從上周開始, 全球爆發電腦勒索病毒, 不知道你有沒有中招?而我想到的是, 互聯網只會越來越普及, 而我們也將經歷一次又一次的電腦病毒洗禮。 未來的網路安全該由誰來守護?
其實, 現在已經有這樣一群孩子在忙著發現並修補各種程式裡的漏洞。 他們在練習怎麼“黑”別人的網路中學習如何打造一個更安全的網路世界。
小駭客5歲立大功
克里斯多夫·馮·哈塞爾今年8歲, 會走路之前他就能打開爸媽手機上的軟體, 2歲已經學會解開爸媽手機上的“兒童鎖”, 5歲時父親怕孩子接觸暴力畫面而給家中遊戲機設置的鎖定功能都被他破解。
這可不是他“蒙”的, 這個5歲孩子實際上發現了遊戲機中一個嚴重的安全性漏洞。 他的父親羅伯特·大衛斯是一名電腦工程師, 他告訴兒子有兩個選擇:要麼在YouTube視頻網站上公佈這個漏洞, 好讓所有遊戲用戶都知曉這個後門, 要麼向遊戲製造商微軟公司舉報漏洞。
克里斯多夫問父親:要是讓壞人知道漏洞, 他們會做什麼?大衛斯告訴他:“可能會有人偷一台遊戲機, 用你發現的漏洞登錄上去。 ”克里斯多夫說:“哦那可不行, 我們不能讓這事發生, 我們得告訴微軟。 ”
微軟接到舉報後, 在一周內修補了漏洞。 克里斯多夫一舉成名, 被捧為“全世界最年輕的駭客”。
駭客大會上的小駭客們
克里斯多夫這一代從小成長在網路世界裡, 生活中的每個細節都可能被記錄, 一言一行可能隨時被展覽在社交媒體上。 網路世界魚龍混雜, 充斥著黃色、暴力、欺詐等各種惡行, 隱藏在浩瀚的資料海洋裡, 比現實中的犯罪更難監測和糾正, 讓家長們提心吊膽。
“有不少很聰明、很認真的人長久以來苦苦思索這些問題, 但還沒有找到解決方案。 ”網路安全公司ESET高級研究員史蒂芬·科布說, “我個人認為, 我們必須把希望和信念寄託到下一代身上。 他們比老一輩更樂意挑戰成見, 後者可能會覺得一切木已成舟, 難以改變。 年輕一代的理想主義才能激發創意, 對數位技術的設計和使用另闢蹊徑。 ”
互聯網一代中確實湧現出一批克里斯多夫這樣的“小小駭客”, 小小年紀就輕鬆駕馭數字世界。 他們的能力受到IT企業和政府的肯定和鼓勵,
15歲女生成立組織教“規矩”
Cyfi是一個15歲姑娘的網名, 在美國少年駭客圈裡是個響噹噹的名字。 “我們這一代有責任讓互聯網變得更安全更美好。 ”Cyfi在中學校園裡接受採訪時說, “隨著互聯網更多地與我們的家庭、學校、教育等一切連接, 大量漏洞會暴露出來。 ”
15歲駭客Cyfi
Cyfi就讀於矽谷一家專注於數位技術的實驗性中學, 在駭客界闖出名號是10歲那年:她“黑”了自己Ipad上的一款兒童遊戲軟體。 《個人電腦雜誌》的報導如此描繪她:“白天是童子軍, 晚上是駭客。 ”
受到從事網路安全工作的母親鼓勵, 她參加了在拉斯維加斯舉行的駭客大會, 和志同道合的駭客們共同成立了少年駭客組織“rootz避難所”, 致力於向未成年人教授“有道德的駭客技術”。
rootz成立於2011年, 吸收了大約100名少年成員, Cyfi親任導師。 在她帶領下, 這個團隊第一年就找到智慧手機軟體上的40個漏洞, 第二年發現了180個。
rootz很快發展壯大,如今擁有600名左右8至16歲學員。他們會練習拆解智慧手機、筆記型電腦等設備,搞清其工作原理,類比在現實中遭遇網路攻擊如何應對。有些孩子會登上駭客大會講臺,講解怎麼“黑”掉《我的世界》等熱門遊戲。
rootz影響力日增,已經吸引到美國電話電報公司(AT&T)、奧多比系統軟體公司(Adobe)和臉書等大企業贊助,常有知名技術企業資深人士為學員開堂授課。為了確保孩子們不“學壞”,組織要求學員嚴守規則:“只黑你自己的東西。不黑你賴以生活的東西。尊重他人的權利。知曉你破解某個程式所牽涉的法律規定、潛在風險和可能的後果。”
10歲CEO普及網路安全知識
一些天才少年已經展現出未來IT界領袖風範。住在德克薩斯州奧斯丁郊區的魯本·保羅今年才10歲,已經是一名CEO。他6歲就開始從身為電腦安全專家的父親那裡學習技能,他的公司“慎思遊戲”致力於開發網路智力遊戲,產品在軟體商店裡頗受歡迎。
10歲駭客CEO保羅
熱愛中國武術的保羅有一天想到,應該把被網路傷害過的孩子們用知識武裝起來,於是創立了非營利性組織“網路少林”,用教育視頻和遊戲免費向兒童普及網路安全知識,從什麼是互聯網等基礎知識學起,漸漸進階到如何防範網路欺詐或無線網路侵入等高級技能。俄羅斯著名網路安全公司卡巴斯基實驗室成了“網路少林”第一個贊助商。
14歲的保羅·範恩也有自己的公司“範恩科技”,總部設在維吉尼亞州弗雷德里克斯堡的自家臥室。
範恩是在讀過著名駭客凱文·米特尼克《電纜中的幽靈》一書後開始迷上駭客技術的。米特尼克在上世紀八九十年代因為偷走多家公司的專利程式碼、竊聽國家安全局電話等“事蹟”而聞名於駭客世界。範恩從網上下載了駭客工具,靠YouTube教學視頻自學成才。
范恩很清楚“黑亦有道”。“在你試圖破解系統的時候,必須考慮倫理問題。你得確保自己所做的一切不會破壞系統,而且無論做什麼一定要告知對方。”
rootz很快發展壯大,如今擁有600名左右8至16歲學員。他們會練習拆解智慧手機、筆記型電腦等設備,搞清其工作原理,類比在現實中遭遇網路攻擊如何應對。有些孩子會登上駭客大會講臺,講解怎麼“黑”掉《我的世界》等熱門遊戲。
rootz影響力日增,已經吸引到美國電話電報公司(AT&T)、奧多比系統軟體公司(Adobe)和臉書等大企業贊助,常有知名技術企業資深人士為學員開堂授課。為了確保孩子們不“學壞”,組織要求學員嚴守規則:“只黑你自己的東西。不黑你賴以生活的東西。尊重他人的權利。知曉你破解某個程式所牽涉的法律規定、潛在風險和可能的後果。”
10歲CEO普及網路安全知識
一些天才少年已經展現出未來IT界領袖風範。住在德克薩斯州奧斯丁郊區的魯本·保羅今年才10歲,已經是一名CEO。他6歲就開始從身為電腦安全專家的父親那裡學習技能,他的公司“慎思遊戲”致力於開發網路智力遊戲,產品在軟體商店裡頗受歡迎。
10歲駭客CEO保羅
熱愛中國武術的保羅有一天想到,應該把被網路傷害過的孩子們用知識武裝起來,於是創立了非營利性組織“網路少林”,用教育視頻和遊戲免費向兒童普及網路安全知識,從什麼是互聯網等基礎知識學起,漸漸進階到如何防範網路欺詐或無線網路侵入等高級技能。俄羅斯著名網路安全公司卡巴斯基實驗室成了“網路少林”第一個贊助商。
14歲的保羅·範恩也有自己的公司“範恩科技”,總部設在維吉尼亞州弗雷德里克斯堡的自家臥室。
範恩是在讀過著名駭客凱文·米特尼克《電纜中的幽靈》一書後開始迷上駭客技術的。米特尼克在上世紀八九十年代因為偷走多家公司的專利程式碼、竊聽國家安全局電話等“事蹟”而聞名於駭客世界。範恩從網上下載了駭客工具,靠YouTube教學視頻自學成才。
范恩很清楚“黑亦有道”。“在你試圖破解系統的時候,必須考慮倫理問題。你得確保自己所做的一切不會破壞系統,而且無論做什麼一定要告知對方。”