揭秘“中國年齡最小黑(hēi)客”:曾發現上百家網站漏洞

發表日期:2014.09.28    訪問人(rén)數:575

  
     ▲9月(yuè)26日晚,13歲的(de)汪正揚在編寫程序。這(zhè)位“中國最小黑(hēi)客”希望能被稱爲“白帽子”。
 
  ▼汪正揚的(de)書(shū)桌旁放著(zhe)很多(duō)計算(suàn)機編程的(de)書(shū)籍。汪正揚電腦(nǎo)編程等技術全部自學。
 
  13歲的(de)汪正揚火了(le)。在本月(yuè)舉行的(de)中國互聯網安全大(dà)會上,這(zhè)名清華大(dà)學附中初二學生被稱爲“中國年齡最小的(de)黑(hēi)客”。
 
  “我的(de)目的(de)是幫助網站修補完善。”前日接受新京報記者專訪時(shí),汪正揚表示自己不會惡意利用(yòng)網絡漏洞,同時(shí)否認自己進入學校答(dá)題系統是爲了(le)逃避寫作業。
 
  希望被稱爲“白帽子”
 
  “入侵了(le)學校的(de)在線答(dá)題系統隻爲不做(zuò)作業、利用(yòng)黑(hēi)客所謂‘抓包技術’花1分(fēn)錢買了(le)2500塊的(de)東西、修複了(le)100多(duō)個(gè)漏洞……”中國互聯網安全大(dà)會期間,有關汪正揚的(de)報道引發公衆關注,對(duì)此汪正揚認爲自己被“誤讀”。
 
  “我的(de)目的(de)是幫助網站修補完善。”汪正揚在接受新京報記者專訪時(shí)表示,自己隻是發現了(le)那些網站漏洞,相對(duì)于“黑(hēi)客”的(de)稱謂,更喜歡别人(rén)稱爲“白帽子”。
 
  在網絡世界,“白帽子”可(kě)以識别計算(suàn)機系統或網絡系統中的(de)安全漏洞,但并不會惡意去利用(yòng),而是公布其漏洞,使系統在被惡意利用(yòng)之前來(lái)修補漏洞。
 
  曾發現上百家網站漏洞
 
  記者了(le)解到,早在今年4月(yuè),汪正揚就曾向360公司的(de)庫帶計劃提交過可(kě)能影(yǐng)響上百家教育網站的(de)系統漏洞。
 
  庫帶計劃工程師計東認爲,雖然汪正揚提交的(de)漏洞較爲初級,但其網絡技術以及互聯網安全意識遠(yuǎn)超同齡人(rén)。
 
  ■ 對(duì)話(huà)
 
  汪正揚:不會用(yòng)技術做(zuò)違法的(de)事
 
  在汪正揚書(shū)桌旁,放著(zhe)很多(duō)計算(suàn)機編程的(de)書(shū),還(hái)有一本《喬布斯傳》。皮膚黝黑(hēi)、清瘦,帶著(zhe)黑(hēi)框眼鏡的(de)13歲少年,很難與“黑(hēi)客”形象聯系起來(lái),不過這(zhè)位“中國年齡最小的(de)黑(hēi)客”談起電腦(nǎo)和(hé)網絡時(shí)的(de)嚴肅表情,還(hái)是給人(rén)很“酷”的(de)印象。
 
  8歲“觸網”
 
  寫編程代碼敲壞電腦(nǎo)
 
  新京報:你從什(shén)麽時(shí)候開始接觸電腦(nǎo)和(hé)網絡?
 
  汪正揚:8歲上小學二年級的(de)時(shí)候,“偷”了(le)半年“菜”後覺得(de)光(guāng)玩遊戲沒意思,開始嘗試寫一些小程序,開始就是憑著(zhe)興趣瞎寫。爸(bà)爸(bà)看我那麽著(zhe)迷,就給我買了(le)一個(gè)當時(shí)配置最頂級的(de)筆記本電腦(nǎo),我驚呆了(le)。在這(zhè)台電腦(nǎo)上我寫了(le)5年代碼,最後電腦(nǎo)都敲壞了(le)。
 
  新京報:你是怎麽學會編寫程序的(de),都遇到過什(shén)麽樣的(de)困難?
 
  汪正揚:寫程序沒人(rén)教過,都是看書(shū)自學的(de),最初學習(xí)編寫Windows用(yòng)的(de)VB語言,代碼都是英文所以進展很慢(màn),要一個(gè)字母一個(gè)字母地記單詞,不懂(dǒng)還(hái)得(de)用(yòng)翻譯機查出後記下(xià)來(lái)。現在看來(lái),我英語成績比較好,跟一直學編程代碼有關系。
 
  新京報:在這(zhè)個(gè)過程中有哪些難忘的(de)事情,對(duì)你有什(shén)麽樣的(de)影(yǐng)響?
 
  汪正揚:記得(de)有次寫一個(gè)程序卡殼了(le),氣得(de)我一個(gè)星期都沒碰電腦(nǎo),甚至想放棄。沒想到很久之後我整理(lǐ)電腦(nǎo)時(shí),才發現是有一個(gè)地方自己寫錯了(le)。10歲的(de)時(shí)候開始辦網站,先是把吃(chī)冰棍的(de)錢攢下(xià)400多(duō)塊,買了(le)一個(gè)現成的(de)網站主機,放上自己寫的(de)程序自娛自樂(yuè),堅持了(le)兩年多(duō)後去年11月(yuè)份做(zuò)了(le)一個(gè)新網站,上面也(yě)主要是自己用(yòng)的(de)内部程序。
 
  之前我和(hé)别的(de)孩子沒什(shén)麽不同,就是玩玩鬧鬧,是電腦(nǎo)和(hé)網絡讓我明(míng)白,做(zuò)自己想做(zuò)的(de)事,不要太在意别人(rén)的(de)評價。
 
  新京報:對(duì)于編程序和(hé)辦網站,父母是什(shén)麽樣态度。
 
  汪正揚:父母都不是搞計算(suàn)機的(de),技術上的(de)事想管也(yě)管不了(le),但也(yě)質疑過我,做(zuò)這(zhè)些浪費精力。他(tā)們會在我編寫程序的(de)時(shí)候問我在幹什(shén)麽,我會給他(tā)們做(zuò)比較通(tōng)俗易懂(dǒng)的(de)解釋,說這(zhè)個(gè)做(zuò)出來(lái)會是什(shén)麽樣并跟他(tā)們說這(zhè)個(gè)事以後一定會有前途。
 
  “黑(hēi)客”少年
 
  “攻擊網站才能找到漏洞”
 
  新京報:爲什(shén)麽會去尋找網站漏洞?
 
  汪正揚:經常有新聞說哪些網站被黑(hēi)了(le),我很好奇是怎麽做(zuò)到的(de),而網上一些漏洞提交平台會在漏洞修複完成後把漏洞公開,我就去看,去研究。尋找網站漏洞是很有樂(yuè)趣的(de)一件事,尤其是發現漏洞的(de)那種驚喜,另外一些廠商對(duì)找到漏洞的(de)人(rén)還(hái)會有現金或是虛拟貨币的(de)獎勵,可(kě)以交換一些商品。
 
  新京報:尋找網站漏洞,是不是意味著(zhe)要去攻擊這(zhè)些網站?
 
  汪正揚:你想找到漏洞,必須要先攻擊這(zhè)個(gè)網站,隻有實現了(le)這(zhè)樣的(de)操作,才能給對(duì)方提交報告說這(zhè)裏存在漏洞,提出修補建議(yì)。
 
  新京報:除尋找漏洞外,有報道說你爲不寫作業進入學校答(dá)題系統,還(hái)在網站花一分(fēn)錢買了(le)2500的(de)商品?
 
  汪正揚:答(dá)題系統是我們學校買給高(gāo)中部用(yòng),我們初中部是不用(yòng)那種系統的(de),隻不過我發現漏洞提交時(shí)開玩笑(xiào)說,這(zhè)回高(gāo)中同學可(kě)以不用(yòng)寫作業了(le),結果被媒體誤解了(le)。那家網站也(yě)是,網站密碼校驗有一個(gè)地方出了(le)問題,我就把原價2500元的(de)商品修改成了(le)1分(fēn)錢,等于說有2499.99元的(de)折扣。提交完漏洞後我把密碼退回去了(le),沒換任何商品。
 
  新京報:畢竟你使用(yòng)的(de)是黑(hēi)客技術,那你怎麽去理(lǐ)解“黑(hēi)”與“白”的(de)差别?
 
  汪正揚:有一些人(rén)整天在網上黑(hēi)網站,遇到個(gè)人(rén)信息下(xià)載下(xià)來(lái)賣錢,遇到密碼就放在自己的(de)密碼庫裏用(yòng)來(lái)盜号,這(zhè)樣很不道德,是不對(duì)的(de)。我是不一樣的(de),我會立即告訴對(duì)方,導緻漏洞的(de)問題可(kě)能出在哪裏,如果已經公布了(le)源代碼,我會直接将修補漏洞的(de)文件傳過去。
 
  新京報:現在别人(rén)稱你爲“年齡最小的(de)黑(hēi)客”,你怎麽看?
 
  汪正揚:我更願意被稱爲“白帽子”。和(hé)黑(hēi)客的(de)惡意攻擊不同,“白帽子”是善意的(de),他(tā)們發現漏洞都會及時(shí)提交給網站,建議(yì)或幫助網站進行修補,就像醫生診斷治療疾病。我不會用(yòng)技術做(zuò)違法的(de)事,這(zhè)一點很關鍵。
 
  互聯網大(dà)會
 
  現實中證明(míng)自己的(de)存在
 
  新京報:你是如何參加互聯網大(dà)會的(de)?
 
  汪正揚:找網站漏洞同時(shí),我也(yě)常在群裏和(hé)朋友們交流,有人(rén)跟我提到市公安局和(hé)360公司的(de)“網安啓明(míng)星”工程,因爲和(hé)網絡安全有關,又是專門搞網絡安全的(de)公司辦的(de),就參加了(le),後來(lái)被評上了(le)優秀學員(yuán),這(zhè)次開會時(shí)360公司也(yě)聯系我參加。
 
  新京報:在互聯網大(dà)會上,你最大(dà)的(de)收獲是什(shén)麽?
 
  汪正揚:最大(dà)的(de)收獲是可(kě)以和(hé)那些厲害的(de)“大(dà)腕”們交流。我覺得(de)跟他(tā)們在一起挺有意思的(de),在技術和(hé)其他(tā)方面都能得(de)到很多(duō)寶貴的(de)經驗,讓我覺得(de)從事網絡安全是很有前途的(de)。
 
  新京報:互聯網大(dà)會的(de)演講嘉賓中,你的(de)年齡是最小的(de),會緊張嗎?
 
  汪正揚:非常緊張,我講完汗都下(xià)來(lái)了(le),但沒想過要放棄。我想讓别人(rén)知道,我這(zhè)個(gè)年齡也(yě)能搞網絡安全,我想在現實證明(míng)自己的(de)存在,希望被注意到。
 
  新京報:對(duì)于自己的(de)未來(lái),還(hái)有什(shén)麽打算(suàn)?
 
  汪正揚:我希望通(tōng)過努力能上個(gè)好大(dà)學,繼續學計算(suàn)機,還(hái)可(kě)能會去創業。我喜歡控制自己的(de)節奏,不喜歡被控制。
 
馳創數碼
緻力打造互動品牌,提供精準營銷服務

立即咨詢

網站建設客服微信

掃一掃,添加微信咨詢

免費咨詢

400-602-8610

  • 地址:成都市高(gāo)新區(qū)錦城(chéng)大(dà)道666号奧克斯廣場(chǎng)B座902
  • 其他(tā)咨詢熱(rè)線:028-86666423 028-8666413
  • 郵箱:service@chichuang.com
  • 傳真:028-86666493