您的位置： 首頁(yè)> 圖 片> 新聞欄目

“黑客”少年

“攻擊網(wǎng)站才能找到漏洞”

新京報：為什么會(huì )去尋找網(wǎng)站漏洞？

汪正揚：經(jīng)常有新聞?wù)f(shuō)哪些網(wǎng)站被黑了，我很好奇是怎么做到的，而網(wǎng)上一些漏洞提交平臺會(huì )在漏洞修復完成后把漏洞公開(kāi)，我就去看，去研究。尋找網(wǎng)站漏洞是很有樂(lè )趣的一件事，尤其是發(fā)現漏洞的那種驚喜，另外一些廠(chǎng)商對找到漏洞的人還會(huì )有現金或是虛擬貨幣的獎勵，可以交換一些商品。

新京報：尋找網(wǎng)站漏洞，是不是意味著(zhù)要去攻擊這些網(wǎng)站？

汪正揚：你想找到漏洞，必須要先攻擊這個(gè)網(wǎng)站，只有實(shí)現了這樣的操作，才能給對方提交報告說(shuō)這里存在漏洞，提出修補建議。

新京報：除尋找漏洞外，有報道說(shuō)你為不寫(xiě)作業(yè)進(jìn)入學(xué)校答題系統，還在網(wǎng)站花一分錢(qián)買(mǎi)了2500的商品？

汪正揚：答題系統是我們學(xué)校買(mǎi)給高中部用，我們初中部是不用那種系統的，只不過(guò)我發(fā)現漏洞提交時(shí)開(kāi)玩笑說(shuō)，這回高中同學(xué)可以不用寫(xiě)作業(yè)了，結果被媒體誤解了。那家網(wǎng)站也是，網(wǎng)站密碼校驗有一個(gè)地方出了問(wèn)題，我就把原價(jià)2500元的商品修改成了1分錢(qián)，等于說(shuō)有2499.99元的折扣。提交完漏洞后我把密碼退回去了，沒(méi)換任何商品。

新京報：畢竟你使用的是黑客技術(shù)，那你怎么去理解“黑”與“白”的差別？

汪正揚：有一些人整天在網(wǎng)上黑網(wǎng)站，遇到個(gè)人信息下載下來(lái)賣(mài)錢(qián)，遇到密碼就放在自己的密碼庫里用來(lái)盜號，這樣很不道德，是不對的。我是不一樣的，我會(huì )立即告訴對方，導致漏洞的問(wèn)題可能出在哪里，如果已經(jīng)公布了源代碼，我會(huì )直接將修補漏洞的文件傳過(guò)去。

新京報：現在別人稱(chēng)你為“年齡最小的黑客”，你怎么看？

汪正揚：我更愿意被稱(chēng)為“白帽子”。和黑客的惡意攻擊不同，“白帽子”是善意的，他們發(fā)現漏洞都會(huì )及時(shí)提交給網(wǎng)站，建議或幫助網(wǎng)站進(jìn)行修補，就像醫生診斷治療疾病。我不會(huì )用技術(shù)做違法的事，這一點(diǎn)很關(guān)鍵。

互聯(lián)網(wǎng)大會(huì )

現實(shí)中證明自己的存在

新京報：你是如何參加互聯(lián)網(wǎng)大會(huì )的？

汪正揚：找網(wǎng)站漏洞同時(shí)，我也常在群里和朋友們交流，有人跟我提到市公安局和360公司的“網(wǎng)安啟明星”工程，因為和網(wǎng)絡(luò )安全有關(guān)，又是專(zhuān)門(mén)搞網(wǎng)絡(luò )安全的公司辦的，就參加了，后來(lái)被評上了優(yōu)秀學(xué)員，這次開(kāi)會(huì )時(shí)360公司也聯(lián)系我參加。

新京報：在互聯(lián)網(wǎng)大會(huì )上，你最大的收獲是什么？

汪正揚：最大的收獲是可以和那些厲害的“大腕”們交流。我覺(jué)得跟他們在一起挺有意思的，在技術(shù)和其他方面都能得到很多寶貴的經(jīng)驗，讓我覺(jué)得從事網(wǎng)絡(luò )安全是很有前途的。

新京報：互聯(lián)網(wǎng)大會(huì )的演講嘉賓中，你的年齡是最小的，會(huì )緊張嗎？

汪正揚：非常緊張，我講完汗都下來(lái)了，但沒(méi)想過(guò)要放棄。我想讓別人知道，我這個(gè)年齡也能搞網(wǎng)絡(luò )安全，我想在現實(shí)證明自己的存在，希望被注意到。

新京報：對于自己的未來(lái)，還有什么打算？

汪正揚：我希望通過(guò)努力能上個(gè)好大學(xué)，繼續學(xué)計算機，還可能會(huì )去創(chuàng )業(yè)。我喜歡控制自己的節奏，不喜歡被控制。

 

熱點(diǎn)推薦