本文目录一览：

• 1、拼多多“天才黑客”疑被强制开除，这位黑客大佬究竟什么来头？
• 2、什么是黑客 什么是骇客
• 3、中国最小黑客汪正扬：因不想写作业黑掉校园网，如今怎样了呢？
• 4、中国最小黑客汪正扬，因不想写作业黑掉学校网站，现在他怎样了？

拼多多“天才黑客”疑被强制开除，这位黑客大佬究竟什么来头？

随着网络世界发展，现在我们在网上购物情况越来越多，同时软件也在增多，这两年拼多多的势头可谓是挡也挡不住。从刚开始打着便宜的理念，短短几年时间就已经和各大电商平台齐名了。每一个需要支付的软件背后都有一个黑客维护着顾客的信息。而近期拼多多内部的天才黑客却被强制开除，这就让许多的吃瓜群众感到费解。

那么我们就先来聊一聊，这个天才黑客到底有什么背景？他名字叫做Flanker，中文名字叫做何淇丹，15岁就考上了浙江大学少年班，并进入到了计算机领域。他19岁的时候就已经可以和他的团队进入到安全圈里边具有奥斯卡之称的一场比赛的总决赛。而他的团队也创造了历史，成为首个进入总决赛的中国团队。他也被冠上了天才黑客之名，并且他在22岁参加世界级黑客比赛并获得了冠军。他在2012年的时候，在我们网络安全刚刚引进发展不成熟的时候，他就进入了这个行列，也在这一场一场比赛中成长起来。而后他加入了腾讯安全科恩实验室。后来，他加入的蓝莲花战队打入到了世界网络安全大赛，并进入总决赛，成为中国首个进入总决赛的团队，当时他才19岁。而如今团队里的人大多都已经成为核心技术人员了。他在26岁时选择加入到拼多多这个企业。然后就是现在的事儿了，他在这个岗位待了将近五年，而公司表示任职五年便可以得到本公司的大量的股票。结果五年期未满却被强行开除，一切巧合来得太突然。他本人并没有详细说明自己离开公司是何原因。但通过他近期发的微博内容，合理猜测可能是因为公司要求他对竞争对手进行黑客攻击。但是他本人不同意，并且公司还曾想通过雪藏他以威胁他，但他最终没有同意，或许是公司不再忌惮他，便把他强制开除了。他虽然被开除，但是保全了他自己的职业道德。他本身是做网络安全的，但是公司却要求他去盗取他人信息，或许离开公司是一个正确的选择，毕竟公司的理念和自己的价值观相冲突。资本主义是个大染缸，或许在利益下包裹的是无法揭露的肮脏事件，但还是希望能够遵守基本商业道德。

什么是黑客 什么是骇客

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

中国最小黑客汪正扬：因不想写作业黑掉校园网，如今怎样了呢？

中国最小的黑客“天才”

2011年，年仅10岁的汪正扬，利用自己省下来的400多块的冰棍钱，买下来一台现成的网络主机。之后的他，便在这台网络主机上储存自己写来自娱自乐的程序，在2013年，汪正扬开始学习并创办出了自己的第一个网站。

因为汪正扬的父母都不是搞计算机的，对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站，他的父母还是会说他几句。可汪正扬每次都会跟父母解释说，这个做出来以后会有很大的用途，而且做这个事以后一定会有前途的。久而久之，他的父母也就没有再管过他了。

曾有媒体报道，12岁的汪正扬，因为对学校布置的作业感到不满，便用自己独立开发完成的程序黑掉了学校的网站系统，以此宣泄自己的不满。这件事情发生后，汪正扬也受到了他应该得到的惩罚——要做更多的作业。

当时有的人认为这个处罚太轻了，而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为，并且没有对学校造成什么损失，不必过于追究，只需给予口头教育和加大作业量。

几年后这事再被网友提起时，汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟，现如今，自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外，他还透露自己当初并不是因为不想写作业而黑掉学校网站。

当时的答题系统是学校买给高中部用的，他作为初中部的学生，是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑的说了“这回高中部的同学可以不用写作业了”。

2014年，就读于清华附中初一的汪正扬，做了一件让他名声大噪的事。在那之前，他就已经时常看到一些报道说哪家的网站被哪个黑客利用漏洞攻克了，作为从小就是喜欢编程的他，很好奇别人是怎么利用漏洞攻克网站的。

为了找到这个原因，之后的他便一直热衷于在网上找漏洞，有一次他发现了一个漏洞，并利用这个漏洞把价格2500元的商品以1分的价格购买了。他这么做并不是为了贪图便宜，而是希望能把这些漏洞找出来，并进行上报。所以，在他提交完漏洞后，就把密码退回去了，没换取任何商品。

之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞，并把它报告给了360库带计划。这也是360库带计划截至目前遇到的漏洞报告者中，年龄最小的一位。据当时的360库带计划的安全工程师计东的描述，汪正扬发现的漏洞是一个弱口令漏洞，造成这样的情况主要是因为教师的使用方法不正确。

严格来看，汪正扬上报的弱口令漏洞并不能算真正的安全网络漏洞，是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学生来说，能发现这样的安全隐患已经是非常了不起的了，他的网络技术以及网络安全意识都已经远超同龄人，实属不易。

不久后，汪正扬被评上了“网安启明星”工程的优秀学员，也此被邀请参加了互联网大会。在参加这次会议之后，汪正扬正式被人誉为中国最小的黑客天才。

中国最小黑客汪正扬，因不想写作业黑掉学校网站，现在他怎样了？

“黑客”，一个我们既熟悉又陌生的词语。熟悉是因为我们经常可以在影视剧里看到黑客的身影，黑衣服、黑帽子、黑口罩，躲在隐秘的角落，靠着几台电脑就能做出一连串可以令人瞠目结舌的事情。陌生是因为在日常生活中，几乎没有什么人可以目睹黑客的庐山真面目。

而今天，我们就要为大家介绍一位曾被誉为“中国最小黑客”的天才少年——汪正扬。

不一样的童年

汪正扬生于2001年，像普通的00后的孩子一样，从小的汪正扬就十分的喜欢互联网，在他小学二年级的时候，他开始接触了一些类似“偷菜”的小游戏。可与其他的孩子不一样，玩了几个月小游戏后的汪正扬就对游戏产生了厌倦感，开始自学编程，写一些小程序。

起初，汪正扬的父母像其他的父母一样，看着整日坐在电脑前的儿子，担心他会沉迷于游戏而无法自拔。可后来了解到他是真心的喜欢计算机，也喜欢写一些小程序，就改变了对他的态度。他们觉得如果能把这培养成他的兴趣爱好，让他多了解一些关于电子产品的知识未必不是一件好事。

因此，为了能更好地培养孩子的兴趣，也为了让他多了解一些关于电子产品的知识，汪正扬的父母不惜花钱给他置办了新的电脑和其它的电子产品，还购买了一些关于计算机运用等方面的相关书籍。之后的汪正扬便沉迷于那些对于寻常人来说是相当枯燥无味的书籍，开始在计算机方面进行摸索和创作，制作一些小程序，一位天才就此崛起。

作为普通的父母，在对待像汪正扬这种情况的孩子时，基本不会做出像汪正扬父母的那样的决定。他们可能会强制控制孩子玩电脑的时间，同时强迫他们去学习，没有考虑孩子成长发展的需要，忽视孩子的天性和兴趣，使其自身的潜能不能得到很好的发展。

所以说，汪正扬后来能被誉为“中国最小黑客”，离不开他父母的选择，是他们尊重汪正扬的天性和爱好并加以培养，是他们让汪正扬杜绝雷同，成为一位天才少年。

中国最小的黑客“天才”

2011年，年仅10岁的汪正扬，利用自己省下来的400多块的冰棍钱，买下来一台现成的网络主机。之后的他，便在这台网络主机上储存自己写来自娱自乐的程序，在2013年，汪正扬开始学习并创办出了自己的第一个网站。

因为汪正扬的父母都不是搞计算机的，对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站，他的父母还是会说他几句。可汪正扬每次都会跟父母解释说，这个做出来以后会有很大的用途，而且做这个事以后一定会有前途的。久而久之，他的父母也就没有再管过他了。

曾有媒体报道，12岁的汪正扬，因为对学校布置的作业感到不满，便用自己独立开发完成的程序黑掉了学校的网站系统，以此宣泄自己的不满。这件事情发生后，汪正扬也受到了他应该得到的惩罚——要做更多的作业。

当时有的人认为这个处罚太轻了，而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为，并且没有对学校造成什么损失，不必过于追究，只需给予口头教育和加大作业量。

几年后这事再被网友提起时，汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟，现如今，自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外，他还透露自己当初并不是因为不想写作业而黑掉学校网站。

当时的答题系统是学校买给高中部用的，他作为初中部的学生，是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑地说了“这回高中部的同学可以不用写作业了”。

2014年，就读于清华附中初一的汪正扬，做了一件让他名声大噪的事。在那之前，他就已经时常看到一些报道说哪家的网站被哪个黑客利用漏洞攻克了，作为从小就是喜欢编程的他，很好奇别人是怎么利用漏洞攻克网站的。

为了找到这个原因，之后的他便一直热衷于在网上找漏洞，有一次他发现了一个漏洞，并利用这个漏洞把价格2500元的商品以1分的价格购买了。他这么做并不是为了贪图便宜，而是希望能把这些漏洞找出来，并进行上报。所以，在他提交完漏洞后，就把密码退回去了，没换取任何商品。

之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞，并把它报告给了360库带计划。这也是360库带计划截至目前遇到的漏洞报告者中，年龄最小的一位。据当时的360库带计划的安全工程师计东的描述，汪正扬发现的漏洞是一个弱口令漏洞，造成这样的情况主要是因为教师的使用方法不正确。

严格来看，汪正扬上报的弱口令漏洞并不能算真正的安全网络漏洞，是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学生来说，能发现这样的安全隐患已经是非常了不起的了，他的网络技术以及网络安全意识都已经远超同龄人，实属不易。

不久后，汪正扬被评上了“网安启明星”工程的优秀学员，也此被邀请参加了互联网大会。在参加这次会议之后，汪正扬正式被人誉为中国最小的黑客天才。

更愿被人称为“白帽子”

在一次采访中，汪正扬表示自己更愿被人称为“白帽子”。因为“白帽子”是善意的，与黑客的恶意攻击行为有着很大的不同。他希望的是用自己的技术去发现漏洞，并及时提交给网站，同时给网站提供建议或者帮助。他还表示自己不会用技术做违法的事情，他希望的是通过自己的努力能上个好的大学，继续学计算机。

现如今的汪正扬已经远赴美国留学，如愿以偿地进入了自己心仪的大学。作为别人家的孩子，我们能做的只是希望他能早日学成归来，为国尽自己的一份力