13歲你在幹什麼?小駭客自學一年挖到了微軟、穀歌的漏洞
本文作者:李勤,雷鋒網網路安全專欄作者,安全圈大姐姐,入錯行的八卦愛好者。
作為一個網路安全報導圈的老少女
qin大姐姐有時感到很傷心
明明到了走在街上可能會被不懂事的小屁孩叫“阿姨”的年齡
卻常常遇到那些年紀輕輕,就已經厲害得要上天的駭客
讓人感歎雖然年華飛逝,仍然過得平平淡淡!
--
今天這位
是一個13 歲的駭客!他小小年紀,就已經讓微軟和穀歌刮目相看
大姐姐一想,13 歲我還在上初中,背課文、紮小辮
但是,13 歲的巴基斯坦小哥 Ahsan Tahir 就已經在挖多個頂尖科技公司的漏洞了,包括大名鼎鼎的微軟和穀歌
最讓人羡慕的是
在一個明明還要叫爸爸才能買 iPhone 的年齡,Ahsan 小哥已經順利拿到了多家公司的漏洞獎勵計畫
開開心心地給自己買 iPhone
要不是因為他還沒到拿駕照的年齡
Ahsan 早就想靠這些獎金和獎勵買車了!
現在,人家還能帶著爸爸(而不是爸爸帶著他)輕輕鬆松地和美國 NBC 的記者談笑風生呢
(雖然看上去不太像13歲)
--
Ahsan 告訴記者
他是這樣開始自己的駭客從業史(賺錢之路)的
有一天
小哥自己創建的網站被人黑了
小哥超生氣!
但是,他轉換了思路
麻溜地找出了自己網站的漏洞
他又一想
我自己建立的網站已經很牛了,還能被別的駭客鑽漏洞
那別的麻瓜的網站肯定也有是不是?
在把自己網站的漏洞都“補”好後
小哥又驚訝地發現了一個網站
它說挖某些網站的漏洞能賺錢或者會致謝!
於是
Ahsan 小哥抱著名利雙收的想法加入了挖漏洞當駭客的大軍中
沒有什麼挖漏洞基礎的小哥開始了自學之路
90後駭客 Fooying 曾經告訴大姐姐
我國 80 後駭客靠雜誌啟蒙,90後駭客則邁向了賽博新世界
00 後的 Tahir 讀技術博客、看 YouTube 教學視頻、自己動手實踐
靠自學當駭客
學了一年以後,他就開始挖各大平臺的漏洞了
--
3 月 24 日,小哥來到了美國
在 Bugcrowd 的安排下,和媒體講起了自己的故事
Bugcrowd 是個什麼組織?它是一個專門用來雇養“正義駭客”(也就是白帽子)的社區,這個社區裡的駭客專門負責為企業發現安全問題,尋找漏洞。用 Bugcrowd 自己的話來說,他們提供了一幫“ good guys,who think like bad guys in your corner ”。
Bugcrowd 旗下已經擁有 15000 名技藝高超的駭客,可謂門客三千,這些駭客集結起來的工作效率非常驚人。
雖然,在 Ahsan Tahir 的推特裡,並沒有表明他和 Bugcrowd 是什麼關係
但是,他曬了一堆 Bugcrowd 給的獎品
什麼T恤、帽子、雨傘、巧克力……和 13 歲的同齡孩子曬單車、玩具、自拍照看上去套路差不多
嗯,畢竟是個孩子!
但他還喜歡曬拿到的各種漏洞獎勵,這是一個白帽子的榮譽對不對
陪同 Ahsan 採訪的老爸可開心了
“哎喲,我娃自學還挺厲害的,我跟他媽都不懂什麼網路技術”
--
據說,Ahsan 小哥的日常是
白天背著小書包去上學,放學了書包一放,先開黑 6 小時,然後才想著做作業
13歲的小哥還有明確的人生規劃——
1.我要讓賽博世界變得更安全
2.我要在 YouTube上做技術教程視頻,教會更多的人安全技術
Ahsan 不否認的是,金錢和榮譽將激勵他在駭客這條路上越走越遠
除了這麼現實的目標,人家還說了——
互聯網更安全,世界就會更安全,下一場大戰也許就發生在網路上!駭客越多,發現的漏洞就能越多,安全公司就會更多
噢!願世界和平
他的計畫是這樣的
他想先成為一名軟體工程師,成年後開公司
現階段就是繼續參加漏洞獎勵計畫
今年7月
就是 Ahsan 14 歲的生日,這個小財迷特別開心
因為按照微軟的漏洞獎勵計畫
Ahsan 挖的一些漏洞要等 14 歲才能拿到獎金
到生日那天,迎接 Ahsan 的
是一個盛大的生日 party 和 “發薪日”
看到這,二十歲、三十歲、四十歲的叔叔阿姨們悲傷是不是辣麼大!
你一定也想起了這個故事
《小姑娘你火了!我可能看到了美國未來的女總統!》
這個11歲的小女孩面對鏡頭鎮定自若,大談自己為何會至死不渝地支持特朗普總統。
只因特朗普和別的政治家不同,在面對複雜的國家問題時,只有他是真正想解決問題並且能提出自己的解決方案的候選人。
最後小女孩還特別清晰地規劃了人生
“自己未來會從賓州大學畢業,做員警做私人偵探直至法官。如果我的祖國需要我,我就會競選總統。”
嗯,看完這兩個小朋友好想回爐再造!
雷鋒網原創,重要的事情說三遍,雷鋒網、雷鋒網、雷鋒網。