這些“黑客”，“黑亦有道”

沈敏

這個5歲的孩子發現了視頻游戲機中一個嚴重的安全漏洞

當同齡人沉迷于網絡游戲的時候，他們正在忙著發現并修補游戲程序里的漏洞。他們是迷上“黑客”技術的電腦神童，但有一股正義的使命感：練習怎么“黑”別人的網絡，是為了打造一個更安全的網絡世界。

“最年輕的黑客”發現微軟漏洞

克里斯托弗·馮·哈塞爾現年8歲。會走路之前他就能打開爸媽智能手機上的軟件了;兩歲時，他已學會解開爸媽手機上的“兒童鎖”;到了5歲，父親怕孩子接觸暴力畫面而給家中視頻游戲機Xbox One設置的鎖定功能都被他一一破解。

這可不是他“瞎蒙”的。這個5歲的孩子實際上發現了這個廣受歡迎的視頻游戲機中一個嚴重的安全漏洞。他的父親羅伯特·戴維斯是一名計算機工程師，他告訴兒子有兩個選擇：要么在YouTube視頻網站上公布這個漏洞，好讓所有游戲用戶都知曉這個后門的存在;要么向游戲制造商微軟公司舉報這個漏洞。

小克里斯托弗問父親：要是讓壞人知道漏洞的存在，他們會做什么？戴維斯告訴他：“可能會有人偷一臺Xbox，利用你發現的漏洞登錄上去。”小克里斯托弗說：“哦，那可不行，我們不能讓這事發生。我們得告訴微軟去。”

微軟接到舉報后，在一周內修補了漏洞。小克里斯托弗一舉成名，被稱為“全世界最年輕的黑客”。

網絡世界建立在脆弱的代碼基礎之上，因為最初的設計者根本沒考慮到安全問題。如今，從雅虎等大型商業網站到美國政府網站，都淪為黑客攻擊的對象，個人隱私和國家的信息安全常常遭遇泄露威脅，名人私密手機照成為小報花邊新聞已經成了家常便飯。甚至有不少人擔心，網絡安全威脅有可能促發國與國之間的戰爭。

“有不少很聰明、很認真的人長久以來苦苦思索這些問題，但還沒有找到解決方案，”網絡安全公司ESET高級研究員史蒂芬·科布說，“我個人認為，我們必須把希望和信念寄托到下一代身上。他們比老一輩人更樂意去挑戰成見，后者可能會覺得一切木已成舟、難以改變。年青一代的理想主義才能激發創意，對數字技術的設計和使用方式提出另辟蹊徑的想法。”

“白天是童子軍，晚上是黑客”

Cyfi是一個15歲姑娘的網名，在美國少年黑客圈里這可是個響當當的名字。

“我們這一代有責任讓互聯網變得更安全、更美好，”Cyfi在中學校園里接受采訪時說，“隨著互聯網更多地與我們的家庭、學校、教育等一切相連接，大量的漏洞會暴露出來。”

Cyfi就讀于硅谷一家專注于數字技術的實驗性中學。她第一次在黑客界闖出名號是在10歲那年：她“黑”了自己iPad上的一款兒童游戲軟件。《個人計算機雜志》的報道中，如此描繪她：“白天是童子軍，晚上是黑客。”

受到從事網絡安全工作的母親鼓勵，她參加了在美國拉斯維加斯舉行的黑客大會，在那兒和志同道合的黑客們共同成立了一個少年黑客組織“rootz避難所”，致力于向未成年人教授“有道德的黑客技術”。

當黑客大會上的成人們拿ATM機、軍事偵測無人機練手時，rootz“是孩子們一個安全的游戲場，可以學習黑客技術，但同時不會讓自己陷入麻煩。”該組織2011年成立，吸收了大約100名少年成員，Cyfi親任導師。在她帶領下，這個團隊第一年就找到智能手機軟件上的40個漏洞;第二年發現了180個。

rootz很快發展壯大，如今擁有600名左右8歲至16歲學員。他們會練習拆解智能手機、筆記本電腦等電子設備，搞清其工作原理;有些孩子會登上黑客大會的舞臺，向大家講解自己怎么“黑”掉《我的世界》等熱門游戲;他們也會模擬練習在現實中遭遇網絡攻擊時如何應對。

黑客主流化

在很多方面，“黑客”已被納入主流社會。許多大的技術公司如蘋果和臉書等，都會向社會開放征集系統安全防護方案，鼓勵各方黑客發掘并舉報自家產品漏洞，以便公司及時修補。漏洞發現懸賞機制已成為很多黑客的謀生方式。一些職業黑客光是靠發現科技產品安全漏洞，就能從制造商那里掙到10萬美元的年收入。

Cyfi12歲時參加了三星公司所設的漏洞發現獎勵比賽。當時三星剛剛推出了全新智能電視機系列。Cyfi輸入一行代碼，成功打開了電視機的攝像頭。這意味著當你坐在家中沙發上、通過網絡收看電視劇時，某個千里之外的有心人能夠遙控打開電視機的攝像頭，偷窺你的一舉一動。為這個發現，三星獎勵了她1000美元。

2016年5月，芬蘭一個10歲小黑客上了頭條。因為發現了圖片分享軟件Instagram上一個嚴重漏洞，他得到1萬美元獎金。

上世紀八九十年代計算機剛興起時，黑客可不是這么受歡迎的存在。知名黑客克里斯·托馬斯記得自己年輕時候可沒有什么漏洞獎勵，根本連計算機都少見，因為太昂貴了。為了組裝一臺自己的電腦，他不得不騎著自行車穿過波士頓，到麻省理工學院附近的垃圾堆里翻找人家不要的零件。

今非昔比。近期一項調查顯示，美國四分之三孩子在4歲之前就擁有自己的移動電子設備。如果想學習編程技術，網上有的是教學視頻，各家大學也提供免費網課。托馬斯當年全靠自己摸索。

外界觀感也發生了很大變化。過去，政府認為黑客們不是來盜竊數據就是想搞垮某個系統。“我那會兒總是戰戰兢兢，就算我沒做什么壞事，也總擔心會不會哪一天政府的人或FBI破門而入把我給抓了。”托馬斯說。

現在，政府機構希望鼓勵孩子們把自己培養成為“白帽黑客”，即符合道義的黑客，樂于引導企業把大筆資金投向培訓少年黑客的項目，因為根據預測，未來網絡安全人員缺口達100萬。

“網絡愛國者”就是由美國官方機構“空軍協會”組織的一項大型網絡防護技術競賽，該競賽旨在測試初、高中生的網絡技術水平，鼓勵孩子們未來從事網絡安全領域工作。自2009年創辦至今，已有超過8.5萬名學生參加競賽。每年舉辦競賽和小學教育科普、夏令營等系列相關活動，要花掉大約300萬美元，著名軍工企業諾斯羅普·格魯曼公司旗下的慈善基金會是主要贊助商，思科系統公司、微軟公司和國土安全部也都參與贊助。

14歲的安德魯·王（音譯）在圣迭戈市的德爾·諾特中學讀高一。包括他在內，這個學區有70名學生加入了網絡愛國者競賽項目。去年在巴爾的摩舉行的決賽中，安德魯帶領自己的校隊打敗了其他468支團隊，贏得冠軍。比賽要求學生把自己當作一家公司的IT技術人員，為維護公司網站的正常運作擊退“外來黑客”的攻擊。

安德魯學習黑客技術，最初是為了保護家人和朋友。他8歲時候，不小心點開了一個匿名者發來的釣魚郵件鏈接，結果家里的電腦崩潰了。“我父母對我發了好大一通火。”為了清除電腦中的病毒，安德魯開始自學使用網絡安全工具。“當我把電腦修好那一刻，疑惑和擔憂一掃而空。我想到，‘也許電腦沒我以前想的那么難掌握。”