沈敏

這個(gè)5歲的孩子發(fā)現(xiàn)了視頻游戲機(jī)中一個(gè)嚴(yán)重的安全漏洞

當(dāng)同齡人沉迷于網(wǎng)絡(luò)游戲的時(shí)候，他們正在忙著發(fā)現(xiàn)并修補(bǔ)游戲程序里的漏洞。他們是迷上“黑客”技術(shù)的電腦神童，但有一股正義的使命感：練習(xí)怎么“黑”別人的網(wǎng)絡(luò)，是為了打造一個(gè)更安全的網(wǎng)絡(luò)世界。

“最年輕的黑客”發(fā)現(xiàn)微軟漏洞

克里斯托弗·馮·哈塞爾現(xiàn)年8歲。會(huì)走路之前他就能打開爸媽智能手機(jī)上的軟件了;兩歲時(shí)，他已學(xué)會(huì)解開爸媽手機(jī)上的“兒童鎖”;到了5歲，父親怕孩子接觸暴力畫面而給家中視頻游戲機(jī)Xbox One設(shè)置的鎖定功能都被他一一破解。

這可不是他“瞎蒙”的。這個(gè)5歲的孩子實(shí)際上發(fā)現(xiàn)了這個(gè)廣受歡迎的視頻游戲機(jī)中一個(gè)嚴(yán)重的安全漏洞。他的父親羅伯特·戴維斯是一名計(jì)算機(jī)工程師，他告訴兒子有兩個(gè)選擇：要么在YouTube視頻網(wǎng)站上公布這個(gè)漏洞，好讓所有游戲用戶都知曉這個(gè)后門的存在;要么向游戲制造商微軟公司舉報(bào)這個(gè)漏洞。

小克里斯托弗問(wèn)父親：要是讓壞人知道漏洞的存在，他們會(huì)做什么？戴維斯告訴他：“可能會(huì)有人偷一臺(tái)Xbox，利用你發(fā)現(xiàn)的漏洞登錄上去?！毙】死锼雇懈フf(shuō)：“哦，那可不行，我們不能讓這事發(fā)生。我們得告訴微軟去?！?/p>

微軟接到舉報(bào)后，在一周內(nèi)修補(bǔ)了漏洞。小克里斯托弗一舉成名，被稱為“全世界最年輕的黑客”。

網(wǎng)絡(luò)世界建立在脆弱的代碼基礎(chǔ)之上，因?yàn)樽畛醯脑O(shè)計(jì)者根本沒考慮到安全問(wèn)題。如今，從雅虎等大型商業(yè)網(wǎng)站到美國(guó)政府網(wǎng)站，都淪為黑客攻擊的對(duì)象，個(gè)人隱私和國(guó)家的信息安全常常遭遇泄露威脅，名人私密手機(jī)照成為小報(bào)花邊新聞已經(jīng)成了家常便飯。甚至有不少人擔(dān)心，網(wǎng)絡(luò)安全威脅有可能促發(fā)國(guó)與國(guó)之間的戰(zhàn)爭(zhēng)。

“有不少很聰明、很認(rèn)真的人長(zhǎng)久以來(lái)苦苦思索這些問(wèn)題，但還沒有找到解決方案，”網(wǎng)絡(luò)安全公司ESET高級(jí)研究員史蒂芬·科布說(shuō)，“我個(gè)人認(rèn)為，我們必須把希望和信念寄托到下一代身上。他們比老一輩人更樂意去挑戰(zhàn)成見，后者可能會(huì)覺得一切木已成舟、難以改變。年青一代的理想主義才能激發(fā)創(chuàng)意，對(duì)數(shù)字技術(shù)的設(shè)計(jì)和使用方式提出另辟蹊徑的想法?！?/p>

“白天是童子軍，晚上是黑客”

Cyfi是一個(gè)15歲姑娘的網(wǎng)名，在美國(guó)少年黑客圈里這可是個(gè)響當(dāng)當(dāng)?shù)拿帧?/p>

“我們這一代有責(zé)任讓互聯(lián)網(wǎng)變得更安全、更美好，”Cyfi在中學(xué)校園里接受采訪時(shí)說(shuō)，“隨著互聯(lián)網(wǎng)更多地與我們的家庭、學(xué)校、教育等一切相連接，大量的漏洞會(huì)暴露出來(lái)。”

Cyfi就讀于硅谷一家專注于數(shù)字技術(shù)的實(shí)驗(yàn)性中學(xué)。她第一次在黑客界闖出名號(hào)是在10歲那年：她“黑”了自己iPad上的一款兒童游戲軟件?！秱€(gè)人計(jì)算機(jī)雜志》的報(bào)道中，如此描繪她：“白天是童子軍，晚上是黑客?！?/p>

受到從事網(wǎng)絡(luò)安全工作的母親鼓勵(lì)，她參加了在美國(guó)拉斯維加斯舉行的黑客大會(huì)，在那兒和志同道合的黑客們共同成立了一個(gè)少年黑客組織“rootz避難所”，致力于向未成年人教授“有道德的黑客技術(shù)”。

當(dāng)黑客大會(huì)上的成人們拿ATM機(jī)、軍事偵測(cè)無(wú)人機(jī)練手時(shí)，rootz“是孩子們一個(gè)安全的游戲場(chǎng)，可以學(xué)習(xí)黑客技術(shù)，但同時(shí)不會(huì)讓自己陷入麻煩。”該組織2011年成立，吸收了大約100名少年成員，Cyfi親任導(dǎo)師。在她帶領(lǐng)下，這個(gè)團(tuán)隊(duì)第一年就找到智能手機(jī)軟件上的40個(gè)漏洞;第二年發(fā)現(xiàn)了180個(gè)。

rootz很快發(fā)展壯大，如今擁有600名左右8歲至16歲學(xué)員。他們會(huì)練習(xí)拆解智能手機(jī)、筆記本電腦等電子設(shè)備，搞清其工作原理;有些孩子會(huì)登上黑客大會(huì)的舞臺(tái)，向大家講解自己怎么“黑”掉《我的世界》等熱門游戲;他們也會(huì)模擬練習(xí)在現(xiàn)實(shí)中遭遇網(wǎng)絡(luò)攻擊時(shí)如何應(yīng)對(duì)。

黑客主流化

在很多方面，“黑客”已被納入主流社會(huì)。許多大的技術(shù)公司如蘋果和臉書等，都會(huì)向社會(huì)開放征集系統(tǒng)安全防護(hù)方案，鼓勵(lì)各方黑客發(fā)掘并舉報(bào)自家產(chǎn)品漏洞，以便公司及時(shí)修補(bǔ)。漏洞發(fā)現(xiàn)懸賞機(jī)制已成為很多黑客的謀生方式。一些職業(yè)黑客光是靠發(fā)現(xiàn)科技產(chǎn)品安全漏洞，就能從制造商那里掙到10萬(wàn)美元的年收入。

Cyfi12歲時(shí)參加了三星公司所設(shè)的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)比賽。當(dāng)時(shí)三星剛剛推出了全新智能電視機(jī)系列。Cyfi輸入一行代碼，成功打開了電視機(jī)的攝像頭。這意味著當(dāng)你坐在家中沙發(fā)上、通過(guò)網(wǎng)絡(luò)收看電視劇時(shí)，某個(gè)千里之外的有心人能夠遙控打開電視機(jī)的攝像頭，偷窺你的一舉一動(dòng)。為這個(gè)發(fā)現(xiàn)，三星獎(jiǎng)勵(lì)了她1000美元。

2016年5月，芬蘭一個(gè)10歲小黑客上了頭條。因?yàn)榘l(fā)現(xiàn)了圖片分享軟件Instagram上一個(gè)嚴(yán)重漏洞，他得到1萬(wàn)美元獎(jiǎng)金。

上世紀(jì)八九十年代計(jì)算機(jī)剛興起時(shí)，黑客可不是這么受歡迎的存在。知名黑客克里斯·托馬斯記得自己年輕時(shí)候可沒有什么漏洞獎(jiǎng)勵(lì)，根本連計(jì)算機(jī)都少見，因?yàn)樘嘿F了。為了組裝一臺(tái)自己的電腦，他不得不騎著自行車穿過(guò)波士頓，到麻省理工學(xué)院附近的垃圾堆里翻找人家不要的零件。

今非昔比。近期一項(xiàng)調(diào)查顯示，美國(guó)四分之三孩子在4歲之前就擁有自己的移動(dòng)電子設(shè)備。如果想學(xué)習(xí)編程技術(shù)，網(wǎng)上有的是教學(xué)視頻，各家大學(xué)也提供免費(fèi)網(wǎng)課。托馬斯當(dāng)年全靠自己摸索。

外界觀感也發(fā)生了很大變化。過(guò)去，政府認(rèn)為黑客們不是來(lái)盜竊數(shù)據(jù)就是想搞垮某個(gè)系統(tǒng)?！拔夷菚?huì)兒總是戰(zhàn)戰(zhàn)兢兢，就算我沒做什么壞事，也總擔(dān)心會(huì)不會(huì)哪一天政府的人或FBI破門而入把我給抓了?！蓖旭R斯說(shuō)。

現(xiàn)在，政府機(jī)構(gòu)希望鼓勵(lì)孩子們把自己培養(yǎng)成為“白帽黑客”，即符合道義的黑客，樂于引導(dǎo)企業(yè)把大筆資金投向培訓(xùn)少年黑客的項(xiàng)目，因?yàn)楦鶕?jù)預(yù)測(cè)，未來(lái)網(wǎng)絡(luò)安全人員缺口達(dá)100萬(wàn)。

“網(wǎng)絡(luò)愛國(guó)者”就是由美國(guó)官方機(jī)構(gòu)“空軍協(xié)會(huì)”組織的一項(xiàng)大型網(wǎng)絡(luò)防護(hù)技術(shù)競(jìng)賽，該競(jìng)賽旨在測(cè)試初、高中生的網(wǎng)絡(luò)技術(shù)水平，鼓勵(lì)孩子們未來(lái)從事網(wǎng)絡(luò)安全領(lǐng)域工作。自2009年創(chuàng)辦至今，已有超過(guò)8.5萬(wàn)名學(xué)生參加競(jìng)賽。每年舉辦競(jìng)賽和小學(xué)教育科普、夏令營(yíng)等系列相關(guān)活動(dòng)，要花掉大約300萬(wàn)美元，著名軍工企業(yè)諾斯羅普·格魯曼公司旗下的慈善基金會(huì)是主要贊助商，思科系統(tǒng)公司、微軟公司和國(guó)土安全部也都參與贊助。

14歲的安德魯·王（音譯）在圣迭戈市的德爾·諾特中學(xué)讀高一。包括他在內(nèi)，這個(gè)學(xué)區(qū)有70名學(xué)生加入了網(wǎng)絡(luò)愛國(guó)者競(jìng)賽項(xiàng)目。去年在巴爾的摩舉行的決賽中，安德魯帶領(lǐng)自己的校隊(duì)打敗了其他468支團(tuán)隊(duì)，贏得冠軍。比賽要求學(xué)生把自己當(dāng)作一家公司的IT技術(shù)人員，為維護(hù)公司網(wǎng)站的正常運(yùn)作擊退“外來(lái)黑客”的攻擊。

安德魯學(xué)習(xí)黑客技術(shù)，最初是為了保護(hù)家人和朋友。他8歲時(shí)候，不小心點(diǎn)開了一個(gè)匿名者發(fā)來(lái)的釣魚郵件鏈接，結(jié)果家里的電腦崩潰了。“我父母對(duì)我發(fā)了好大一通火?！睘榱饲宄娔X中的病毒，安德魯開始自學(xué)使用網(wǎng)絡(luò)安全工具?！爱?dāng)我把電腦修好那一刻，疑惑和擔(dān)憂一掃而空。我想到，‘也許電腦沒我以前想的那么難掌握?！?