查看原文
其他

15岁女孩成立黑客组织教“规矩”:只能黑自己的东西

2017-05-15 海码爸爸 海码爸爸

 

从上周开始,全球爆发电脑勒索病毒,不知道你有没有中招?而我想到的是,互联网只会越来越普及,而我们也将经历一次又一次的电脑病毒洗礼。未来的网络安全该由谁来守护?


其实,现在已经有这样一群孩子在忙着发现并修补各种程序里的漏洞。他们在练习怎么“黑”别人的网络中学习如何打造一个更安全的网络世界。


小黑客5岁立大功


克里斯托弗·冯·哈塞尔今年8岁,会走路之前他就能打开爸妈手机上的软件,2岁已经学会解开爸妈手机上的“儿童锁”,5岁时父亲怕孩子接触暴力画面而给家中游戏机设置的锁定功能都被他破解。


这可不是他“蒙”的,这个5岁孩子实际上发现了游戏机中一个严重的安全漏洞。他的父亲罗伯特·戴维斯是一名计算机工程师,他告诉儿子有两个选择:要么在YouTube视频网站上公布这个漏洞,好让所有游戏用户都知晓这个后门,要么向游戏制造商微软公司举报漏洞。


克里斯托弗问父亲:要是让坏人知道漏洞,他们会做什么?戴维斯告诉他:“可能会有人偷一台游戏机,用你发现的漏洞登录上去。”克里斯托弗说:“哦那可不行,我们不能让这事发生,我们得告诉微软。”


微软接到举报后,在一周内修补了漏洞。克里斯托弗一举成名,被捧为“全世界最年轻的黑客”。


黑客大会上的小黑客们


克里斯托弗这一代从小成长在网络世界里,生活中的每个细节都可能被记录,一言一行可能随时被展览在社交媒体上。网络世界鱼龙混杂,充斥着黄色、暴力、欺诈等各种恶行,隐藏在浩瀚的数据海洋里,比现实中的犯罪更难监测和纠正,让家长们提心吊胆。从雅虎等大型商业网站到美国政府网站,都沦为黑客攻击的对象,个人隐私和国家信息安全常常遭遇泄露威胁。甚至不少人担心,网络安全威胁可能促发国与国之间的战争。


“有不少很聪明、很认真的人长久以来苦苦思索这些问题,但还没有找到解决方案。”网络安全公司ESET高级研究员史蒂芬·科布说,“我个人认为,我们必须把希望和信念寄托到下一代身上。他们比老一辈更乐意挑战成见,后者可能会觉得一切木已成舟,难以改变。年轻一代的理想主义才能激发创意,对数字技术的设计和使用另辟蹊径。”


互联网一代中确实涌现出一批克里斯托弗这样的“小小黑客”,小小年纪就轻松驾驭数字世界。他们的能力受到IT企业和政府的肯定和鼓励,这些掌握资源和权势的大人们打算好好培养这些孩子,未来他们可是遏制网络犯罪、维护网络安全的中流砥柱。


15岁女生成立组织教“规矩”


Cyfi是一个15岁姑娘的网名,在美国少年黑客圈里是个响当当的名字。“我们这一代有责任让互联网变得更安全更美好。”Cyfi在中学校园里接受采访时说,“随着互联网更多地与我们的家庭、学校、教育等一切连接,大量漏洞会暴露出来。”



15岁黑客Cyfi


Cyfi就读于硅谷一家专注于数字技术的实验性中学,在黑客界闯出名号是10岁那年:她“黑”了自己Ipad上的一款儿童游戏软件。《个人计算机杂志》的报道如此描绘她:“白天是童子军,晚上是黑客。”


受到从事网络安全工作的母亲鼓励,她参加了在拉斯维加斯举行的黑客大会,和志同道合的黑客们共同成立了少年黑客组织“rootz避难所”,致力于向未成年人教授“有道德的黑客技术”。


rootz成立于2011年,吸收了大约100名少年成员,Cyfi亲任导师。在她带领下,这个团队第一年就找到智能手机软件上的40个漏洞,第二年发现了180个。


rootz很快发展壮大,如今拥有600名左右8至16岁学员。他们会练习拆解智能手机、笔记本电脑等设备,搞清其工作原理,模拟在现实中遭遇网络攻击如何应对。有些孩子会登上黑客大会讲台,讲解怎么“黑”掉《我的世界》等热门游戏。


rootz影响力日增,已经吸引到美国电话电报公司(AT&T)、奥多比系统软件公司(Adobe)和脸书等大企业赞助,常有知名技术企业资深人士为学员开堂授课。为了确保孩子们不“学坏”,组织要求学员严守规则:“只黑你自己的东西。不黑你赖以生活的东西。尊重他人的权利。知晓你破解某个程序所牵涉的法律规定、潜在风险和可能的后果。


10岁CEO普及网络安全知识


一些天才少年已经展现出未来IT界领袖风范。住在得克萨斯州奥斯汀郊区的鲁本·保罗今年才10岁,已经是一名CEO。他6岁就开始从身为计算机安全专家的父亲那里学习技能,他的公司“慎思游戏”致力于开发网络智力游戏,产品在软件商店里颇受欢迎。


10岁黑客CEO保罗


热爱中国武术的保罗有一天想到,应该把被网络伤害过的孩子们用知识武装起来,于是创立了非营利性组织“网络少林”,用教育视频和游戏免费向儿童普及网络安全知识,从什么是互联网等基础知识学起,渐渐进阶到如何防范网络欺诈或无线网络侵入等高级技能。俄罗斯著名网络安全公司卡巴斯基实验室成了“网络少林”第一个赞助商。


14岁的保罗·范恩也有自己的公司“范恩科技”,总部设在弗吉尼亚州弗雷德里克斯堡的自家卧室。


范恩是在读过著名黑客凯文·米特尼克《电缆中的幽灵》一书后开始迷上黑客技术的。米特尼克在上世纪八九十年代因为偷走多家公司的专利程序代码、窃听国家安全局电话等“事迹”而闻名于黑客世界。范恩从网上下载了黑客工具,靠YouTube教学视频自学成才。


范恩很清楚“黑亦有道”。“在你试图破解系统的时候,必须考虑伦理问题。你得确保自己所做的一切不会破坏系统,而且无论做什么一定要告知对方。”


保卫网络世界,从学编程开始。点击【阅读原文】,即可参加海码爸爸的Scratch公益编程课程!


相关阅读: 

文科爸爸:原来学编程没那么难,和玩乐高一样!

编程,学校不会教的课程,却关系孩子一生

论功利,学编程是对孩子“最功利”的投资了!







海码爸爸 一群计算机博士发起的父联组织

长按识别二维码,加关注;欢迎加入QQ群:361999832(注明“编程”)






戳阅读原文,免费参加Scratch编程初级课!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存