汪正扬在编写程序。　　　　　资料片

　　13岁的汪正扬火了。

　　互联网时代到来已久,互联网信息安全问题越来越受到人们的重视。近日,在2014中国互联网安全大会上,13岁的“熊孩子”汪正扬,成了“中国年龄最小的黑客”。

　　“入侵了学校的在线答题系统,只为不做作业;利用黑客所谓的‘抓包技术’,花1分钱买了2500块的东西;修复了100多个漏洞……”中国互联网安全大会期间,有关汪正扬的报道引发公众关注。

　　认为自己被“误读”了

　　对于外界的热议,目前在清华大学附中读初二的汪正扬认为,自己被“误读”了。

　　接受记者专访时,汪正扬表示自己不会恶意利用网络漏洞,同时否认自己进入学校答题系统是为了逃避写作业。

　　“我的目的是帮助网站修补完善。”日前,汪正扬接受记者专访时表示,自己只是发现了那些网站的漏洞,相对于“黑客”的称谓,他更喜欢别人称其为“白帽子”。

　　发现上百家网站漏洞

　　在网络世界,“白帽子”可以识别计算机系统或网络系统中的安全漏洞,但不会恶意去利用,而是公布其漏洞,使系统在被恶意利用之前修补漏洞。

　　记者了解到,早在今年4月份,汪正扬就曾向360公司的“库带计划”提交过可能影响上百家教育网站的系统漏洞,成为360“库带计划”到目前为止遇到的年龄最小的一位漏洞报告者。

　　“库带计划”工程师计东认为,虽然汪正扬提交的漏洞较为初级,但其网络技术以及互联网安全意识远超同龄人。

　　发现的隐患非常普遍

　　计东表示,汪正扬提交的,实际上是一个弱口令漏洞,造成这种情况的主要原因是:很多教师使用了非常简单和常见的短密码,使他人可以比较容易地破解和登录教师账号,进而可以查看他人的成绩、学分等信息,而网站系统在要求教师设置个人密码时,并未进行简单密码过滤,没有对教师设置的简单密码进行风险提示。

　　目前,360“库带计划”已向相关建站平台开发厂商报告了此漏洞中的密码复杂度验证问题。

　　计东说,从严格意义上讲,汪正扬报告的弱口令漏洞还算不上是一个真正高危的网站安全漏洞,但确实是一种非常普遍存在的安全隐患。而且,由于攻击成本低,攻击效率高,弱口令漏洞往往是黑客入侵网站时首先攻击的安全漏洞。年仅13岁的初一学生汪正扬能够发现这些安全隐患,实属难能可贵。 

【更多热点请手机下载《爱济南》客户端 山东大小事尽在掌握】