大振。

2008年5月18日,乔纳森·詹姆斯因为癌症去世。虽然有关于他死因的文件从未被公布,但却不难推测,他的一位伙伴艾德里安·拉莫声称,詹姆斯用一把手枪结束了自己的生命。

“打脸”苹果、索尼,嘲讽特斯拉的“疯狂天才”

5岁写出了自己的第一套电脑程序,14 岁凭自制的测绘机器人入围英特尔国际科学与工程大奖赛决赛;高中时期就制作出了一个初级阶段的,只在科幻读物中出现的脑电波控制系统,再度入围英特尔大赛。乔治·霍兹可谓是一个“疯狂的天才”。

他曾在17岁时,只用一把螺丝刀和吉他拨片就撬开了初代 iPhone,找到了基带处理器,在这个小薄片上焊了一条线,用信号干扰它实现成功破解,使得iPhone手机不仅仅局限于在AT&T网络中使用,直接变成了全网通。

两年后,他又开发出了首款公开发布的iPhone 3GS越狱软件,名为“purplera1n”,也就是大名鼎鼎的“紫雨”,成为iOS 越狱技术的卓越贡献者。后来他又黑掉了索尼 PS3、挑起黑客大战。之后,他又拒绝马斯克开出的百万年薪并自造无人车,成立了自己的自动驾驶公司 Comma.ai 并开源自动驾驶数据。重点是,乔治的整套系统只有2000多行代码,并且这样一套系统的成本,只需要1000美元。而特斯拉公布的无人驾驶售价达到了8000美元。

9岁演示15分钟入侵安卓手机,11岁成为CEO

鲁本·保罗从6岁开始,就向从事计算机安全的专家父亲学习有关计算机的知识和技能。保罗11岁时已经成为是一家公司的CEO,其公司“慎思游戏”所开发的网络智力游戏应用,颇受人们的喜欢。

在2015年举办的RSA大会上,Juniper的首席安全架构师克里斯·霍夫在讲台上揭开幕布展示高达两米的服务器组时,出场做介绍的正是9岁的鲁本·保罗。他在活动现场向大家演示了如何在15分钟之内入侵一部安卓手机。

2017年5月,在荷兰举办的2017国际安全网络大会上,年仅11岁的黑客保罗将一部‘树莓派’与自己的笔记本电脑相连,用以搜索会场中所有开启蓝牙的设备。他通过计算机程序设计语言Python,成功地黑进与会者的设备,并利用他们的设备控制自己的玩具熊进行录音和点亮灯光”。

保罗当时在场表示:从飞机到汽车,从智能手机到智能家居,任何玩具都可以是物联网(IOT)的一部分,任何设备在互联网中都可以对人造成威胁,哪怕是一只玩具熊都是可以被黑客当作“武器”来使用。他还表示,自己作为与会者的一员,这样的目的并非为了好玩,而是希望用以提醒人们要有足够的网络安全意识。

“黑”遍美国大型零售商,曾成功窃取2亿美元

艾伯特·冈萨雷斯(Albert Gonzalez)是历史上最伟大的黑客之一。

他的经历颇具传奇色彩,早年从迈阿密的一所大学辍学后便开始盗窃信用卡账号和密码,还曾担任过美国情报机构的线人。冈萨雷斯领导的来自世界各地的黑客们几乎“黑”遍了美国所有的大型零售商,给这些企业造成了至少2亿美元的损失。

后来他运用自己的技能,策划了一个大型信用卡计划。2003年,他被指控为黑客组织ShadowCrew的成员,该组织窃取并贩卖了150万个信用卡账户的信息。2005年至2007年之间,艾伯特·冈萨雷斯和其同伙从1.7亿张信用卡和ATM号码中窃取了约2亿美元。他仅用了两年的时间就完成了所有这一切,这是人类历史上最大的信用卡盗窃案,但他以向当局提供证据和信息免于坐牢。但很快,他又走回老路,成为黑客团伙的“大脑”。

2010年3月,他因黑客行为和窃取多家公司的信息而被判处20年监禁。据聊天记录显示,他的目标是获得1500万美元,购买游艇并退休。在实施该计划时,他正在美国特勤局工作,年收入75,000美元。

曾向全球2000个网站发起DDoS攻击的现实版“雨人”

查普尔患有自闭症,但却可称得上是一名天才型黑客。15岁时,查普尔被两名来自以色列的黑客征召,担任地下网站vDos-s.com的管理员。查普尔负责向其他黑客提供软件工具,进而帮助这些黑客实施分布式拒绝服务DDoS攻击。

2015年5月1日至2016年4月30日,查普尔参与向全球2000多个网站发起了DDoS攻击,受害者中有亚马逊、Netflix、NatWest网上银行、Pornhub 、英国国家犯罪调查局、VirginMedia、BBC、T-Mobile、O2、EE、Sprint、Verizon、加州大学圣地亚哥分校和麻省理工学院等,而查普尔的工作地点不过就是在他爸妈的卧室中。

2017年12月19日,因为查普尔涉嫌利用网络攻击亚马逊、Netflix和BBC等大型跨国公司,而被在曼彻斯特的法院判处16个月监禁,缓刑2年,不必到监狱服刑。

法官莫斯利·格林当场对查普尔做出判决时曾表示,查普尔介入了全球最具商业价值的DDoS攻击之一,并称很遗憾在被告席上看到这样一位人才,称其被有心人利用了,像是“现实版雨人”。

Reddit创始人,数字时代的“罗宾汉”

亚伦·施沃茨在美国是出了名的“小神童”。14岁时,他就成为了一名计算机编程高手,曾与他人联合写出了著名的RSS 1.0规格而在当地软件界名声大震,成为了美国程序设计行业中的名人之一,一生都致力于“信息共享,言论自由,堪称数字时代的“罗宾汉”。

12岁时,他在房间里用最初始的设备、最简陋的电脑和互联网,建立了一个网站,叫get.info (The info.org)是一个免费的线上百科全书,所有人都可以在网站上新增、编辑,组织内容。

后来,亚伦有幸加入了W3C RDF核心工作小组,协同开发了关键的RSS(简易信息聚合)通信协议,此时的他年仅14岁。

2004年,亚伦入读斯坦福大学,一年后退学。2005年亚伦联合创立了Reddit网站。2006年Reddit被CondéNast收购。2012年,Reddit的新闻条目已超过3000万条,页面浏览量达到370亿次,独立访客超过4000万人。去年10月,Reddit单月取得了38亿次页面浏览量和4600万独立访客的好成绩。

后来,亚伦却因涉嫌非法侵入麻省理工学院(MIT)和JSTOR(全称Journal Storage,存储学术期刊的在线系统)被指控,受到最高35年监禁和100万美元罚款。在该案认罪辩诉阶段,亚伦在其纽约布鲁克林的寓所内,用一根皮带上吊自杀,尸体随后被女友发现,年仅26岁。

Facebook创始人之一,曾被称为“互联网预言家”

肖恩·帕克1979年出生于美国弗吉尼亚州,7岁时开始学习软件编程,16岁时成了被FBI追踪的黑客之一,帕克在上高中时,最大的课余爱好就是攻击全球各地的网站。帕克甚至专门列了一张清单,立志要黑掉这张清单上所有国家的网站。

18岁时,他开发出了历史上最早的盗版音乐分享网站Napster;21岁时他创办了通讯录服务公司Plaxo;24岁时加入到马克·扎克伯格的团队并担任Facebook的的第一任总裁。

帕克作为Facebook的创始人之一,媒体对他有这样的阐述:帕克曾建议当时年轻的扎克伯格如何经营企业,并为Facebook创建了一种股权结构,永久性地赋予了扎克伯格绝对的权力。在为Facebook创建倍受人们欢迎的照片分享应用中,帕克也是一个关键性人物。

后来,他因毒品丑闻离开了Facebook,但帕克并没有就此停下"改变世界"的脚步,当年与他一起开发了Napster的肖恩 · 范宁再次找到了他,共同创建了网页视频通话网站Airtime,除此之外他还投资了十几家创业团队,建立了多个针对癌症、过敏等疾病的研究基金。

少年天才黑客的“漂白”过程很重要

在网络全球化的今天,少年“天才黑客”犯罪行为屡有发生,如何预防并将这些青少年的计算机天赋引入正道,是全球面临的一个难题。

英国曾有一项专门针对在线犯罪活动被捕的青少年的研究显示,他们并不太可能参与到网络欺诈、骚扰或盗窃活动中。因为在他们实施的攻击活动中,大部分是由道德或政治目的驱动导致的,甚至有些人只是想打动朋友或获得荣誉,还有一些人只是想通过这些行为,让公司知道他们存在未修补的漏洞,并以此证明自己的能力。

研究人员表示,出于这些动机的少年黑客,其实极易被指引到“白帽黑客”的道路上。与“黑客”相对,“白帽黑客”被称为“信息安全保卫者”,他们是互联网世界的“守护者”,也是“互联网+”语境下不可或缺的中坚力量。特别是随着近几年网络安全事件频发,信息安全的概念开始深入人心,各大企业都开始设立专门的网络安全岗位,网安人才也随之成为了“稀缺资源”。

而想让这些青少年黑客“改邪归正”,只需要关键的人在关键的时刻做出关键的提醒,给他们构筑心灵的防火墙,从而实现“漂白”黑客的最终目的,让这些“天才们”真正成为网络安全的“领军力量”,填补全球网安人才稀缺的空白。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/720964.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ARM_uart_发送接收字符 and 发送接收字符串

include/uart4.h #ifndef __UART4_H__ #define __UART4_H__#include "stm32mp1xx_gpio.h" #include "stm32mp1xx_rcc.h" #include "stm32mp1xx_uart.h"//初始化相关操作 void hal_uart4_init();//发送一个字符 void hal_put_char(const char st…

逆波兰表达式

思路 变量 String[] arr Stack 代码 public class Test1 {public static void main(String[] args) {String s "3 40 5 * 6 -";Stack numArr new Stack(10);int num1 0;int num2 0;int res 0;int index 0;String[] arr s.split(" ");for(String…

Flink 读写Kafka总结

前言 总结Flink读写Kafka Flink 版本 1.15.4 Table API 本文主要总结Table API的使用(SQL),官方文档:https://nightlies.apache.org/flink/flink-docs-release-1.17/zh/docs/connectors/table/kafka/ kerberos认证相关配置 …

spring生命周期配置

初始化方法,可读化方法: 初始化方法定义在java接口文件: init-method:指定类中的初始化方法名称 destroy-method :指定类中销毁方法名称 这里要在配置文件中配置一份: 如果想要destroy文件关闭后还能运行&…

Spring源码整体脉络介绍及源码编译

需完成的任务 类------------------------------------------BeanFactory----------------------------------------->Bean【BeanFactory调用getBean()生产出来的】 BeanFactory Spring顶层核心接口,使用了简单工厂模式【根据名字,生产出不同的Bean…

【MR】搭建 Vision Pro App 开发环境

2023 年 6 月 21 日,Apple 发布 Xcode 15 Beta 2,包含了初代版本的 visionOS 1 beta,标志着苹果正式发布 Vsion Pro 的 SDK。 一、安装 Xcode 15 Beta 2 官网下载,需要 MacOS > 13.4 可以不选 visionOS 1 beta,直接…

ubuntu系统linux下安装指定版本的gcc方法

1:查看当前linux系统的gcc版本 gcc -v2:查看和cuda版本对应的gcc版本 3:安装和cuda对应版本的gcc MAX_GCC_VERSION8 sudo apt install gcc-$MAX_GCC_VERSION g-$MAX_GCC_VERSION4:建立gcc和cuda的软链接 sudo ln -s /usr/bin/gcc-$MAX_GC…

分布式监控系统zabbix应用

文章目录 一、zabbix简介1.1 什么是zabbix1.2 zabbix 监控原理:1.3 Zabbix 6.0 新特性:1.4 Zabbix 6.0 功能组件: 二、部署 zabbix 服务端1.3 部署数据库(要求 MySQL 5.7 或 Mariadb 10.5 及以上版本)1.4 编译安装 zab…

PHPExcel7.4数据导入很容易跳的坑

数据导入插入数据表很容易跳的坑 1:数据表有id并且是自增的,唯一的,这时候excel表格里面也有id,所以导致添加报错, 解决方法,把excel表格的字段名id换成名称_id,或者修改数据表 2.excel有年月…

飞书接入机器人NODE开发自动回复

一、创建飞书应用 1.登录飞书开放平台 进入开发者后台 创建自建应用 2.添加应用能力 选择机器人添加 3.添加事件订阅并根据权限开通权限 此处只添加获取消息事件 4.配置应用服务端地址(当事件触发 会触发设置的地址 并发送事件数据)开启Encrypt Key 实…

简要介绍 | 元学习:学会学习的新途径

注1:本文系“简要介绍”系列之一,仅从概念上对元学习(Meta-Learning)进行非常简要的介绍,不适合用于深入和详细的了解。 元学习:学会学习的新途径 BLOG | Samsung Research 1 背景介绍 元学习(…

Linux基础工具|C/C++编译器:gcc/g++的使用

1.基础使用 gcc是专门用来编译C语言的编译器,而g是编译C的编译器(也可以编译C语言,毕竟C语言兼容C)。Linux下gcc默认使用8字节的指针。 下载安装:gcc的安装指令“sudo yum install gcc”(在Linux里大部分…

【C++】详解set和map

目录 一、什么是关联式容器及树形结构的关联式容器二、键值对三、set1、什么是set2、set的使用1)set的模版参数列表2)set的构造3)set的迭代器4)set的容量5)set的修改操作 3、multiset的介绍及使用 四、map1、什么是map…

vue3怎么把路由的 # 去掉 ? 为什么用mode: ‘history‘没有生效?

代码完成后 请重启项目 一定要重启! 重启!重启! (没重启项目不生效) 1.找到项目中的路由文件 2.引用vueRouter // vue3 import { createRouter, createWebHistory } from "vue-router";var router crea…

C# 交错数组学习

C# 交错数组是元素为数组的数组。 一个示例; using System;class Program {static void Main(string[] args) {string[][] weeks new string[3][];weeks[0] new string[] { "星期日", "星期一", "星期二", "星期三", &…

R语言学习——线性拟合、检查正态分布、秩和检验、百分比检验、卡方检验、方差检验

test <- read.table(/Users/zhangzhishuai/Downloads/20 lesson20 R相关性检验及线性拟合/BMI.txt, sep \t, header T,row.names 1) test plot(test$weight,test$height) cor(test$weight,test$height) cor.test(test$weight,test$height)# 线性拟合 result lm(height~w…

6月《中国数据库行业分析报告》已发布,首发空间、搜索引擎数据库【全球产业图谱】

为了帮助大家及时了解中国数据库行业发展现状、梳理当前数据库市场环境和产品生态等情况&#xff0c;从2022年4月起&#xff0c;墨天轮社区行业分析研究团队出品将持续每月为大家推出最新《中国数据库行业分析报告》&#xff0c;持续传播数据技术知识、努力促进技术创新与行业生…

Python 简易表格数据处理CSV+XLS+XLSX

概述 在实际应用中我们进行数据处理与分析时&#xff0c;往往涉及大量的表格。一般来说&#xff0c;使用Python的专业数据分析处理工具包&#xff0c;完全可以胜任我们的大多数需求&#xff0c;比如NumpyPandas。但是有时候往往我们对表格数据的操作是很简单的&#xff0c;不需…

git常用记录

一些日常使用记录 常用命令 切换分支 在git checkout 分支名查看分支 git branch -r git branch -a //查看所有分支包括本地分支和远程分支合并分支 git merge 来源分支删除分支 git branch -D 分支名 //删除本地分支 git push origin --delete 分支名 //删除远程分支本…

ES6新特性总结

最近&#xff0c;在面试中也是经常被问道ES6关于新特性的面试题&#xff0c;那我也来个总结&#xff0c;记录下。 ES6新特性总结 let、const命令&#xff08;1&#xff09;let&#xff08;2&#xff09;const 模板字符串增强的函数&#xff08;1&#xff09;函数的参数可以设置…