“黑客”少年

“攻擊網(wǎng)站才能找到漏洞”

新京報(bào)：為什么會(huì)去尋找網(wǎng)站漏洞？

汪正揚(yáng)：經(jīng)常有新聞?wù)f哪些網(wǎng)站被黑了，我很好奇是怎么做到的，而網(wǎng)上一些漏洞提交平臺(tái)會(huì)在漏洞修復(fù)完成后把漏洞公開，我就去看，去研究。尋找網(wǎng)站漏洞是很有樂趣的一件事，尤其是發(fā)現(xiàn)漏洞的那種驚喜，另外一些廠商對(duì)找到漏洞的人還會(huì)有現(xiàn)金或是虛擬貨幣的獎(jiǎng)勵(lì)，可以交換一些商品。

新京報(bào)：尋找網(wǎng)站漏洞，是不是意味著要去攻擊這些網(wǎng)站？

汪正揚(yáng)：你想找到漏洞，必須要先攻擊這個(gè)網(wǎng)站，只有實(shí)現(xiàn)了這樣的操作，才能給對(duì)方提交報(bào)告說(shuō)這里存在漏洞，提出修補(bǔ)建議。

新京報(bào)：除尋找漏洞外，有報(bào)道說(shuō)你為不寫作業(yè)進(jìn)入學(xué)校答題系統(tǒng)，還在網(wǎng)站花一分錢買了2500的商品？

汪正揚(yáng)：答題系統(tǒng)是我們學(xué)校買給高中部用，我們初中部是不用那種系統(tǒng)的，只不過(guò)我發(fā)現(xiàn)漏洞提交時(shí)開玩笑說(shuō)，這回高中同學(xué)可以不用寫作業(yè)了，結(jié)果被媒體誤解了。那家網(wǎng)站也是，網(wǎng)站密碼校驗(yàn)有一個(gè)地方出了問題，我就把原價(jià)2500元的商品修改成了1分錢，等于說(shuō)有2499.99元的折扣。提交完漏洞后我把密碼退回去了，沒換任何商品。

新京報(bào)：畢竟你使用的是黑客技術(shù)，那你怎么去理解“黑”與“白”的差別？

汪正揚(yáng)：有一些人整天在網(wǎng)上黑網(wǎng)站，遇到個(gè)人信息下載下來(lái)賣錢，遇到密碼就放在自己的密碼庫(kù)里用來(lái)盜號(hào)，這樣很不道德，是不對(duì)的。我是不一樣的，我會(huì)立即告訴對(duì)方，導(dǎo)致漏洞的問題可能出在哪里，如果已經(jīng)公布了源代碼，我會(huì)直接將修補(bǔ)漏洞的文件傳過(guò)去。

新京報(bào)：現(xiàn)在別人稱你為“年齡最小的黑客”，你怎么看？

汪正揚(yáng)：我更愿意被稱為“白帽子”。和黑客的惡意攻擊不同，“白帽子”是善意的，他們發(fā)現(xiàn)漏洞都會(huì)及時(shí)提交給網(wǎng)站，建議或幫助網(wǎng)站進(jìn)行修補(bǔ)，就像醫(yī)生診斷治療疾病。我不會(huì)用技術(shù)做違法的事，這一點(diǎn)很關(guān)鍵。