這些“黑客”，“黑亦有道”

沈敏

這個5歲的孩子發(fā)現(xiàn)了視頻游戲機中一個嚴(yán)重的安全漏洞

當(dāng)同齡人沉迷于網(wǎng)絡(luò)游戲的時候，他們正在忙著發(fā)現(xiàn)并修補游戲程序里的漏洞。他們是迷上“黑客”技術(shù)的電腦神童，但有一股正義的使命感：練習(xí)怎么“黑”別人的網(wǎng)絡(luò)，是為了打造一個更安全的網(wǎng)絡(luò)世界。

“最年輕的黑客”發(fā)現(xiàn)微軟漏洞

克里斯托弗·馮·哈塞爾現(xiàn)年8歲。會走路之前他就能打開爸媽智能手機上的軟件了;兩歲時，他已學(xué)會解開爸媽手機上的“兒童鎖”;到了5歲，父親怕孩子接觸暴力畫面而給家中視頻游戲機Xbox One設(shè)置的鎖定功能都被他一一破解。

這可不是他“瞎蒙”的。這個5歲的孩子實際上發(fā)現(xiàn)了這個廣受歡迎的視頻游戲機中一個嚴(yán)重的安全漏洞。他的父親羅伯特·戴維斯是一名計算機工程師，他告訴兒子有兩個選擇：要么在YouTube視頻網(wǎng)站上公布這個漏洞，好讓所有游戲用戶都知曉這個后門的存在;要么向游戲制造商微軟公司舉報這個漏洞。

小克里斯托弗問父親：要是讓壞人知道漏洞的存在，他們會做什么？戴維斯告訴他：“可能會有人偷一臺Xbox，利用你發(fā)現(xiàn)的漏洞登錄上去。”小克里斯托弗說：“哦，那可不行，我們不能讓這事發(fā)生。我們得告訴微軟去?！?/p>

微軟接到舉報后，在一周內(nèi)修補了漏洞。小克里斯托弗一舉成名，被稱為“全世界最年輕的黑客”。

網(wǎng)絡(luò)世界建立在脆弱的代碼基礎(chǔ)之上，因為最初的設(shè)計者根本沒考慮到安全問題。如今，從雅虎等大型商業(yè)網(wǎng)站到美國政府網(wǎng)站，都淪為黑客攻擊的對象，個人隱私和國家的信息安全常常遭遇泄露威脅，名人私密手機照成為小報花邊新聞已經(jīng)成了家常便飯。甚至有不少人擔(dān)心，網(wǎng)絡(luò)安全威脅有可能促發(fā)國與國之間的戰(zhàn)爭。

“有不少很聰明、很認(rèn)真的人長久以來苦苦思索這些問題，但還沒有找到解決方案，”網(wǎng)絡(luò)安全公司ESET高級研究員史蒂芬·科布說，“我個人認(rèn)為，我們必須把希望和信念寄托到下一代身上。他們比老一輩人更樂意去挑戰(zhàn)成見，后者可能會覺得一切木已成舟、難以改變。年青一代的理想主義才能激發(fā)創(chuàng)意，對數(shù)字技術(shù)的設(shè)計和使用方式提出另辟蹊徑的想法?！?/p>

“白天是童子軍，晚上是黑客”

Cyfi是一個15歲姑娘的網(wǎng)名，在美國少年黑客圈里這可是個響當(dāng)當(dāng)?shù)拿帧?/p>

“我們這一代有責(zé)任讓互聯(lián)網(wǎng)變得更安全、更美好，”Cyfi在中學(xué)校園里接受采訪時說，“隨著互聯(lián)網(wǎng)更多地與我們的家庭、學(xué)校、教育等一切相連接，大量的漏洞會暴露出來。”

Cyfi就讀于硅谷一家專注于數(shù)字技術(shù)的實驗性中學(xué)。她第一次在黑客界闖出名號是在10歲那年：她“黑”了自己iPad上的一款兒童游戲軟件。《個人計算機雜志》的報道中，如此描繪她：“白天是童子軍，晚上是黑客?！?/p>

受到從事網(wǎng)絡(luò)安全工作的母親鼓勵，她參加了在美國拉斯維加斯舉行的黑客大會，在那兒和志同道合的黑客們共同成立了一個少年黑客組織“rootz避難所”，致力于向未成年人教授“有道德的黑客技術(shù)”。

當(dāng)黑客大會上的成人們拿ATM機、軍事偵測無人機練手時，rootz“是孩子們一個安全的游戲場，可以學(xué)習(xí)黑客技術(shù)，但同時不會讓自己陷入麻煩?！痹摻M織2011年成立，吸收了大約100名少年成員，Cyfi親任導(dǎo)師。在她帶領(lǐng)下，這個團隊第一年就找到智能手機軟件上的40個漏洞;第二年發(fā)現(xiàn)了180個。

rootz很快發(fā)展壯大，如今擁有600名左右8歲至16歲學(xué)員。他們會練習(xí)拆解智能手機、筆記本電腦等電子設(shè)備，搞清其工作原理;有些孩子會登上黑客大會的舞臺，向大家講解自己怎么“黑”掉《我的世界》等熱門游戲;他們也會模擬練習(xí)在現(xiàn)實中遭遇網(wǎng)絡(luò)攻擊時如何應(yīng)對。

黑客主流化

在很多方面，“黑客”已被納入主流社會。許多大的技術(shù)公司如蘋果和臉書等，都會向社會開放征集系統(tǒng)安全防護方案，鼓勵各方黑客發(fā)掘并舉報自家產(chǎn)品漏洞，以便公司及時修補。漏洞發(fā)現(xiàn)懸賞機制已成為很多黑客的謀生方式。一些職業(yè)黑客光是靠發(fā)現(xiàn)科技產(chǎn)品安全漏洞，就能從制造商那里掙到10萬美元的年收入。

Cyfi12歲時參加了三星公司所設(shè)的漏洞發(fā)現(xiàn)獎勵比賽。當(dāng)時三星剛剛推出了全新智能電視機系列。Cyfi輸入一行代碼，成功打開了電視機的攝像頭。這意味著當(dāng)你坐在家中沙發(fā)上、通過網(wǎng)絡(luò)收看電視劇時，某個千里之外的有心人能夠遙控打開電視機的攝像頭，偷窺你的一舉一動。為這個發(fā)現(xiàn)，三星獎勵了她1000美元。

2016年5月，芬蘭一個10歲小黑客上了頭條。因為發(fā)現(xiàn)了圖片分享軟件Instagram上一個嚴(yán)重漏洞，他得到1萬美元獎金。

上世紀(jì)八九十年代計算機剛興起時，黑客可不是這么受歡迎的存在。知名黑客克里斯·托馬斯記得自己年輕時候可沒有什么漏洞獎勵，根本連計算機都少見，因為太昂貴了。為了組裝一臺自己的電腦，他不得不騎著自行車穿過波士頓，到麻省理工學(xué)院附近的垃圾堆里翻找人家不要的零件。

今非昔比。近期一項調(diào)查顯示，美國四分之三孩子在4歲之前就擁有自己的移動電子設(shè)備。如果想學(xué)習(xí)編程技術(shù)，網(wǎng)上有的是教學(xué)視頻，各家大學(xué)也提供免費網(wǎng)課。托馬斯當(dāng)年全靠自己摸索。

外界觀感也發(fā)生了很大變化。過去，政府認(rèn)為黑客們不是來盜竊數(shù)據(jù)就是想搞垮某個系統(tǒng)?！拔夷菚嚎偸菓?zhàn)戰(zhàn)兢兢，就算我沒做什么壞事，也總擔(dān)心會不會哪一天政府的人或FBI破門而入把我給抓了?！蓖旭R斯說。

現(xiàn)在，政府機構(gòu)希望鼓勵孩子們把自己培養(yǎng)成為“白帽黑客”，即符合道義的黑客，樂于引導(dǎo)企業(yè)把大筆資金投向培訓(xùn)少年黑客的項目，因為根據(jù)預(yù)測，未來網(wǎng)絡(luò)安全人員缺口達100萬。

“網(wǎng)絡(luò)愛國者”就是由美國官方機構(gòu)“空軍協(xié)會”組織的一項大型網(wǎng)絡(luò)防護技術(shù)競賽，該競賽旨在測試初、高中生的網(wǎng)絡(luò)技術(shù)水平，鼓勵孩子們未來從事網(wǎng)絡(luò)安全領(lǐng)域工作。自2009年創(chuàng)辦至今，已有超過8.5萬名學(xué)生參加競賽。每年舉辦競賽和小學(xué)教育科普、夏令營等系列相關(guān)活動，要花掉大約300萬美元，著名軍工企業(yè)諾斯羅普·格魯曼公司旗下的慈善基金會是主要贊助商，思科系統(tǒng)公司、微軟公司和國土安全部也都參與贊助。

14歲的安德魯·王（音譯）在圣迭戈市的德爾·諾特中學(xué)讀高一。包括他在內(nèi)，這個學(xué)區(qū)有70名學(xué)生加入了網(wǎng)絡(luò)愛國者競賽項目。去年在巴爾的摩舉行的決賽中，安德魯帶領(lǐng)自己的校隊打敗了其他468支團隊，贏得冠軍。比賽要求學(xué)生把自己當(dāng)作一家公司的IT技術(shù)人員，為維護公司網(wǎng)站的正常運作擊退“外來黑客”的攻擊。

安德魯學(xué)習(xí)黑客技術(shù)，最初是為了保護家人和朋友。他8歲時候，不小心點開了一個匿名者發(fā)來的釣魚郵件鏈接，結(jié)果家里的電腦崩潰了?！拔腋改笇ξ野l(fā)了好大一通火?！睘榱饲宄娔X中的病毒，安德魯開始自學(xué)使用網(wǎng)絡(luò)安全工具?！爱?dāng)我把電腦修好那一刻，疑惑和擔(dān)憂一掃而空。我想到，‘也許電腦沒我以前想的那么難掌握。”