当前位置:   article > 正文

最小年龄仅5岁!盘点全球最“天才”少年黑客 TOP 10-零基础入门黑客!_儿童黑客入门

儿童黑客入门

前言

你还能想起自己8岁的时候,每天都在玩什么吗?可能是在楼下和小朋友一起捉迷藏?在家追一本连载的漫画书?又或者在电脑上玩种菜偷菜的小游戏?

当同龄人还在沉迷于这些比较“基础”的小游戏时,有这样一批和互联网“打交道”的少年,已经在忙着发现并修补游戏程序里的漏洞,甚至有的已经成为熟练使用“黑客”技术的“小天才”,屡屡炫出互联网“神迹”。比如:

一位8岁的小学生,因为“不想写作业”直接入侵了学校网站的答题系统;一个年仅5岁的小朋友,发现微软Xbox One存在的安全漏洞,并被微软加入感谢专页和安全研究人员名单;一名16岁的少年,入侵NASA太空飞行中心的电脑,并且下载了价值170万的软件,成为了全球首位因黑客行为被抓捕的未成年人…

随着科技的发展,越来越多的小朋友从小就开始接触编程,“黑客”也在不断的“儿童化”。今天我们就一起来盘点一下全球知名的少年“天才”黑客TOP 10。

【----帮助黑客技术学习,以下所有学习资料文末免费领!----】

年仅5岁的男孩发现微软Xbox One的安全漏洞

图片

美国加州一个名为沃恩·哈塞尔的5岁的小男孩,在他讲话都有些不清晰的情况下,却成为了世界上年龄最小的“黑客”。沃恩·哈塞尔因发现了Xbox live账户的安全漏洞而一举成名,就连他的父母都感到意外。

事情的起因是他想要玩一款年龄限制必须满16岁才可以玩的游戏,但其父亲怕他接触到游戏中的暴力画面,所以为此专门给家中的游戏机Xbox One设置了密码。

而5岁的沃恩·哈塞尔很快便发现了微软Xbox One存在的一个安全漏洞。

他发现了一个绕过Xbox One登录安全防护的简单方法,只需输入一次错误的密码,然后在第二次输密码时多次敲击空格键,即可进入他父亲的Xbox One账户。

他的父亲罗伯特·戴维斯是一名计算机工程师,随后就将儿子发现的这一漏洞报告给了微软。微软接获报告后立即修复漏洞,并把沃恩·哈塞尔的名字加入了感谢专页和安全研究人员名单。

8岁自学编程,因不想写作业“黑”了学校系统

图片

这位出生于2001年的中国年龄最小的“黑客”,从小就表现出了过人的计算机天赋。小学的时候,他就曾因为不想写作业,直接“黑”掉了学校的答题系统,并将该漏洞告知给了学校老师。他就是中国年龄最小的“黑客”汪正杨。

小学二年级的他,和其他同龄人一样很喜欢玩电脑游戏,但是没过多久8岁的他就觉得很无聊开始自学编程尝试写一些程序,其父母也十分支持他的这一爱好,给他买来了很多相关书籍。

13岁那年,汪正杨向360公司提报了一个可能影响上百家教育网站的系统安全漏洞。问题解决后该公司还向他抛出了橄榄枝,结果被拒,汪正杨从此一“战”成名。同年9月,汪正扬应邀参加中国互联网安全大会,成为了现场最年轻的受邀嘉宾。

14岁,他靠自学的编程知识创建了个人网站,随后搜寻“网站漏洞”也成为了他的一个爱好。他还在一次网购中发现了某网站漏洞,并成功的尝试使用1分钱购买了原价2500元的商品,随后他也将该漏洞提报给了网站负责人,使得该漏洞得以及时修复。

汪正扬称,自己愿意被称为也希望成为一名“白帽子”,自己目的只有帮助网站修补完善,不会用技术做违法的事。

获刑45年的美军情报分析师,先“特工”再“富翁”

图片

詹姆斯·科斯塔在年仅13岁时,就已经成为年薪1500美元的IT顾问。14岁时,在攻击IBM和GE后因45项科技盗窃罪被当做“成人”判处了45年监禁。一年后获得缓刑,18岁时,成为美国海军情报分析师,20岁成为中情局特工。

此外,他还说服自己就读的中学允许他组建一个“计算机俱乐部”,从而可以让他在学校中管理自己的IT业务。

90年代末,科斯塔因为厌倦了特工这份工作选择离开了中情局。后来他被微软招募为直接承包商,和多家公司进行协商合作。他和哥哥合作开办了一家专门研究金融市场的商业网站,该网站是美国最早、也最成功的商业网站之一。1999年,24岁的科斯塔将这家网站售出,获利数百万美元。

如今,人到中年的詹姆斯·科斯塔运营着一家3G视频游戏制作公司,年收入1000万美元以上。

16岁入侵NASA、美国国防部的“传奇”

图片

乔纳森·詹姆斯作为历史上五大最著名的黑客之一,一生虽然极其短暂,但是经历可谓十分“精彩”。

1999年6月29和30日,乔纳森·詹姆斯以"c0mrade"的用户名非法入侵了13个美国国防部(DOD)的计算机系统,使用两个不同的互联网服务提供者原始地址发起攻击。作为入侵的一部分,他获得和下载了来自美国国家航空和宇宙航行局的专用软件价值约170万美元。这些软件支持着国际空间站(ISS)的物理环境,包括舱内实时温度和湿度的控制。作为入侵和数据偷袭的结果,国家航空和宇宙航行局的计算机系统在1999年7月被死机21天,损失超过4.1万美元。这也让他成为了世界上第一个因为黑客行为而被捕的未成年人。

但乔纳森·詹姆斯也有一些值得一提的“红客行为”。1999年一款名为Melissa的病毒通过电子邮件迅速传播,使得被感染电脑的邮件过载,导致像微软、英特尔-T、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络,并造成了8000万美元损失。后来乔纳森·詹姆斯和FBI合作,成功的跟踪到了病毒的发布者大卫·史密斯,并协助FBI对其进行了抓捕。次年,他还协助FBI找出了爱虫病毒的来源,从而声名大振。

2008年5月18日,乔纳森·詹姆斯因为癌症去世。虽然有关于他死因的文件从未被公布,但却不难推测,他的一位伙伴艾德里安·拉莫声称,詹姆斯用一把手枪结束了自己的生命。

“打脸”苹果、索尼,嘲讽特斯拉的“疯狂天才”

图片

5岁写出了自己的第一套电脑程序,14 岁凭自制的测绘机器人入围英特尔国际科学与工程大奖赛决赛;高中时期就制作出了一个初级阶段的,只在科幻读物中出现的脑电波控制系统,再度入围英特尔大赛。乔治·霍兹可谓是一个“疯狂的天才”。

他曾在17岁时,只用一把螺丝刀和吉他拨片就撬开了初代 iPhone,找到了基带处理器,在这个小薄片上焊了一条线,用信号干扰它实现成功破解,使得iPhone手机不仅仅局限于在AT&T网络中使用,直接变成了全网通。

两年后,他又开发出了首款公开发布的iPhone 3GS越狱软件,名为“purplera1n”,也就是大名鼎鼎的“紫雨”,成为iOS 越狱技术的卓越贡献者。后来他又黑掉了索尼 PS3、挑起黑客大战。之后,他又拒绝马斯克开出的百万年薪并自造无人车,成立了自己的自动驾驶公司 Comma.ai 并开源自动驾驶数据。重点是,乔治的整套系统只有2000多行代码,并且这样一套系统的成本,只需要1000美元。而特斯拉公布的无人驾驶售价达到了8000美元。

9岁演示15分钟入侵安卓手机,11岁成为CEO

图片

鲁本·保罗从6岁开始,就向从事计算机安全的专家父亲学习有关计算机的知识和技能。保罗11岁时已经成为一家公司的CEO,其公司“慎思游戏”所开发的网络智力游戏应用,颇受人们的喜欢。

在2015年举办的RSA大会上,Juniper的首席安全架构师克里斯·霍夫在讲台上揭开幕布展示高达两米的服务器组时,出场做介绍的正是9岁的鲁本·保罗。他在活动现场向大家演示了如何在15分钟之内入侵一部安卓手机。

2017年5月,在荷兰举办的2017国际安全网络大会上,年仅11岁的黑客保罗将一部‘树莓派’与自己的笔记本电脑相连,用以搜索会场中所有开启蓝牙的设备。他通过计算机程序设计语言Python,成功地黑进与会者的设备,并利用他们的设备控制自己的玩具熊进行录音和点亮灯光”。

保罗当时在场表示:从飞机到汽车,从智能手机到智能家居,任何玩具都可以是物联网(IOT)的一部分,任何设备在互联网中都可以对人造成威胁,哪怕是一只玩具熊都是可以被黑客当作“武器”来使用。他还表示,自己作为与会者的一员,这样的目的并非为了好玩,而是希望用以提醒人们要有足够的网络安全意识。

“黑”遍美国大型零售商,曾成功窃取2亿美元

图片

艾伯特·冈萨雷斯(Albert Gonzalez)是历史上最伟大的黑客之一。

他的经历颇具传奇色彩,早年从迈阿密的一所大学辍学后便开始盗窃信用卡账号和密码,还曾担任过美国情报机构的线人。冈萨雷斯领导的来自世界各地的黑客们几乎“黑”遍了美国所有的大型零售商,给这些企业造成了至少2亿美元的损失。

后来他运用自己的技能,策划了一个大型信用卡计划。2003年,他被指控为黑客组织ShadowCrew的成员,该组织窃取并贩卖了150万个信用卡账户的信息。2005年至2007年之间,艾伯特·冈萨雷斯和其同伙从1.7亿张信用卡和ATM号码中窃取了约2亿美元。他仅用了两年的时间就完成了所有这一切,这是人类历史上最大的信用卡盗窃案,但他以向当局提供证据和信息免于坐牢。但很快,他又走回老路,成为黑客团伙的“大脑”。

2010年3月,他因黑客行为和窃取多家公司的信息而被判处20年监禁。据聊天记录显示,他的目标是获得1500万美元,购买游艇并退休。在实施该计划时,他正在美国特勤局工作,年收入75,000美元。

曾向全球2000个网站发起DDoS攻击的现实版“雨人”

图片

查普尔患有自闭症,但却可称得上是一名天才型黑客。15岁时,查普尔被两名来自以色列的黑客征召,担任地下网站vDos-s.com的管理员。查普尔负责向其他黑客提供软件工具,进而帮助这些黑客实施分布式拒绝服务DDoS攻击。

2015年5月1日至2016年4月30日,查普尔参与向全球2000多个网站发起了DDoS攻击,受害者中有亚马逊、Netflix、NatWest网上银行、Pornhub 、英国国家犯罪调查局、VirginMedia、BBC、T-Mobile、O2、EE、Sprint、Verizon、加州大学圣地亚哥分校和麻省理工学院等,而查普尔的工作地点不过就是在他爸妈的卧室中。

2017年12月19日,因为查普尔涉嫌利用网络攻击亚马逊、Netflix和BBC等大型跨国公司,而被在曼彻斯特的法院判处16个月监禁,缓刑2年,不必到监狱服刑。

法官莫斯利·格林当场对查普尔做出判决时曾表示,查普尔介入了全球最具商业价值的DDoS攻击之一,并称很遗憾在被告席上看到这样一位人才,称其被有心人利用了,像是“现实版雨人”。

Reddit创始人,数字时代的“罗宾汉”

图片

亚伦·施沃茨在美国是出了名的“小神童”。14岁时,他就成为了一名计算机编程高手,曾与他人联合写出了著名的RSS 1.0规格而在当地软件界名声大震,成为了美国程序设计行业中的名人之一,一生都致力于“信息共享,言论自由,堪称数字时代的“罗宾汉”。

12岁时,他在房间里用最初始的设备、最简陋的电脑和互联网,建立了一个网站,叫get.info (The info.org)是一个免费的线上百科全书,所有人都可以在网站上新增、编辑,组织内容。

后来,亚伦有幸加入了W3C RDF核心工作小组,协同开发了关键的RSS(简易信息聚合)通信协议,此时的他年仅14岁。

2004年,亚伦入读斯坦福大学,一年后退学。2005年亚伦联合创立了Reddit网站。2006年Reddit被CondéNast收购。2012年,Reddit的新闻条目已超过3000万条,页面浏览量达到370亿次,独立访客超过4000万人。去年10月,Reddit单月取得了38亿次页面浏览量和4600万独立访客的好成绩。

后来,亚伦却因涉嫌非法侵入麻省理工学院(MIT)和JSTOR(全称Journal Storage,存储学术期刊的在线系统)被指控,受到最高35年监禁和100万美元罚款。在该案认罪辩诉阶段,亚伦在其纽约布鲁克林的寓所内,用一根皮带上吊自杀,尸体随后被女友发现,年仅26岁。

Facebook创始人之一,曾被称为“互联网预言家”

图片

肖恩·帕克1979年出生于美国弗吉尼亚州,7岁时开始学习软件编程,16岁时成了被FBI追踪的黑客之一,帕克在上高中时,最大的课余爱好就是攻击全球各地的网站。帕克甚至专门列了一张清单,立志要黑掉这张清单上所有国家的网站。

18岁时,他开发出了历史上最早的盗版音乐分享网站Napster;21岁时他创办了通讯录服务公司Plaxo;24岁时加入到马克·扎克伯格的团队并担任Facebook的的第一任总裁。

帕克作为Facebook的创始人之一,媒体对他有这样的阐述:帕克曾建议当时年轻的扎克伯格如何经营企业,并为Facebook创建了一种股权结构,永久性地赋予了扎克伯格绝对的权力。在为Facebook创建备受人们欢迎的照片分享应用中,帕克也是一个关键性人物。

后来,他因毒品丑闻离开了Facebook,但帕克并没有就此停下"改变世界"的脚步,当年与他一起开发了Napster的肖恩 · 范宁再次找到了他,共同创建了网页视频通话网站Airtime,除此之外他还投资了十几家创业团队,建立了多个针对癌症、过敏等疾病的研究基金。

少年天才黑客的“漂白”过程很重要

在网络全球化的今天,少年“天才黑客”犯罪行为屡有发生,如何预防并将这些青少年的计算机天赋引入正道,是全球面临的一个难题。

英国曾有一项专门针对在线犯罪活动被捕的青少年的研究显示,他们并不太可能参与到网络欺诈、骚扰或盗窃活动中。因为在他们实施的攻击活动中,大部分是由道德或政治目的驱动导致的,甚至有些人只是想打动朋友或获得荣誉,还有一些人只是想通过这些行为,让公司知道他们存在未修补的漏洞,并以此证明自己的能力。

研究人员表示,出于这些动机的少年黑客,其实极易被指引到“白帽黑客”的道路上。与“黑客”相对,“白帽黑客”被称为“信息安全保卫者”,他们是互联网世界的“守护者”,也是“互联网+”语境下不可或缺的中坚力量。特别是随着近几年网络安全事件频发,信息安全的概念开始深入人心,各大企业都开始设立专门的网络安全岗位,网安人才也随之成为了“稀缺资源”。

而想让这些青少年黑客“改邪归正”,只需要关键的人在关键的时刻做出关键的提醒,给他们构筑心灵的防火墙,从而实现“漂白”黑客的最终目的,让这些“天才们”真正成为网络安全的“领军力量”,填补全球网安人才稀缺的空白。

图片

学会网络安全,身为普通的你可以:

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习,以下所有学习资料文末免费领!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img
阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

img

实战训练营

img

面试刷题

img

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者

点此链接】领取

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/300992
推荐阅读
相关标签
  

闽ICP备14008679号