这些“黑客”,“黑亦有道”
2017-03-10沈敏
沈敏
这个5岁的孩子发现了视频游戏机中一个严重的安全漏洞
当同龄人沉迷于网络游戏的时候,他们正在忙着发现并修补游戏程序里的漏洞。他们是迷上“黑客”技术的电脑神童,但有一股正义的使命感:练习怎么“黑”别人的网络,是为了打造一个更安全的网络世界。
“最年轻的黑客”发现微软漏洞
克里斯托弗·冯·哈塞尔现年8岁。会走路之前他就能打开爸妈智能手机上的软件了;两岁时,他已学会解开爸妈手机上的“儿童锁”;到了5岁,父亲怕孩子接触暴力画面而给家中视频游戏机Xbox One设置的锁定功能都被他一一破解。
这可不是他“瞎蒙”的。这个5岁的孩子实际上发现了这个广受欢迎的视频游戏机中一个严重的安全漏洞。他的父亲罗伯特·戴维斯是一名计算机工程师,他告诉儿子有两个选择:要么在YouTube视频网站上公布这个漏洞,好让所有游戏用户都知晓这个后门的存在;要么向游戏制造商微软公司举报这个漏洞。
小克里斯托弗问父亲:要是让坏人知道漏洞的存在,他们会做什么?戴维斯告诉他:“可能会有人偷一台Xbox,利用你发现的漏洞登录上去。”小克里斯托弗说:“哦,那可不行,我们不能让这事发生。我们得告诉微软去。”
微软接到举报后,在一周内修补了漏洞。小克里斯托弗一举成名,被称为“全世界最年轻的黑客”。
网络世界建立在脆弱的代码基础之上,因为最初的设计者根本没考虑到安全问题。如今,从雅虎等大型商业网站到美国政府网站,都沦为黑客攻击的对象,个人隐私和国家的信息安全常常遭遇泄露威胁,名人私密手机照成为小报花边新闻已经成了家常便饭。甚至有不少人担心,网络安全威胁有可能促发国与国之间的战争。
“有不少很聪明、很认真的人长久以来苦苦思索这些问题,但还没有找到解决方案,”网络安全公司ESET高级研究员史蒂芬·科布说,“我个人认为,我们必须把希望和信念寄托到下一代身上。他们比老一辈人更乐意去挑战成见,后者可能会觉得一切木已成舟、难以改变。年青一代的理想主义才能激发创意,对数字技术的设计和使用方式提出另辟蹊径的想法。”
“白天是童子军,晚上是黑客”
Cyfi是一个15岁姑娘的网名,在美国少年黑客圈里这可是个响当当的名字。
“我们这一代有责任让互联网变得更安全、更美好,”Cyfi在中学校园里接受采访时说,“随着互联网更多地与我们的家庭、学校、教育等一切相连接,大量的漏洞会暴露出来。”
Cyfi就读于硅谷一家专注于数字技术的实验性中学。她第一次在黑客界闯出名号是在10岁那年:她“黑”了自己iPad上的一款儿童游戏软件。《个人计算机杂志》的报道中,如此描绘她:“白天是童子军,晚上是黑客。”
受到从事网络安全工作的母亲鼓励,她参加了在美国拉斯维加斯举行的黑客大会,在那儿和志同道合的黑客们共同成立了一个少年黑客组织“rootz避难所”,致力于向未成年人教授“有道德的黑客技术”。
当黑客大会上的成人们拿ATM机、军事侦测无人机练手时,rootz“是孩子们一个安全的游戏场,可以学习黑客技术,但同时不会让自己陷入麻烦。”该组织2011年成立,吸收了大约100名少年成员,Cyfi亲任导师。在她带领下,这个团队第一年就找到智能手机软件上的40個漏洞;第二年发现了180个。
rootz很快发展壮大,如今拥有600名左右8岁至16岁学员。他们会练习拆解智能手机、笔记本电脑等电子设备,搞清其工作原理;有些孩子会登上黑客大会的舞台,向大家讲解自己怎么“黑”掉《我的世界》等热门游戏;他们也会模拟练习在现实中遭遇网络攻击时如何应对。
黑客主流化
在很多方面,“黑客”已被纳入主流社会。许多大的技术公司如苹果和脸书等,都会向社会开放征集系统安全防护方案,鼓励各方黑客发掘并举报自家产品漏洞,以便公司及时修补。漏洞发现悬赏机制已成为很多黑客的谋生方式。一些职业黑客光是靠发现科技产品安全漏洞,就能从制造商那里挣到10万美元的年收入。
Cyfi12岁时参加了三星公司所设的漏洞发现奖励比赛。当时三星刚刚推出了全新智能电视机系列。Cyfi输入一行代码,成功打开了电视机的摄像头。这意味着当你坐在家中沙发上、通过网络收看电视剧时,某个千里之外的有心人能够遥控打开电视机的摄像头,偷窥你的一举一动。为这个发现,三星奖励了她1000美元。
2016年5月,芬兰一个10岁小黑客上了头条。因为发现了图片分享软件Instagram上一个严重漏洞,他得到1万美元奖金。
上世纪八九十年代计算机刚兴起时,黑客可不是这么受欢迎的存在。知名黑客克里斯·托马斯记得自己年轻时候可没有什么漏洞奖励,根本连计算机都少见,因为太昂贵了。为了组装一台自己的电脑,他不得不骑着自行车穿过波士顿,到麻省理工学院附近的垃圾堆里翻找人家不要的零件。
今非昔比。近期一项调查显示,美国四分之三孩子在4岁之前就拥有自己的移动电子设备。如果想学习编程技术,网上有的是教学视频,各家大学也提供免费网课。托马斯当年全靠自己摸索。
外界观感也发生了很大变化。过去,政府认为黑客们不是来盗窃数据就是想搞垮某个系统。“我那会儿总是战战兢兢,就算我没做什么坏事,也总担心会不会哪一天政府的人或FBI破门而入把我给抓了。”托马斯说。
现在,政府机构希望鼓励孩子们把自己培养成为“白帽黑客”,即符合道义的黑客,乐于引导企业把大笔资金投向培训少年黑客的项目,因为根据预测,未来网络安全人员缺口达100万。
“网络爱国者”就是由美国官方机构“空军协会”组织的一项大型网络防护技术竞赛,该竞赛旨在测试初、高中生的网络技术水平,鼓励孩子们未来从事网络安全领域工作。自2009年创办至今,已有超过8.5万名学生参加竞赛。每年举办竞赛和小学教育科普、夏令营等系列相关活动,要花掉大约300万美元,著名军工企业诺斯罗普·格鲁曼公司旗下的慈善基金会是主要赞助商,思科系统公司、微软公司和国土安全部也都参与赞助。
14岁的安德鲁·王(音译)在圣迭戈市的德尔·诺特中学读高一。包括他在内,这个学区有70名学生加入了网络爱国者竞赛项目。去年在巴尔的摩举行的决赛中,安德鲁带领自己的校队打败了其他468支团队,赢得冠军。比赛要求学生把自己当作一家公司的IT技术人员,为维护公司网站的正常运作击退“外来黑客”的攻击。
安德鲁学习黑客技术,最初是为了保护家人和朋友。他8岁时候,不小心点开了一个匿名者发来的钓鱼邮件链接,结果家里的电脑崩溃了。“我父母对我发了好大一通火。”为了清除电脑中的病毒,安德鲁开始自学使用网络安全工具。“当我把电脑修好那一刻,疑惑和担忧一扫而空。我想到,‘也许电脑没我以前想的那么难掌握。”