目录：

• 1、中国最小黑客汪正扬，因不想写作业黑掉学校网站，现在他怎样了？
• 2、黑客到底是什么？
• 3、黑客和红客有什么区别

中国最小黑客汪正扬，因不想写作业黑掉学校网站，现在他怎样了？

“黑客”，一个我们既熟悉又陌生的词语。熟悉是因为我们经常可以在影视剧里看到黑客的身影，黑衣服、黑帽子、黑口罩，躲在隐秘的角落，靠着几台电脑就能做出一连串可以令人瞠目结舌的事情。陌生是因为在日常生活中，几乎没有什么人可以目睹黑客的庐山真面目。

而今天，我们就要为大家介绍一位曾被誉为“中国最小黑客”的天才少年——汪正扬。

不一样的童年

汪正扬生于2001年，像普通的00后的孩子一样，从小的汪正扬就十分的喜欢互联网，在他小学二年级的时候，他开始接触了一些类似“偷菜”的小游戏。可与其他的孩子不一样，玩了几个月小游戏后的汪正扬就对游戏产生了厌倦感，开始自学编程，写一些小程序。

起初，汪正扬的父母像其他的父母一样，看着整日坐在电脑前的儿子，担心他会沉迷于游戏而无法自拔。可后来了解到他是真心的喜欢计算机，也喜欢写一些小程序，就改变了对他的态度。他们觉得如果能把这培养成他的兴趣爱好，让他多了解一些关于电子产品的知识未必不是一件好事。

因此，为了能更好地培养孩子的兴趣，也为了让他多了解一些关于电子产品的知识，汪正扬的父母不惜花钱给他置办了新的电脑和其它的电子产品，还购买了一些关于计算机运用等方面的相关书籍。之后的汪正扬便沉迷于那些对于寻常人来说是相当枯燥无味的书籍，开始在计算机方面进行摸索和创作，制作一些小程序，一位天才就此崛起。

作为普通的父母，在对待像汪正扬这种情况的孩子时，基本不会做出像汪正扬父母的那样的决定。他们可能会强制控制孩子玩电脑的时间，同时强迫他们去学习，没有考虑孩子成长发展的需要，忽视孩子的天性和兴趣，使其自身的潜能不能得到很好的发展。

所以说，汪正扬后来能被誉为“中国最小黑客”，离不开他父母的选择，是他们尊重汪正扬的天性和爱好并加以培养，是他们让汪正扬杜绝雷同，成为一位天才少年。

中国最小的黑客“天才”

2011年，年仅10岁的汪正扬，利用自己省下来的400多块的冰棍钱，买下来一台现成的网络主机。之后的他，便在这台网络主机上储存自己写来自娱自乐的程序，在2013年，汪正扬开始学习并创办出了自己的第一个网站。

因为汪正扬的父母都不是搞计算机的，对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站，他的父母还是会说他几句。可汪正扬每次都会跟父母解释说，这个做出来以后会有很大的用途，而且做这个事以后一定会有前途的。久而久之，他的父母也就没有再管过他了。

曾有媒体报道，12岁的汪正扬，因为对学校布置的作业感到不满，便用自己独立开发完成的程序黑掉了学校的网站系统，以此宣泄自己的不满。这件事情发生后，汪正扬也受到了他应该得到的惩罚——要做更多的作业。

当时有的人认为这个处罚太轻了，而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为，并且没有对学校造成什么损失，不必过于追究，只需给予口头教育和加大作业量。

几年后这事再被网友提起时，汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟，现如今，自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外，他还透露自己当初并不是因为不想写作业而黑掉学校网站。

当时的答题系统是学校买给高中部用的，他作为初中部的学生，是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑地说了“这回高中部的同学可以不用写作业了”。

2014年，就读于清华附中初一的汪正扬，做了一件让他名声大噪的事。在那之前，他就已经时常看到一些报道说哪家的网站被哪个黑客利用漏洞攻克了，作为从小就是喜欢编程的他，很好奇别人是怎么利用漏洞攻克网站的。

为了找到这个原因，之后的他便一直热衷于在网上找漏洞，有一次他发现了一个漏洞，并利用这个漏洞把价格2500元的商品以1分的价格购买了。他这么做并不是为了贪图便宜，而是希望能把这些漏洞找出来，并进行上报。所以，在他提交完漏洞后，就把密码退回去了，没换取任何商品。

之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞，并把它报告给了360库带计划。这也是360库带计划截至目前遇到的漏洞报告者中，年龄最小的一位。据当时的360库带计划的安全工程师计东的描述，汪正扬发现的漏洞是一个弱口令漏洞，造成这样的情况主要是因为教师的使用方法不正确。

严格来看，汪正扬上报的弱口令漏洞并不能算真正的安全网络漏洞，是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学生来说，能发现这样的安全隐患已经是非常了不起的了，他的网络技术以及网络安全意识都已经远超同龄人，实属不易。

不久后，汪正扬被评上了“网安启明星”工程的优秀学员，也此被邀请参加了互联网大会。在参加这次会议之后，汪正扬正式被人誉为中国最小的黑客天才。

更愿被人称为“白帽子”

在一次采访中，汪正扬表示自己更愿被人称为“白帽子”。因为“白帽子”是善意的，与黑客的恶意攻击行为有着很大的不同。他希望的是用自己的技术去发现漏洞，并及时提交给网站，同时给网站提供建议或者帮助。他还表示自己不会用技术做违法的事情，他希望的是通过自己的努力能上个好的大学，继续学计算机。

现如今的汪正扬已经远赴美国留学，如愿以偿地进入了自己心仪的大学。作为别人家的孩子，我们能做的只是希望他能早日学成归来，为国尽自己的一份力

黑客到底是什么？

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

黑客和红客有什么区别

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。 黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。 黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。 但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。 黑客一词一般有以下四种意义： 一个对(某领域内的)编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。 一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。 一个通过知识或猜测而对某段程序做出(往往是好的)修改，并改变(或增强)该程序用途的人。 “脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人 【著名黑客】 Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。 Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。 John Draper(以咔嚓船长，Captain Crunch闻名)--发明了用一个塑料哨子打免费电话 Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的 Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。 Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。 Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。 Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。 Steve Wozniak--苹果电脑创办人之一。 Tsotumu Shimomura--于1994年攻破了当时最着名黑客Steve Wozniak的银行帐户。 Linus Torvalds--他于1991年开发了着名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。 Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。 Tsutomu Shimomura--能记起他是因为抓了米特尼克。 Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的 响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员 【红客】 —— 一个让人肃然起敬的名字! 红客可以说是中国黑客起的名字。英文“honker”是红客的译音。 红客，是一群为捍卫中国的主权而战的黑客们! 他们的精神是令人敬佩的! 破解者 —— 喜欢探索软件程序! 破解者 —— Cracker 破解者，他们的目标是一些需要注册的软件。他们通常利用Debug，找出内存中的密码。 【蓝客】 —— 特别喜欢蓝色的黑客们! 蓝客，也属于黑客群。 蓝客，是指一些利用或发掘系统漏洞，D.o.S(Denial Of Service)系统，或者令个人操作系统(Windows)蓝屏。 “蓝客”一词由中国蓝客联盟在2001年9月提出。当初的蓝客联盟(中国蓝客联盟)是一个非商业性的民间网络技术机构，联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作，提倡自由、开放、平等、互助的原则。同时还是一个民间的爱国团体，蓝盟的行动将时刻紧密结合时政，蓝盟的一切言论和行动都建立在爱国和维护中国尊严、主权与领土完整的基础上，蓝盟的声音和行动是中华民族气节的体现。中国蓝客联盟(LUC)简称蓝盟，组建于2001年10月1日。2002年4月，公安部门受外交部压力开始调查此次事件，蓝盟核心人员在当月受到公安机关的传讯、调查，计算机被收缴送往上级公安厅取证、调查。后联盟被告知必须无条件无限期关闭网站，并永久停止使用“蓝客联盟”名号。 2002年6月2日，蓝盟在IRC频道召开“中国蓝客联盟告别会”，与会几百位网友了解、见证了蓝盟的组建及被迫关闭的内幕。 中国蓝客联盟只有一个，那便是2001年10月至2002年6月间的 cnlanker.net，那是我们美好的回忆，那是曾经一起分享胜利的喜悦、共同度过那些灰暗的日子的唯一见证。可惜的是如今这个域名已不在国人手上。 从2002年6月开始，任何自称蓝客联盟或蓝盟的组织、网站均属于其他网友的自发的个人行为，与最初的蓝盟 毫无任何关系。 现在的 cnlanker.com 是最初组建蓝盟的一群人的回忆，蓝盟永远不会重建。 【飞客】 —— 电信网络的先行者! 飞客，经常利用程控交换机的漏洞，进入并研究电信网络。 虽然他们不出名，但对电信系统作出了很大的贡献!