90后女黑客秒破共享單車 漏洞多安全措施要跟上

克里斯托弗這一代從小浸淫在網路世界里,他們生活中的每個細節都可能被晶元記錄,一言一行可能隨時被家人、朋友或自己展覽在社交媒體上。然而網路世界魚龍混雜,充斥著黃色、暴力、欺詐等各種惡行,隱藏在浩瀚的數據海洋里,比現實中的犯罪更難監測和糾正,讓家長們提心弔膽。網路世界建立在脆弱的代碼基礎之上,因為最初的設計者根本沒考慮到安全問題。如今,從雅虎等大型商業網站到美國政府網站,都淪為黑客攻擊的對象,個人隱私和國家的信息安全常常遭遇泄露威脅,名人私密手機照成為小報花邊新聞已經成了家常便飯。甚至有不少人擔心,網路安全威脅有可能促發國與國之間的戰爭。

「有不少很聰明、很認真的人長久以來苦苦思索這些問題,但還沒有找到解決方案,」網路安全公司ESET高級研究員史蒂芬·科布說,「我個人認為,我們必須把希望和信念寄託到下一代身上。他們比老一輩人更樂意去挑戰成見,後者可能會覺得一切木已成舟、難以改變。年青一代的理想主義才能激發創意,對數字技術的設計和使用方式提出另闢蹊徑的想法。」

互聯網一代中確實湧現出一批像克里斯托弗這樣的「小小黑客」,小小年紀就輕鬆駕馭數字世界。他們的能力受到了IT企業和政府的肯定和鼓勵。這些掌握資源和權勢的大人們打算好好培養這些孩子,未來他們可是遏制網路犯罪、維護網路安全的中流砥柱呢!

【黑客大會上的小黑客】

Cyfi是一個15歲姑娘的網名,在美國少年黑客圈裡這可是個響噹噹的名字。

「我們這一代有責任讓互聯網變得更安全、更美好,」Cyfi在中學校園裡接受採訪時說,「隨著互聯網更多地與我們的家庭、學校、教育等一切相連接,大量的漏洞會暴露出來。」

Cyfi就讀於矽谷一家專註於數字技術的實驗性中學。她第一次在黑客界闖出名號是在10歲那年:她「黑」了自己iPad上的一款兒童遊戲軟體。《個人計算機雜誌》的報道中,如此描繪她:「白天是童子軍,晚上是黑客。」

受到從事網路安全工作的母親鼓勵,她參加了在拉斯維加斯舉行的黑客大會,在那兒和志同道合的黑客們共同成立了一個少年黑客組織「rootz避難所」,致力於向未成年人教授「有道德的黑客技術」。

當黑客大會上的成人們拿ATM機、軍事偵測無人機練手時,rootz「是孩子們一個安全的遊戲場,可以學習黑客技術,但同時不會讓自己陷入麻煩。」該組織2011年成立,吸收了大約100名少年成員,Cyfi親任導師。在她帶領下,這個團隊第一年就找到智能手機軟體上的40個漏洞;第二年發現了180個。

rootz很快發展壯大,如今擁有600名左右8歲至16歲學員。他們會練習怎麼拆解智能手機、筆記本電腦等電子設備,搞清其工作原理;有些孩子會登上黑客大會的舞台,向大家講解自己怎麼「黑」掉《我的世界》等熱門遊戲;他們也會模擬練習在現實中遭遇網路攻擊時如何應對。

rootz影響力日增,已經吸引到美國電話電報公司(AT&T)、奧多比系統軟體公司(Adobe)和臉書等大企業的贊助;常有知名技術企業的資深人士作為志願者為學員開堂授課。為了確保孩子們不「學壞」,組織要求學員嚴守規則:「只黑你自己擁有的東西。不要黑任何你賴以生活的東西。尊重他人的權利。知曉你破解某個程序所牽涉的法律規定、潛在風險和可能產生的後果。」

【黑客主流化】

在很多方面,「黑客」已被納入主流社會。許多大的技術公司如蘋果和臉書等,都會向社會開放徵集系統安全防護方案,鼓勵各方黑客發掘並舉報自家產品漏洞,以便公司及時修補。漏洞發現懸賞機制已成為很多黑客的謀生方式。一些職業黑客光是靠發現科技產品安全漏洞,就能從製造商那裡掙到10萬美元的年收入。

Cyfi12歲時參加了三星公司所設的漏洞發現獎勵比賽。當時三星剛剛推出了全新智能電視機系列。Cyfi輸入一行代碼,成功打開了電視機的攝像頭。這意味著當你坐在家中沙發上、通過網路收看電視劇《權利的遊戲》時,某個千里之外的有心人能夠遙控打開電視機的攝像頭,偷窺你的一舉一動。為這個發現,三星獎勵了她1000美元。

今年5月,芬蘭一個10歲小黑客上了頭條。因為發現了圖片分享軟體Instagram上一個嚴重漏洞,他得到1萬美元獎金。

上世紀八九十年代計算機剛興起時,黑客可不是這麼受歡迎的存在。知名黑客克里斯·托馬斯記得自己年輕時候可沒有什麼漏洞獎勵,根本連計算機都少見,因為太昂貴了。為了組裝一台自己的電腦,他不得不騎著腳踏車穿過波士頓,到麻省理工學院附近的垃圾堆里翻找人家不要的零件。

今非昔比。近期一項調查顯示,美國四分之三孩子在4歲之前就擁有自己的移動電子設備。如果想學習編程技術,網上有的是教學視頻,各家大學也提供免費網課。托馬斯當年全靠自己摸索。

外界觀感也發生了很大變化。過去,政府認為黑客們不是來盜竊數據就是想搞垮某個系統。「我那會兒總是戰戰兢兢,就算我沒做什麼壞事,也總擔心會不會哪一天政府的人或FBI破門而入把我給抓了,」托馬斯說。

現在,政府機構希望鼓勵孩子們把自己培養成為「白帽黑客」,即符合道義的黑客,樂於引導企業把大筆資金投向培訓少年黑客的項目,因為根據預測,未來網路安全人員缺口達100萬。

「網路愛國者」就是由美國官方機構「空軍協會」組織的一項大型網路防護技術競賽,該競賽旨在測試初、高中生的網路技術水平,鼓勵孩子們未來從事網路安全領域工作。自2009年創辦至今,已有超過8.5萬名學生參加競賽。每年舉辦競賽和國小教育科普、夏令營等系列相關活動,要花掉大約300萬美元,著名軍工企業諾斯羅普·格魯曼公司旗下的慈善基金會是主要贊助商,思科系統公司、微軟公司和國土安全部也都參與贊助。

14歲的安德魯·王(音譯)在聖迭戈市的德爾·諾特中學讀高一。包括他在內,這個學區有70名學生加入了網路愛國者競賽項目。去年在巴爾的摩舉行的決賽中,安德魯帶領自己的校隊打敗了其他468支團隊,贏得冠軍。比賽要求學生把自己當作一家公司的IT技術人員,為維護公司網站的正常運作擊退「外來黑客」的攻擊。

安德魯學習黑客技術,最初是為了保護家人和朋友。他8歲時候,不小心點開了一個匿名者發來的釣魚郵件鏈接,結果家裡的電腦崩潰了。「我父母對我發了好大一通火。」為了清除電腦中的病毒,安德魯開始自學使用網路安全工具。「當我把電腦修好那一刻,疑惑和擔憂一掃而空。我想到,『也許電腦沒我以前想的那麼難掌握。』」

【少年CEO們的實幹與夢想】

一些天才少年已經展現出未來IT界領袖風範。住在得克薩斯州奧斯汀郊區的魯本·保羅今年才10歲,已經是一名CEO。他從6歲就開始從身為計算機安全專家的父親那裡學習技能,他的公司「慎思遊戲」致力於開發網路智力遊戲,產品在軟體商店裡頗受歡迎。

熱愛武術的保羅有一天想到,應該把那些被網路傷害過的孩子用知識武裝起來,於是創立了非營利性組織「網路少林」,用教育視頻和遊戲的形式免費向兒童普及網路安全知識。從「什麼是互聯網,什麼是計算機」之類基礎知識學起,漸漸進階到「如何防範網路欺詐或無線網路侵入」等高級技能。俄羅斯著名網路安全公司卡巴斯基實驗室成了「網路少林」的第一個贊助商。

14歲的保羅·范恩也有自己的公司「范恩科技」,公司總部設在弗吉尼亞州弗雷德里克斯堡的自家卧室里,裡面有各種用來「黑」入他人無線網路的設備和數據分析軟體,還有一台3D印表機。

范恩是在讀過黑客凱文·米特尼克的《電纜中的幽靈》后開始迷上黑客技術的。米特尼克在上世紀八九十年代,因為偷走多家公司的專利程序代碼、竊聽國家安全局電話等「事迹」而聞名於黑客世界。但是書里沒講他到底是怎麼做的。於是,保羅從網上下載了黑客工具,靠YouTube教學視頻自學成才。

他最早學會的是如何「黑」入距離自家方圓5公里以內的別人家的無線網路。他不想幹壞事,所以會在鄰居們來串門時徵求對方同意。「他們說,『當然可以,只要你別搞破壞就行。』」

保羅很清楚「黑亦有道」。「在你試圖破解另一個系統的時候,必須考慮倫理問題。你得確保自己所做的一切不會破壞那個系統,而且無論你做什麼,一定要告知對方。」(沈敏 新華社專特稿)