乌云漏洞提交平台汇集了上万名的道德黑客,亦称白帽黑客。他们对网络安全有着极大的兴 趣,并通过个人技能和不断地努力帮助企业挖掘和填补漏洞。这些人有着各种各样的身份和背景,辍学生、博士,安全从业者、自由职业者……,今天安全牛介绍国 内年龄最小的白帽黑客之一:ZPH。
乌云ID:zph
身份:初二学生
性别:男
年龄:13
基本经历
Zph 还是在小学3年级的时候,就喜欢上了BASIC编程。父母都是素质较高的公务人员,非常重视孩子的兴趣而不仅仅是强调课业。在自己的兴趣和父母的支持下, 接触Basic之后zph又开始在业余时间上一对一的培训班学习C++。之后参加北京市中小学生信息学奥林匹克竞赛,并取得编程项目的一等奖。
到了五、六年级,zph逐渐地接触到了网络安全,并经常会在网上看一些黑客教程。也就是在那段时期知道了乌云,看过了道哥的《白帽子讲Web安全》,并成功黑进学校机房的服务器。
zph的学习成绩不错,写作能力和英语水平均比较优秀,喜欢阅读并对生物学感兴趣。不过他最大的爱好还是计算机,但不像一般的孩子,zph用手机或电脑主要是用于沟通和学习计算机技术,很少来玩游戏。
今年初,zph在一次参观活动中发现国家超级计算机中心由于存在弱口令,可导致天河一号超级计算机集群的数百账号泄露,并可能被登陆控制。他将此漏洞提交到乌云平台,之后天河一号的相关人员根据漏洞信息将其修复。
少年眼中的互联网安全
在接受安全牛采访时,zph表示:
“互联网的诞生就是为了人们的方便,它会向人工智能物联网的方向发展,比如智能家居。而且不管是互联网还是IOT(万物互网),都是安全最重要,安全第一。如果安全都做不到保障的话,就无法健康发展。”
而 谈到安全,其最关键的核心就是安全人才。zph最初对安全技术的学习和理念认识是从乌云开始的,他认为乌云在对新手白帽子的技术学习和思想认识方面起到了 很好的引导作用,相比其他的漏洞平台,其交流氛围非常健康友好。此外,他还认为国内的安全状况还非常需要政府的支持和推动,比如要多协调第三方平台去解决 比较重要的漏洞。
“现在在乌云上,有好多漏洞都是忽略的,企业解决不了。而应急响应小组也管不了,也只能进行通报处理。”
“政府需要加快脚步去解决一些安全问题。现在被黑的很多就是政府网站,所以我感觉政府在解决这些问题方面力量和速度都需要加强。”
一些感悟
zph认为,现在的同龄人想要做出好的成绩,从内在条件来说,除了天赋、汗水是基础以外,还要感恩家人,感恩社会。从外在环境来说,学校应该重视兴趣培养与实践和团队合作。但学习是根本,不能为了兴趣耽误甚至荒废学业。
谈到团队合作,zph大有感触:
“比如做一个文化传统的介绍,国外学生就会分工,有人去上网找资料,有人去画画,有人做剪纸、书写打印之类的,国外的团队分工比较明确。国内则可能是那种特别能力强的,一个人就都干了,而比较懒的基本什么都不干。少干的没有达到培养能力的目的,多干的也没有相应的奖励。”
Zph还认为学生之所以缺乏团队精神,应该还是教育问题,我们的教育体制看重的还是分数、成绩,对德智体全面发展的真正实施还是有着很大的距离。
“比方说现在的德育课,德育班主任教什么就上什么,而德育课应该培养这些能力(指团队合作)的。”
兴趣与学业
“人人都说兴趣是最好的老师,可我知道实践给我的兴趣插上了翅膀,让它成为了我的特长。从小很长一段时间,我都是通过探索式自学来增加技能,我特别喜欢边学边干,每每学了什么新招,总想自己试试,于是,发现更多的疑惑,就继续探究。我觉得,通过自己的努力,能够对社会有益,让人感觉非常有价值。比如,找到安全漏洞,通告给厂商后得到认可,厂商及时修复漏洞,消除那些安全隐患,就让我很快乐。”
“现 在的学业不能有短板,要求学生全面发展,否则,某个短板学科拉低总分,将影响到升学。可是,兴趣转化成专长,又必须越专越好,这就需要花费大把的时间。为 了能有更多的时间发展我的兴趣爱好,平时在学校我也会注意提高学习效率,因为,家里要求我要完成学校的课业,剩余的时间才是我自己自由支配的。”
一个初中少年能够具备这样的眼界和认识,足以令许多成年人惭愧。这样的少年,才是中国网络安全健康发展的希望和未来!