爱华网汪正扬(2001年―),男,自称”白帽子“。就读于清华附中,2014年9月出席中国互联网安全大会,是中国年龄最小的黑客。
汪正扬_汪正扬 -简介
汪正扬
汪正扬,男,就读于清华附中,是北京市公安局、教委实施“网安启明星工程”校本课的小学员之一。
2014年9月出席在中国举行的互联网安全大会,是中国年龄最小的黑客。
汪正扬称,愿意被称为“白帽子”,自己目的是帮助网站修补完善,不会用技术做违法的事。
汪正扬_汪正扬 -经历
汪正扬,8岁上小学二年级的时候开始“触网”,“偷”了半年“菜”后觉得光玩游戏没意思,开始尝试写一些小程序,据他自己称:“开始就是凭着兴趣瞎写。爸爸看我那么着迷,就给我买了一个当时配置最顶级的笔记本电脑,我惊呆了。在这台电脑上我写了5年代码,最后电脑都敲坏了”。汪正扬称,写程序没人教过,都是看书自学的,最初学习编写Windows用的VB语言,代码都是英文所以进展很慢,要一个字母一个字母地记单词,不懂还得用翻译机查出后记下来。现在看来,我英语成绩比较好,跟一直学编程代码有关系。10岁的时候开始办网站,把吃冰棍的钱攒下400多块,买了一个现成的网站主机,放上自己写的程序自娱自乐,坚持了两年多后2013年11月份做了一个新网站,上面也主要是他自己用的内部程序。2014年,汪正扬在清华附中读初一;2014年4月,汪正扬向360公司的库带计划提交过可能影响上百家教育网站的系统漏洞;这是360库带计划目前为止遇到的年龄最小的一位漏洞报告者。2014年9月,在中国互联网安全大会上,13岁的汪正扬成了中国最小黑客。汪正扬_汪正扬 -人物轶事
寻找网站漏洞
汪正扬:经常有新闻说哪些网站被黑了,我很好奇是怎么做到的,而网上一些漏洞提交平台会在漏洞修复完成后把漏洞公开,我就去看,去研究。寻找网站漏洞是很有乐趣的一件事,尤其是发现漏洞的那种惊喜,另外一些厂商对找到漏洞的人还会有现金或是虚拟货币的奖励,可以交换一些商品。至于,寻找网站漏洞的目的,汪正扬称,你想找到漏洞,必须要先攻击这个网站,只有实现了这样的操作,才能给对方提交报告说这里存在漏洞,提出修补建议。进入学校答题系统
汪正扬:答题系统是我们学校买给高中部用,我们初中部是不用那种系统的,只不过我发现漏洞提交时开玩笑说,这回高中同学可以不用写作业了,结果被媒体误解了。
1分钱换来原价2500元的商品
那家网站密码校验有一个地方出了问题,我就把原价2500元的商品修改成了1分钱,,等于说有2499.99元的折扣。提交完漏洞后我把密码退回去了,没换任何商品。汪正扬_汪正扬 -人物言论
理解“黑”与“白”的差别
汪正扬:有一些人整天在网上黑网站,遇到个人信息下载下来卖钱,遇到密码就放在自己的密码库里用来盗号,这样很不道德,是不对的。我是不一样的,我会立即告诉对方,导致漏洞的问题可能出在哪里,如果已经公布了源代码,我会直接将修补漏洞的文件传过去。未来打算
汪正扬:我希望通过努力能上个好大学,继续学计算机,还可能会去创业。我喜欢控制自己的节奏,不喜欢被控制。汪正扬_汪正扬 -人物评价
自我评价
我更愿意被称为“白帽子”。和黑客的恶意攻击不同,“白帽子”是善意的,他们发现漏洞都会及时提交给网站,建议或帮助网站进行修补,就像医生诊断治疗疾病。我不会用技术做违法的事,这一点很关键。工程师评价
库带计划工程师计东认为,虽然汪正扬提交的漏洞较为初级,但其网络技术以及互联网安全意识远超同龄人。网友评价
不少网友感慨,这又是“别人家的12岁”,自己的12岁还在每天想着逃学玩游戏。
