“駭客”少年
“攻擊網站才能找到漏洞”
新京報:為什麼會去尋找網站漏洞?
汪正揚:經常有新聞説哪些網站被黑了,我很好奇是怎麼做到的,而網上一些漏洞提交平臺會在漏洞修復完成後把漏洞公開,我就去看,去研究。尋找網站漏洞是很有樂趣的一件事,尤其是發現漏洞的那種驚喜,另外一些廠商對找到漏洞的人還會有現金或是虛擬貨幣的獎勵,可以交換一些商品。
新京報:尋找網站漏洞,是不是意味著要去攻擊這些網站?
汪正揚:你想找到漏洞,必須要先攻擊這個網站,只有實現了這樣的操作,才能給對方提交報告説這裡存在漏洞,提出修補建議。
新京報:除尋找漏洞外,有報道説你為不寫作業進入學校答題系統,還在網站花一分錢買了2500的商品?
汪正揚:答題系統是我們學校買給高中部用,我們初中部是不用那種系統的,只不過我發現漏洞提交時開玩笑説,這回高中同學可以不用寫作業了,結果被媒體誤解了。那家網站也是,網站密碼校驗有一個地方出了問題,我就把原價2500元的商品修改成了1分錢,等於説有2499.99元的折扣。提交完漏洞後我把密碼退回去了,沒換任何商品。
新京報:畢竟你使用的是駭客技術,那你怎麼去理解“黑”與“白”的差別?
汪正揚:有一些人整天在網上黑網站,遇到個人資訊下載下來賣錢,遇到密碼就放在自己的密碼庫裏用來盜號,這樣很不道德,是不對的。我是不一樣的,我會立即告訴對方,導致漏洞的問題可能出在哪,如果已經公佈了源代碼,我會直接將修補漏洞的文件傳過去。
新京報:現在別人稱你為“年齡最小的駭客”,你怎麼看?
汪正揚:我更願意被稱為“白帽子”。和駭客的惡意攻擊不同,“白帽子”是善意的,他們發現漏洞都會及時提交給網站,建議或幫助網站進行修補,就像醫生診斷治療疾病。我不會用技術做違法的事,這一點很關鍵。
網際網路大會
現實中證明自己的存在
新京報:你是如何參加網際網路大會的?
汪正揚:找網站漏洞同時,我也常在群裏和朋友們交流,有人跟我提到市公安局和360公司的“網安啟明星”工程,因為和網路安全有關,又是專門搞網路安全的公司辦的,就參加了,後來被評上了優秀學員,這次開會時360公司也聯繫我參加。
新京報:在網際網路大會上,你最大的收穫是什麼?
汪正揚:最大的收穫是可以和那些厲害的“大腕”們交流。我覺得跟他們在一起挺有意思的,在技術和其他方面都能得到很多寶貴的經驗,讓我覺得從事網路安全是很有前途的。
新京報:網際網路大會的演講嘉賓中,你的年齡是最小的,會緊張嗎?
汪正揚:非常緊張,我講完汗都下來了,但沒想過要放棄。我想讓別人知道,我這個年齡也能搞網路安全,我想在現實證明自己的存在,希望被注意到。
新京報:對於自己的未來,還有什麼打算?
汪正揚:我希望通過努力能上個好大學,繼續學電腦,還可能會去創業。我喜歡控制自己的節奏,不喜歡被控制。