2000年后出生的孩子生来就有互联网相伴，他们人生中的一切都记录在硅芯片中，保存在社交媒体上。程序跟踪他们完成家庭作业的时间；他们的短信和自拍都保存在云端。然而，这个他们继承的庞大的数字生态系统却脆弱、漏洞百出。互联网在建设之初并没有怎么考虑安全问题，因而建立在缺陷代码之上。侵犯敏感或机密信息成为普遍问题，在不远的将来，数字攻击可能引发下一场战争。越来越多的少年天才开始致力维护网络安全，他们中很多人还是戴着牙箍的中小学生，但已经开始搜寻软件漏洞、保护学校网络、帮助维护电网安全。

克里斯托夫8岁

世界最年轻的黑客

克里斯托夫·冯·哈塞尔在学会走路之前已经学会了打开智能手机程序。在他两岁时，当大多儿童还在穿纸尿裤时，他已经能够解开父母的安卓手机上的“幼儿密码”。然后，等到五岁时，小克里斯托夫已经知道如何“击败”他父亲的XBOX ONE游戏机上的“家长监控”功能（这类软件主要用于防止儿童玩暴力游戏）。

这绝非不足挂齿的小发现。他发现了游戏软件中隐藏的一个严重安全漏洞。克里斯托夫的父亲罗伯特·戴维斯了解情况后给了给出两种选择：他们可以将这个漏洞发布在YOUTUBE上，让所有人都知道这个秘密通道的存在；或者告知XBOX的制造商微软。

克里斯托夫思索片刻后问道，如果坏人得知了漏洞的存在，会怎么做。“有人可能会盗窃XBOX然后用你发现的漏洞打开游戏，”职业是电脑工程师的戴维斯回忆他和儿子对话说，“他说，‘哦不，这样可不行。我们必须告诉微软。”

微软在一周内修补了漏洞。克里斯托夫加入发现微软产品危险安全漏洞的安全研究者的行列，并因此成为世界最年轻的黑客。“在我探索那些按键时，顺便帮微软解决了一个大麻烦，”今年8岁的克里斯托夫说，“感谢上帝，我发现了那个漏洞，否则它可能落入坏蛋手中。”

克里斯托夫是新一代天才黑客，他们中有很多还是戴着牙箍背着书包的学生，但已经肩负起拯救明天的互联网的重任。这些满怀理想主义的孩子精通电脑技术，掌握了构建数字世界的神秘数字代码，致力创造一个更安全的互联网。

今天的孩子从出生一刻起，他们的一切都被记录在硅芯片和社交媒体中，中小学生们熟练地在SNAPCHAT（“阅后即焚”照片分享应用）和INSTAGRAM（图片分享应用）上交换自拍照片。相比对话，很多孩子更愿意用短信交流。然而，他们继承的这个庞大的数字生态系统并不安全，脆弱且千疮百孔。由于在设计时并没有考虑安全问题，互联网建立在缺陷代码之上，给恶意黑客留下钻空子的漏洞。从雅虎到美国政府，敏感或机密信息的泄露已经成为普遍问题。失窃的名人照片成为新的小报“主食”。在今年的美国大选中网络安全也成为焦点问题。

奠定了互联网不安全基础的成人迄今不能修补这些安全漏洞或阻止源源不断的网络犯罪。“有很多人在思考这些问题，但至今依然没有找到有效解决方案，”网络安全公司ESET高级研究员史蒂芬·柯布说，“我个人对下一代年轻人给予厚望。他们的思维更开放，更愿意挑战现有技术，相比之下，年龄较大的人比较墨守成规，更容易屈从于困难现实。年轻人的理想主义可能激发另类方法，让他们另辟蹊径创造不一样的数字技术。”

CYFI 15岁

黑客培训班创始人

克里斯托夫的发现可能有偶然的成分，源于年轻人的好奇心，还有一群优秀的年轻思想家已经自发成为白帽子黑客。和带着邪恶企图的黑帽子黑客相反，在寻找网络漏洞的同时，他们也在探索如何将互联网建造得更安全。

“CYFI”是一个说话轻声细语的15岁女孩，热爱滑雪、帆船和穿着破洞牛仔裤。无论到哪里她都随身携带一条两英尺长的昵称“计算器”的玩具蛇。白天，她像普通的女孩一样，背着书包去硅谷的一所专注技术教育的实验高中上学。但她还有一个秘密身份：她是全美最著名的少年黑客之一。

“我们这一代有责任将互联网建设得更安全、更先进，”CYFI在学校走廊里接受采访时说（她不愿公布自己的真实姓名，因此文中只使用她的网名），“随着互联网和我们的家、学校和其他所有事物的联系变得更紧密，将会出现更多的漏洞和安全隐患。”

CYFI在10岁时用自己的IPAD成功侵入了一款儿童游戏，这件事被技术媒体报道后，她成了黑客界新星。那一年，《PC杂志》在一篇报道中形容她“白天是女童子军，晚上是小黑客。”在母亲（同样在网络安全行业任职）的鼓励下，CYFI参加了拉斯维加斯的DEFCON黑客大会，并与人合作创建了“R00TZ ASYLUM”（R00TZ避难所）——专门为儿童和青少年设立的白帽子黑客训练班。

当参加DEFCON的成年人用数字手段入侵从银行取款机到间谍无人机等各种联网机器的时候，CYFI说，R00TZ为孩子们提供了一个“安全的游乐园，在其中孩子们能够学到各种黑客基本知识，却不必担心给自己惹上麻烦。”自从2011年创建以来，这个组织已经吸收了约100个小孩。CYFI担任教师兼首席数字侦探，第一年这个团队发现了40多个移动应用程序漏洞，第二年他们发现了180个。

现在R00TZ ASYLUM已经发展成名副其实的网络安全盛会，吸引了近600名8至16岁儿童/少年。在今年的DEFCON黑客大会上，连续三天早上，送孩子参加会议的家长们排起了长队。在各个会场上，小黑客们拆开智能手机、笔记本电脑和其他联网装置，了解它们的工作原理，很多装置被拆开又重新焊回去，现场火花四溅。有的孩子在讲台上讲述如何入侵《我的世界》（MINECRAFT）等流行游戏或其他黑客技巧，讲台边围了不少小听众。

在大会上除了学习各种黑客知识（比如密码学和如何应对现实世界网络攻击），孩子们还逐渐发展出一种文化，包括使用黑客代号和佩戴太阳眼镜，用以自我保护，对抗泛滥成灾的数字威胁、互联网身份窃贼、买卖个人信息的数据贩子和那些因为自己的代码错误被揭露恼羞成怒想要起诉他们的企业。“就像超级英雄有自己的英雄称号，比如‘超人、‘蜘蛛侠，黑客最好也隐姓埋名使用代号，”CYFI说，“这样坏蛋就很难找到你。”

R 0 0 T Z的名气越来越大，引起AT&T（美国电话电报公司）、ADOBE和FACEBOOK（脸书）等企业赞助商的关注。知名技术企业的志愿者们免费给它担任讲师和辅导员。

为了防止孩子们滥用黑客技术，R00TZ还制定了严格的荣誉规章，其中的守则包括：“只入侵你自己的东西。不要试图入侵任何你依靠的东西。尊重他人的权利。了解法律和违法的风险和后果。”这些警告伴随鼓励：“R00TZ的目的是创造一个更美好的世界。你有帮助实现这一目标的能力和责任。现在就行动起来！”

在很多方面，黑客已经成为主流。苹果和脸书等大型技术公司已经将他们的安全工作众包出去，鼓励人们寻找他们产品中的安全漏洞，向公司举报，帮助修复这些问题。发现和举报重大安全漏洞可以获得高额奖金。一些职业黑客依靠搜寻技术产品中的安全缺陷每年可以收入多达10万美元。

这种新的风气同样有益于培养小黑客。网络安全研究人员将各种装置交给R00TZ，让孩子们探索如何入侵这些产品，从而找到其中的漏洞。

三星公司曾悬赏寻找新款三星智能电视系统的安全缺陷。CYFI说成功入侵三星智能电视是她黑客生涯中的重要时刻，当时她只有12岁。

在输入一系列代码后，她成功开启电视机的摄像头，这揭露了一个严重的安全隐患：不怀好意的黑客可能遥控开启摄像头，当你全神贯注地观看《权力游戏》或其他电视节目时，黑客可能通过摄像头监视你的一举一动。由于发现这个缺陷，CYFI获得了三星公司奖励的1000美元。“我认为查漏赏金计划非常重要，”她说，“因为它消除了黑客的忧虑‘我这种揭露他人短处的行为不会惹麻烦吧？”

查漏赏金是世界各地少年黑客努力磨砺技巧的一大动力。今年5月，一名10岁的芬兰小孩因为发现照片分享应用程序INSTAGRAM的重大安全漏洞赢得1万美元奖金。

然而技术公司并非从一开始就欢迎这种“找茬”的行为。克里斯·托马斯的经历就是最好的例证。这位代号“空间恶棍”的著名黑客从上世纪80年代开始玩电脑，当时别说查漏赏金计划，黑客们甚至没有一个安全的活动空间，连电脑也是昂贵又稀有的新鲜事物。托马斯说，他不得不自己组装一台电脑，为此他骑着自行车跑遍了波士顿地区，还经常到麻省理工学院附近去翻垃圾堆，寻找被丢弃的零部件。

现在，根据最近的一项调查，美国3/4的儿童在4岁时已经拥有自己的移动装置。互联网为学习这些装置和黑客技术提供了巨大方便。托马斯在20岁出头时不得不自己教自己，一步步摸索。今天的年轻黑客只需敲击几下键盘就能找到无限的信息。“今天，如果你想要调查什么东西；上网一搜很可能发现相关课题教学视频，”他说，“如果想学习编程还可以参加麻省理工学院开设的免费编程班。”

人们大多对早期的黑客们持怀疑态度。当局认为他们意图不是窃重要数据就是破坏网络系统。“这让我时刻提心吊胆，说不定哪一天突然就有联邦调查局警探登门拜访，虽然我什么坏事也没干。”托马斯说。

安德鲁14岁

CYBERPATRIOT竞赛冠军

现在的社会却鼓励孩子们做“白帽子”黑客。事实上，有不少企业专门设立了儿童/少年黑客培训计划，试图尽快填补上已经高达100万的网络完全岗位人才缺口。

其中最著名的是美国空军协会组织的网络安防竞赛“CYBER PATRIOT”（网络爱国者）。这个竞赛旨在从初中和高中生中挖掘人才，鼓励他们选择网络安全和相关技术职业。自从2009年创办以来，超过8.5万名学生参加了这项比赛。国防合同承包商诺斯诺普格鲁曼的慈善基金会是这一赛事的主要赞助商，此外，其他赞助商还包括思科、脸书、微软和美国国土安全局。它们每年共同出资约300万美元，除了举办比赛，还创办了小学数字教育计划，并设立了10多个网络安全夏令营。

在“CYBER PATRIOT”等计划的推动下，网络入侵正在从一种边缘的小众爱好变成流行的团队运动，吸引了美国一些最优秀最聪明的年轻人加入。“虽然我的外表像个‘书呆子，”14岁的安德鲁·王笑着说，“但没有人会否认我的竞技精神。”安德鲁是圣迭戈市中心北部德尔诺特高中一名高一学生，是他所在地区参加“CYBER PATRIOT”培训计划的70名学生之一。

去年在巴尔的摩举行的“CYBER PATRIOT”决赛上，安德鲁领导的校队击败其他468支队伍赢得全国冠军。在比赛上，学生们假扮虚拟公司的IT技术人员，在遭遇黑客攻击的情况下，需要想方设法保证公司正常运营。“真的有一个对立的‘红队在不停地向你发起攻击，”安德鲁说，“取胜在很大限度上依靠临场发挥和快速解决问题的能力。”

对于安德鲁而言，此次胜利的意义不仅在于能够去西海岸旅游一天，顺便翘几天课。他切身感到保护家人和朋友的责任感。“我8岁的时候随意点开一个不认识的发件人发来的链接，”他回忆说，就是这样一个简单举动导致他家的电脑遭到黑客攻击，“我以为我弄坏了整个系统，我的父母也非常生气。”

于是，他自己学会了如何使用安全工具给电脑杀毒。“修好电脑后，一切的怀疑和担忧彻底消失，这让我想到‘也许电脑并不像我最初想象的那样难。”

鲁本10岁

“网络少林”创始人

还有一些天才儿童积极将自己的技术知识传授给其他孩子。比如住在得克萨斯州奥斯汀郊外的鲁本·保罗。这个棕色眼睛的瘦削小孩可谓多才多艺。除了计算机，他的业余爱好丰富多彩，包括体操、钢琴和武术。10岁时他就创建了一家公司，成为首席执行官。

鲁本在6岁时从父亲那里了解到网络安全问题。鲁本的父亲也拥有一份非常有趣的简历：他曾是一名鲨鱼研究者，后来转行成为电脑安全专家。

鲁本的公司名叫PRUDENT GAMES（谨慎游戏），专门研发网络安全、科学和数学游戏，用于在网络应用程序商店出售。创建公司的灵感源于一次偶然的顿悟：“我想到，我自己在学习网络安全知识，但是还有很多的没有学过类似知识的孩子可能在网络世界受到伤害？”

于是他创建了非营利组织“CYBER SHAOLIN”（网络少林），专门制作教学视频和游戏，帮助孩子们学习复杂的网络安全知识。这个组织名称结合了鲁本的两大爱好：计算机和武术（7岁时鲁本成为美国最年幼的功夫黑带选手）。

和武术一样，网络安全也包含攻击和防御。鲁本的网络少林“数字黑带计划”借鉴了武术分级体系，初学者从白带课程开始。“最开始是最简单的东西：比如什么是互联网？什么是网络安全等。”然后，随着学习深入，开始学习基本的工具技术——比如网络钓鱼或无线入侵。当然也包括防御技巧，“比如用加密和其他方法保护自己。”鲁本说，“当你获得黑带时，应该已经掌握所有的安全相关知识，变成了一名职业安全专家。”

鲁本的家人正和得州学校协商将“网络少林”的部分视频用于学校教学。著名的俄罗斯网络安全公司卡巴斯基实验室是这个非营利机构的第一位赞助商。

“一开始我们考虑过向学生收费，但后来我说，‘不，网络安全教育应该是每个孩子必修的免费课程。”鲁本说。

阿库尔15岁

校园网络卫士

另一名参加“CYBER PATRIOT”计划的15岁少年阿库尔·阿罗拉正在帮助他所在的加州校区应对黑客入侵问题。在参加了德尔诺特高中的“CYBER PATRIOT”培训后，他发现学校的电脑遭到黑客入侵。“由于一些网络使用者的疏忽，给黑客留下了漏洞，”他说，“有时候，学校官员会突然在早上公告时宣布‘所有人请更换你们的密码。”

于是阿库尔主动提出帮助学校制定一个培训计划，教学生和老师认识钓鱼邮件和病毒的危险。他还到自己曾经就读的小学向孩子们传授基本网络安全知识，比如如何分辨安全和不安全的网站。

“我这样说不是要贬低教师，但我认为很多教师并没有扎实的技术基础。所以我觉得他们讲课时有照本宣科的嫌疑，”他说，“我的优势在于，我和学生们是同一代人，了解他们所面对的安全风险，能够更好地和他们沟通。”

保罗14岁

黑客侦探

有一部分技术出色的孩子已经成为网络安全职业人士。家住弗吉尼亚弗雷德里克斯堡的14岁少年保罗·范恩已经是一名企业家，他的公司名叫VANN TECH（范恩科技），公司总部就是他的卧室。在床边的桌子上摆放着各种入侵WI-FI网络的装置、数据分析软件、一台装满先进黑客工具的电脑和一台3D打印机。

不久前保罗又创建了一家新企业，专门研究测试公司网络安全的新方法。“在筹集到资金后，我还需要办公场所，当然还需要更多员工，”保罗微笑说，“我一个人可完成不了所有的研发工作。”

在工作之余，保罗还在学习大学理论物理课程（由于年龄太小还无法获得学分）和麻省理工学院的免费网络数学课程。他还计划研制一款基于“声光效应”原理的“隐身斗篷”。然而，在创业过程中，保罗不断地遇到同一个问题：无法得到成年人的严肃对待。“他们不会给你他们给予其他成年人的尊重。”他说。

保罗曾三次在不同的网络安全大会上担任演讲者。他的黑客生涯始于一本黑客传记——自诩“入侵艺术家”的凯文·米特尼克撰写的《网线中的鬼魂》。其中详细地记录了米特尼克在20多年中的众多黑客活动，包括盗窃公司专利代码，窃听国家安全机构的电话等非法行为。“但是，”保罗抱怨说，“其中一点都没有讲到他到底是如何办到的。”于是他下载了在线黑客工具，开始在YOUTUBE教学视频的帮助下自学。“我最先想要学的就是WI-FI入侵——这是远程入侵他人系统最简单的方式。”

自学的效果非常理想。保罗很快就找到了入侵自家周围半径三英里范围的所有WI-FI网络的方法。但是，保罗即将获得童子军最高荣誉，他不允许自己做任何不道德的事情。因此，每当邻居到他家做客，他会礼貌地询问他们是否允许他入侵他们的家庭互联网。“他们总是回答说，‘当然没问题，只要你不造成任何破坏。”

当他父母和朋友在楼下用餐时，保罗回到他的卧室/实验室，检验自学的成果。“我终于能够在不惹麻烦的前提下，尝试黑客技术了。”

保罗严守白帽子黑客的荣誉守则。“在你入侵另一个系统之前必须考虑这样做是否正确——必须确保自己的行为会不损害系统，”他说，“当然，首先要征得网络所有人的许可。”换句话说，就是做黑客时不要穿着隐身斗篷。

接下来，保罗给自己制定了更艰巨的挑战。在一次网络安全大会上他得知“蜜罐”的存在，这是黑客用于吸引目标的伪装电脑网络，他设计了自己的数字陷阱。他的“蜜罐”外表上就像国家安全机构员工用于进入政府网络的门户网站。“它就像个陷阱”，他说，“当黑客试图攻击它时，他们不知道自己也被入侵了。”

全世界1.2万名入侵者并不知道美国弗吉尼亚的一名少年可以反过来轻易窃取他们的文件或数据。但保罗不想那样做。他只想知道哪些人对攻击貌似脆弱的美国政府系统感兴趣，以及他们会如何行动。他的“蜜罐”教给他宝贵的一课：“你可以使用蜜罐收集的数据帮助阻止未来袭击。”去年他在美国南部最大的安全信息大会DERBY CON上发言说。

在更多网络安全大会（如巴尔的摩的BSIDES CHARM和芝加哥的THOTCON）发言后，7家网络安全、顾问和工程公司邀请他担任实习生，但保罗觉得自己年龄还太小，拒绝了邀请。他决定开始自己的研究计划：跟踪一款恶意软件BLACK ENERGY（黑色能源）的创造者，去年12月，有人利用这款软件攻击了乌克兰的部分电网，导致约20万个用户断电。网络安全专家将BLACK ENERGY和俄罗斯黑客联系起来，保罗想要“弄清楚究竟是谁实施了攻击。”

他用复杂的数据分析工具追踪到使用BLACK ENERGY攻击乌克兰电网的电脑的IP地址，最终发现隐藏在其中的代码和短语。将它们和一个黑客代号联系起来，此人在多个国家因网络攻击和欺诈被通缉，但从未有人证明他（或她）和BLACK ENERGY的关系。

虽然这名嫌疑犯使用一个虚拟的私人网络造成他的电脑位于荷兰的假象，但保罗使用数据挖掘工具MALTEGO的地理分析功能查找到他的真正位置——俄罗斯圣彼得堡。今年秋天，DERBY CON邀请他就此次发现发表演讲，但繁忙的高中课业让他无法成行。

保罗认为，他的数字侦探工作“可以帮助网络安全人员更清楚地了解BLACK ENERY恶意程序，并可帮助防止这个黑客团体再次攻击乌克兰的能源网络。”如果调查人员能够发现嫌疑犯的真实姓名，他说，“我们可以防止恶意程序在俄罗斯黑帽子黑客之间的流通。”

像保罗一样，今天的年青一代黑客不但是计算机天才，也是企业家和新一代的思想家、开拓者。不同于之前的不法黑客，这些孩子得到社会和成人的鼓励。毕竟创造互联网不安全基础的成人至今无法修补他们留下的安全漏洞或是阻止网络犯罪的大潮。当他们努力创造一个更美好的数字化未来的同时，这些天才少年也打破了人们对年轻黑客的固有观念，他们并不都是爱恶作剧和藐视法律的白人男性。

本刊整理自《南方都市报》