烏雲漏洞提交平臺匯集了上萬名的道德黑客,亦稱白帽黑客。他們對網絡安全有著極大的興趣,並通過個人技能和不斷地努力幫助企業挖掘和填補漏洞。這些人有著各種各樣的身份和背景,輟學生、博士,安全從業者、自由職業者……,今天安全牛介紹國內年齡最小的白帽黑客之一:ZPH。
烏雲ID:zph
身份:初二學生
性別:男
年齡:13
基本經歷
Zph還是在小學3年級的時候,就喜歡上了BASIC編程。父母都是素質較高的公務人員,非常重視孩子的興趣而不僅僅是強調課業。在自己的興趣和父母的支持下,接觸Basic之後zph又開始在業餘時間上一對一的培訓班學習C++。之後參加北京市中小學生信息學奧林匹克競賽,並取得編程項目的一等獎。
到了五、六年級,zph逐漸地接觸到了網絡安全,並經常會在網上看一些黑客教程。也就是在那段時期知道了烏雲,看過了道哥的《白帽子講Web安全》,並成功黑進學校機房的伺服器。
zph的學習成績不錯,寫作能力和英語水平均比較優秀,喜歡閱讀並對生物學感興趣。不過他最大的愛好還是計算機,但不像一般的孩子,zph用手機或電腦主要是用於溝通和學習計算機技術,很少來玩遊戲。
今年初,zph在一次參觀活動中發現國家超級計算機中心由於存在弱口令,可導致天河一號超級計算機集群的數百帳號洩露,並可能被登陸控制。他將此漏洞提交到烏雲平臺,之後天河一號的相關人員根據漏洞信息將其修復。
少年眼中的網際網路安全
在接受安全牛採訪時,zph表示:
「網際網路的誕生就是為了人們的方便,它會向人工智慧物聯網的方向發展,比如智能家居。而且不管是網際網路還是IOT(萬物互網),都是安全最重要,安全第一。如果安全都做不到保障的話,就無法健康發展。」
而談到安全,其最關鍵的核心就是安全人才。zph最初對安全技術的學習和理念認識是從烏雲開始的,他認為烏雲在對新手白帽子的技術學習和思想認識方面起到了很好的引導作用,相比其他的漏洞平臺,其交流氛圍非常健康友好。此外,他還認為國內的安全狀況還非常需要政府的支持和推動,比如要多協調第三方平臺去解決比較重要的漏洞。
「現在在烏雲上,有好多漏洞都是忽略的,企業解決不了。而應急響應小組也管不了,也只能進行通報處理。」
「政府需要加快腳步去解決一些安全問題。現在被黑的很多就是政府網站,所以我感覺政府在解決這些問題方面力量和速度都需要加強。」
一些感悟
zph認為,現在的同齡人想要做出好的成績,從內在條件來說,除了天賦、汗水是基礎以外,還要感恩家人,感恩社會。從外在環境來說,學校應該重視興趣培養與實踐和團隊合作。但學習是根本,不能為了興趣耽誤甚至荒廢學業。
談到團隊合作,zph大有感觸:
「比如做一個文化傳統的介紹,國外學生就會分工,有人去上網找資料,有人去畫畫,有人做剪紙、書寫列印之類的,國外的團隊分工比較明確。國內則可能是那種特別能力強的,一個人就都幹了,而比較懶的基本什麼都不幹。少幹的沒有達到培養能力的目的,多幹的也沒有相應的獎勵。」
Zph還認為學生之所以缺乏團隊精神,應該還是教育問題,我們的教育體制看重的還是分數、成績,對德智體全面發展的真正實施還是有著很大的距離。
「比方說現在的德育課,德育班主任教什麼就上什麼,而德育課應該培養這些能力(指團隊合作)的。」
興趣與學業
「人人都說興趣是最好的老師,可我知道實踐給我的興趣插上了翅膀,讓它成為了我的特長。從小很長一段時間,我都是通過探索式自學來增加技能,我特別喜歡邊學邊幹,每每學了什麼新招,總想自己試試,於是,發現更多的疑惑,就繼續探究。我覺得,通過自己的努力,能夠對社會有益,讓人感覺非常有價值。比如,找到安全漏洞,通告給廠商後得到認可,廠商及時修復漏洞,消除那些安全隱患,就讓我很快樂。」
「現在的學業不能有短板,要求學生全面發展,否則,某個短板學科拉低總分,將影響到升學。可是,興趣轉化成專長,又必須越專越好,這就需要花費大把的時間。為了能有更多的時間發展我的興趣愛好,平時在學校我也會注意提高學習效率,因為,家裡要求我要完成學校的課業,剩餘的時間才是我自己自由支配的。」
安全牛評一個初中少年能夠具備這樣的眼界和認識,足以令許多成年人慚愧。這樣的少年,才是中國網絡安全健康發展的希望和未來!
---
要聞/乾貨/原創/專業 關注「安全牛」
點擊「閱讀原文」獲取更多資訊
長按此圖片 識別二維碼