本文目录一览：

• 1、当年，中国最小黑客汪正扬，为不写作业黑掉校园网，如今怎样了？
• 2、近 3 年来，国内都有哪些比较严重的黑客入侵事件？
• 3、今年的Pwn2Own 2015有中国黑客参加吗？

当年，中国最小黑客汪正扬，为不写作业黑掉校园网，如今怎样了？

黑客，指的是那些熟悉计算机和编程的人，他们能够找到网络上的各种漏洞，计算机技术十分厉害。2005年的时候，一个名叫吴翰清的知名黑客到阿里巴巴面试，当时他只有21岁，所以面试官不太相信他的能力，于是让他展示一下自己的技术，结果这个21岁的年轻人，仅仅用了3分钟，就黑掉了阿里巴巴的内网。

这件事情惊动了马云，直言吴翰清就是他要找的人才。截至2015年，吴翰清帮阿里巴巴挡过一次互联网史上最大的黑客攻击，总预防次数达1亿以上，马云对外夸赞他说，有他在，自己才能安心。而我们今天的主人公也是一名黑客，而且是中国年龄最小的黑客。

这名小黑客名叫汪正扬，出生于2001年。汪正扬从小就对电子产品很感兴趣，甚至达到了痴迷的程度，8岁的时候就电脑不离手，时时刻刻都沉迷其中。但是那时候他只是用电脑玩游戏，比如风靡一时的“偷菜”之类的，没过半年，汪正扬就厌倦了这个游戏。

汪正扬的父母看着自己儿子沉迷电脑，怎么劝都不出去玩，于是灵机一动，夫妻俩就给汪正扬买了一些电脑编程方面的书，想让他学一些电脑的基础知识。谁知汪正扬天赋很高，自己学起了编程，为了验证书中的知识是否正确，汪正扬特意跑到网吧的电脑上去敲代码。

他的父母觉得这始终不是长久之计，再怎么说，网吧也是一个鱼龙混杂的地方，于是一咬牙，就给儿子买了一台先进的电脑。汪正扬得到电脑之后天天钻研，2011年，他把吃冰棍的钱攒了下来，一共有400多块，用这笔钱买了一个现成的网站主机，还在上面写了几个小程序，放在电脑上自娱自乐。

那时候，他每天最期待的事情就是回家玩电脑。有一天，他本想早点回家写另一个小程序，但是那天学校布置的作业太多了，写完作业要花去很长的时间，于是汪正扬“灵机一动”，直接黑掉了学校的网站，一时间全校同学的成绩和一些资料全部丢失了。

这件事很快被校方查了出来，领导还把汪正扬叫过去教育了一番，但同时，大家都对这个孩子的黑客技术感到非常惊讶，因为怕他“长歪”，长辈们还苦口婆心的教育他要做一个正直善良的人。

2013年，12岁的汪正扬已经能够独立做一个新的网站了，有一次他在网络上发现一个漏洞，只需要付1元钱就能买到价值2500元的商品，最后，汪正扬谨遵长辈们的教导，把这个系统漏洞告诉了商家。

2014年，汪正扬小升初，考到了清华附中就读初一；同年四月，他还向360公司提交了360的系统漏洞，那些漏洞的存在很可能会危及上百家教育网站的安全；同年9月，汪正扬出席了中国互联网安全大会，13岁的他成为全场年龄最小的黑客，可谓是少年天才。

而汪正扬的梦想是做一名白帽子黑客，所谓白帽子，就是及时发现互联网系统中的漏洞，并赶在黑客利用它做坏事之前将其公之于众，并且修复。在被问及以后的梦想时，汪正扬回答道：“我希望自己能够好好学习，考一个好大学，继续学习计算机专业。”

现如今，汪正扬正在一边学习，一边帮助公安局检查系统漏洞，相信这位既有天赋梦想又肯为之努力的中国最小黑客，未来一定能够实现自己的梦想。

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

今年的Pwn2Own 2015有中国黑客参加吗？

有的，这次是中国最佳白帽黑客团队Keen Team连续第三年参加了，前两次拿了三个冠军，这次报名参加2个项目，全部拿到冠军。三年五冠的成绩，不仅是国内最牛，也是亚洲夺冠最多的顶级黑客团队。