最小年龄仅5岁！盘点全球最“天才”少年黑客 TOP 10-零基础入门黑客！

前言

你还能想起自己8岁的时候，每天都在玩什么吗？可能是在楼下和小朋友一起捉迷藏？在家追一本连载的漫画书？又或者在电脑上玩种菜偷菜的小游戏？

当同龄人还在沉迷于这些比较“基础”的小游戏时，有这样一批和互联网“打交道”的少年，已经在忙着发现并修补游戏程序里的漏洞，甚至有的已经成为熟练使用“黑客”技术的“小天才”，屡屡炫出互联网“神迹”。比如：

一位8岁的小学生，因为“不想写作业”直接入侵了学校网站的答题系统；一个年仅5岁的小朋友，发现微软Xbox One存在的安全漏洞，并被微软加入感谢专页和安全研究人员名单；一名16岁的少年，入侵NASA太空飞行中心的电脑，并且下载了价值170万的软件，成为了全球首位因黑客行为被抓捕的未成年人…

随着科技的发展，越来越多的小朋友从小就开始接触编程，“黑客”也在不断的“儿童化”。今天我们就一起来盘点一下全球知名的少年“天才”黑客TOP 10。

【----帮助黑客技术学习，以下所有学习资料文末免费领！----】

年仅5岁的男孩发现微软Xbox One的安全漏洞

美国加州一个名为沃恩·哈塞尔的5岁的小男孩，在他讲话都有些不清晰的情况下，却成为了世界上年龄最小的“黑客”。沃恩·哈塞尔因发现了Xbox live账户的安全漏洞而一举成名，就连他的父母都感到意外。

事情的起因是他想要玩一款年龄限制必须满16岁才可以玩的游戏，但其父亲怕他接触到游戏中的暴力画面，所以为此专门给家中的游戏机Xbox One设置了密码。

而5岁的沃恩·哈塞尔很快便发现了微软Xbox One存在的一个安全漏洞。

他发现了一个绕过Xbox One登录安全防护的简单方法，只需输入一次错误的密码，然后在第二次输密码时多次敲击空格键，即可进入他父亲的Xbox One账户。

他的父亲罗伯特·戴维斯是一名计算机工程师，随后就将儿子发现的这一漏洞报告给了微软。微软接获报告后立即修复漏洞，并把沃恩·哈塞尔的名字加入了感谢专页和安全研究人员名单。

8岁自学编程，因不想写作业“黑”了学校系统

这位出生于2001年的中国年龄最小的“黑客”，从小就表现出了过人的计算机天赋。小学的时候，他就曾因为不想写作业，直接“黑”掉了学校的答题系统，并将该漏洞告知给了学校老师。他就是中国年龄最小的“黑客”汪正杨。

小学二年级的他，和其他同龄人一样很喜欢玩电脑游戏，但是没过多久8岁的他就觉得很无聊开始自学编程尝试写一些程序，其父母也十分支持他的这一爱好，给他买来了很多相关书籍。

13岁那年，汪正杨向360公司提报了一个可能影响上百家教育网站的系统安全漏洞。问题解决后该公司还向他抛出了橄榄枝，结果被拒，汪正杨从此一“战”成名。同年9月，汪正扬应邀参加中国互联网安全大会，成为了现场最年轻的受邀嘉宾。

14岁，他靠自学的编程知识创建了个人网站，随后搜寻“网站漏洞”也成为了他的一个爱好。他还在一次网购中发现了某网站漏洞，并成功的尝试使用1分钱购买了原价2500元的商品，随后他也将该漏洞提报给了网站负责人，使得该漏洞得以及时修复。

汪正扬称，自己愿意被称为也希望成为一名“白帽子”，自己目的只有帮助网站修补完善，不会用技术做违法的事。

获刑45年的美军情报分析师，先“特工”再“富翁”

詹姆斯·科斯塔在年仅13岁时，就已经成为年薪1500美元的IT顾问。14岁时，在攻击IBM和GE后因45项科技盗窃罪被当做“成人”判处了45年监禁。一年后获得缓刑，18岁时，成为美国海军情报分析师，20岁成为中情局特工。

此外，他还说服自己就读的中学允许他组建一个“计算机俱乐部”，从而可以让他在学校中管理自己的IT业务。

90年代末，科斯塔因为厌倦了特工这份工作选择离开了中情局。后来他被微软招募为直接承包商，和多家公司进行协商合作。他和哥哥合作开办了一家专门研究金融市场的商业网站，该网站是美国最早、也最成功的商业网站之一。1999年，24岁的科斯塔将这家网站售出，获利数百万美元。

如今，人到中年的詹姆斯·科斯塔运营着一家3G视频游戏制作公司，年收入1000万美元以上。

16岁入侵NASA、美国国防部的“传奇”

乔纳森·詹姆斯作为历史上五大最著名的黑客之一，一生虽然极其短暂，但是经历可谓十分“精彩”。

1999年6月29和30日，乔纳森·詹姆斯以"c0mrade"的用户名非法入侵了13个美国国防部（DOD）的计算机系统，使用两个不同的互联网服务提供者原始地址发起攻击。作为入侵的一部分，他获得和下载了来自美国国家航空和宇宙航行局的专用软件价值约170万美元。这些软件支持着国际空间站（ISS）的物理环境，包括舱内实时温度和湿度的控制。作为入侵和数据偷袭的结果，国家航空和宇宙航行局的计算机系统在1999年7月被死机21天，损失超过4.1万美元。这也让他成为了世界上第一个因为黑客行为而被捕的未成年人。

但乔纳森·詹姆斯也有一些值得一提的“红客行为”。1999年一款名为Melissa的病毒通过电子邮件迅速传播，使得被感染电脑的邮件过载，导致像微软、英特尔-T、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络，并造成了8000万美元损失。后来乔纳森·詹姆斯和FBI合作，成功的跟踪到了病毒的发布者大卫·史密斯，并协助FBI对其进行了抓捕。次年，他还协助FBI找出了爱虫病毒的来源，从而声名大振。

2008年5月18日，乔纳森·詹姆斯因为癌症去世。虽然有关于他死因的文件从未被公布，但却不难推测，他的一位伙伴艾德里安·拉莫声称，詹姆斯用一把手枪结束了自己的生命。

“打脸”苹果、索尼，嘲讽特斯拉的“疯狂天才”

5岁写出了自己的第一套电脑程序，14 岁凭自制的测绘机器人入围英特尔国际科学与工程大奖赛决赛；高中时期就制作出了一个初级阶段的，只在科幻读物中出现的脑电波控制系统，再度入围英特尔大赛。乔治·霍兹可谓是一个“疯狂的天才”。

他曾在17岁时，只用一把螺丝刀和吉他拨片就撬开了初代 iPhone，找到了基带处理器，在这个小薄片上焊了一条线，用信号干扰它实现成功破解，使得iPhone手机不仅仅局限于在AT&T网络中使用，直接变成了全网通。

两年后，他又开发出了首款公开发布的iPhone 3GS越狱软件，名为“purplera1n”，也就是大名鼎鼎的“紫雨”，成为iOS 越狱技术的卓越贡献者。后来他又黑掉了索尼 PS3、挑起黑客大战。之后，他又拒绝马斯克开出的百万年薪并自造无人车，成立了自己的自动驾驶公司 Comma.ai 并开源自动驾驶数据。重点是，乔治的整套系统只有2000多行代码，并且这样一套系统的成本，只需要1000美元。而特斯拉公布的无人驾驶售价达到了8000美元。

9岁演示15分钟入侵安卓手机，11岁成为CEO

鲁本·保罗从6岁开始，就向从事计算机安全的专家父亲学习有关计算机的知识和技能。保罗11岁时已经成为一家公司的CEO，其公司“慎思游戏”所开发的网络智力游戏应用，颇受人们的喜欢。

在2015年举办的RSA大会上，Juniper的首席安全架构师克里斯·霍夫在讲台上揭开幕布展示高达两米的服务器组时，出场做介绍的正是9岁的鲁本·保罗。他在活动现场向大家演示了如何在15分钟之内入侵一部安卓手机。

2017年5月，在荷兰举办的2017国际安全网络大会上，年仅11岁的黑客保罗将一部‘树莓派’与自己的笔记本电脑相连，用以搜索会场中所有开启蓝牙的设备。他通过计算机程序设计语言Python，成功地黑进与会者的设备，并利用他们的设备控制自己的玩具熊进行录音和点亮灯光”。

保罗当时在场表示：从飞机到汽车，从智能手机到智能家居，任何玩具都可以是物联网（IOT）的一部分，任何设备在互联网中都可以对人造成威胁，哪怕是一只玩具熊都是可以被黑客当作“武器”来使用。他还表示，自己作为与会者的一员，这样的目的并非为了好玩，而是希望用以提醒人们要有足够的网络安全意识。

“黑”遍美国大型零售商，曾成功窃取2亿美元

艾伯特·冈萨雷斯（Albert Gonzalez）是历史上最伟大的黑客之一。

他的经历颇具传奇色彩，早年从迈阿密的一所大学辍学后便开始盗窃信用卡账号和密码，还曾担任过美国情报机构的线人。冈萨雷斯领导的来自世界各地的黑客们几乎“黑”遍了美国所有的大型零售商，给这些企业造成了至少2亿美元的损失。

后来他运用自己的技能，策划了一个大型信用卡计划。2003年，他被指控为黑客组织ShadowCrew的成员，该组织窃取并贩卖了150万个信用卡账户的信息。2005年至2007年之间，艾伯特·冈萨雷斯和其同伙从1.7亿张信用卡和ATM号码中窃取了约2亿美元。他仅用了两年的时间就完成了所有这一切，这是人类历史上最大的信用卡盗窃案，但他以向当局提供证据和信息免于坐牢。但很快，他又走回老路，成为黑客团伙的“大脑”。

2010年3月，他因黑客行为和窃取多家公司的信息而被判处20年监禁。据聊天记录显示，他的目标是获得1500万美元，购买游艇并退休。在实施该计划时，他正在美国特勤局工作，年收入75,000美元。

曾向全球2000个网站发起DDoS攻击的现实版“雨人”

查普尔患有自闭症，但却可称得上是一名天才型黑客。15岁时，查普尔被两名来自以色列的黑客征召，担任地下网站vDos-s.com的管理员。查普尔负责向其他黑客提供软件工具，进而帮助这些黑客实施分布式拒绝服务DDoS攻击。

2015年5月1日至2016年4月30日，查普尔参与向全球2000多个网站发起了DDoS攻击，受害者中有亚马逊、Netflix、NatWest网上银行、Pornhub 、英国国家犯罪调查局、VirginMedia、BBC、T-Mobile、O2、EE、Sprint、Verizon、加州大学圣地亚哥分校和麻省理工学院等，而查普尔的工作地点不过就是在他爸妈的卧室中。

2017年12月19日，因为查普尔涉嫌利用网络攻击亚马逊、Netflix和BBC等大型跨国公司，而被在曼彻斯特的法院判处16个月监禁，缓刑2年，不必到监狱服刑。

法官莫斯利·格林当场对查普尔做出判决时曾表示，查普尔介入了全球最具商业价值的DDoS攻击之一，并称很遗憾在被告席上看到这样一位人才，称其被有心人利用了，像是“现实版雨人”。

Reddit创始人，数字时代的“罗宾汉”

亚伦·施沃茨在美国是出了名的“小神童”。14岁时，他就成为了一名计算机编程高手，曾与他人联合写出了著名的RSS 1.0规格而在当地软件界名声大震，成为了美国程序设计行业中的名人之一，一生都致力于“信息共享，言论自由，堪称数字时代的“罗宾汉”。

12岁时，他在房间里用最初始的设备、最简陋的电脑和互联网，建立了一个网站，叫get.info (The info.org)是一个免费的线上百科全书，所有人都可以在网站上新增、编辑，组织内容。

后来，亚伦有幸加入了W3C RDF核心工作小组，协同开发了关键的RSS（简易信息聚合）通信协议，此时的他年仅14岁。

2004年，亚伦入读斯坦福大学，一年后退学。2005年亚伦联合创立了Reddit网站。2006年Reddit被CondéNast收购。2012年，Reddit的新闻条目已超过3000万条，页面浏览量达到370亿次，独立访客超过4000万人。去年10月，Reddit单月取得了38亿次页面浏览量和4600万独立访客的好成绩。

后来，亚伦却因涉嫌非法侵入麻省理工学院（MIT）和JSTOR（全称Journal Storage，存储学术期刊的在线系统）被指控，受到最高35年监禁和100万美元罚款。在该案认罪辩诉阶段，亚伦在其纽约布鲁克林的寓所内，用一根皮带上吊自杀，尸体随后被女友发现，年仅26岁。

Facebook创始人之一，曾被称为“互联网预言家”

肖恩·帕克1979年出生于美国弗吉尼亚州，7岁时开始学习软件编程，16岁时成了被FBI追踪的黑客之一，帕克在上高中时，最大的课余爱好就是攻击全球各地的网站。帕克甚至专门列了一张清单，立志要黑掉这张清单上所有国家的网站。

18岁时，他开发出了历史上最早的盗版音乐分享网站Napster；21岁时他创办了通讯录服务公司Plaxo；24岁时加入到马克·扎克伯格的团队并担任Facebook的的第一任总裁。

帕克作为Facebook的创始人之一，媒体对他有这样的阐述：帕克曾建议当时年轻的扎克伯格如何经营企业，并为Facebook创建了一种股权结构，永久性地赋予了扎克伯格绝对的权力。在为Facebook创建备受人们欢迎的照片分享应用中，帕克也是一个关键性人物。

后来，他因毒品丑闻离开了Facebook，但帕克并没有就此停下"改变世界"的脚步，当年与他一起开发了Napster的肖恩 · 范宁再次找到了他，共同创建了网页视频通话网站Airtime，除此之外他还投资了十几家创业团队，建立了多个针对癌症、过敏等疾病的研究基金。

少年天才黑客的“漂白”过程很重要

在网络全球化的今天，少年“天才黑客”犯罪行为屡有发生，如何预防并将这些青少年的计算机天赋引入正道，是全球面临的一个难题。

英国曾有一项专门针对在线犯罪活动被捕的青少年的研究显示，他们并不太可能参与到网络欺诈、骚扰或盗窃活动中。因为在他们实施的攻击活动中，大部分是由道德或政治目的驱动导致的，甚至有些人只是想打动朋友或获得荣誉，还有一些人只是想通过这些行为，让公司知道他们存在未修补的漏洞，并以此证明自己的能力。

研究人员表示，出于这些动机的少年黑客，其实极易被指引到“白帽黑客”的道路上。与“黑客”相对，“白帽黑客”被称为“信息安全保卫者”，他们是互联网世界的“守护者”，也是“互联网+”语境下不可或缺的中坚力量。特别是随着近几年网络安全事件频发，信息安全的概念开始深入人心，各大企业都开始设立专门的网络安全岗位，网安人才也随之成为了“稀缺资源”。

而想让这些青少年黑客“改邪归正”，只需要关键的人在关键的时刻做出关键的提醒，给他们构筑心灵的防火墙，从而实现“漂白”黑客的最终目的，让这些“天才们”真正成为网络安全的“领军力量”，填补全球网安人才稀缺的空白。

学会网络安全，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取