本文目录一览：

• 1、dedecms买了个表的黑客都攻到后台来了{dede:welcome_info/}
• 2、电话手表被植入恶意软件变成偷窥器，怎样知道手表中是否被植入了恶意软件？
• 3、他是我国最小黑客，8岁利用漏洞一元买2500元商品，如今怎样？
• 4、智能手表如何更安全？不要让小偷钻了空子

dedecms买了个表的黑客都攻到后台来了{dede:welcome_info/}

和上面说的差不多~备份模板和数据库，然后覆盖，dede的要注意随时更新补丁，检查漏洞，后台支付与会员功能不用的话最好关闭，像我删除了，永绝后患~这些地方最特么容易被注入，那叫一个蛋疼~用安全宝伪装下ip也行，多多少少可以防范些~

电话手表被植入恶意软件变成偷窥器，怎样知道手表中是否被植入了恶意软件？

电话手表被植入恶意软件变成了偷窥器，想要知道手表当中有没有被植入恶意软件的话，就要看一看手表该如何监测。有些手表是安卓系统，可以安装一个360卫士的软件来进行绑定。电话手表如果存在安全漏洞的话，对孩子来讲是非常危险的。孩子的一些隐私可能在孩子使用的时候就会被及时的传送到。有些手表不仅可以远程监控，还可以看到孩子在做什么。如果想杜绝这种现象的话，就得在规范的地方进行购买，并且要去安全中心做一个检测。

为什么会存在这种漏洞？

之所以会存在这漏洞，也是因为有些工程师在设置的时候没有做到精准的现象。虽然这个电话手表可以跟家人打电话，但是如果不把里面的内容修复好的话，那可能也会把谈话给曝光。有些孩子佩戴的时间长了，犯罪分子就能摸清楚孩子的一些生活规律了。孩子年纪是比较小的，没有办法去区分善恶，所以父母要替孩子想一想。不要哪款手表卖的火，要去给孩子购买。有的手表在修复的时候处理不到位也会存在这个漏洞，家长要给孩子佩戴的统一规范。

如何看待这种现象呢？

当发现手表里面的服务器出现的问题，一直需要验证码的话，家长就要给孩子看一看。有些黑客是专门破解密码的，家长一定要知道是不是孩子的个人信息已经泄露了。手表的质量如果得不到保证的话，这些漏洞就会给孩子带来致命的打击，父母也会很担心。在小编看来，如果想预防这种现象的话，可以选择在手表上设置一个ID或者是防止攻击的程序。做好预防之后就不害怕会被对方监听了，手表也不会有动静。

他是我国最小黑客，8岁利用漏洞一元买2500元商品，如今怎样？

网络时代到来，似乎时代里就应用而生的出现了许多网络天才，这些网络天才的大脑们似乎和有着巨大内存，超快计算能力的计算机相媲美。科学家曾说过，你的大脑只开发了很小一部分，那我们有理由相信，其实在未来，人们有可能会拥有一个像计算机一样能高效率处理信息的大脑。在我国出现了一个只有12岁的电脑天才，他就是汪正扬。

出生于2001年的汪正扬就是我们大众嘴里的一名"黑客"。汪正扬简直完全符合我们对于天才的一切看法，超高的黑客技术，但是从不乱用自己的能力，反而是积极利用自己的能力帮助国家里的一些网站或者线上商铺发现漏洞。而且汪正扬还是年纪小小的"00"后，他在只有几岁的时候就开始发现了自己的才能，随后自学一切关于网络的技术和规则。汪正扬最难能可贵的是他没有听从内心的欲望，肆意攻击其他网站。

在这个世界上，人们很容易因为拥有一个特殊的才能而感到自视甚高，从而产生一种骄傲自大的心理。有的像汪正扬这样的天才就会攻击其他网站，觉得自己这样做是不会受到法律的制裁的，或者认为没有人会发现自己的行为，但没有人是绝对的天才，人类漫漫长河的历史中，天才其实也数不胜数。

那么大众又是如何理解网络术语——黑客这个词呢？在大众的心中，黑客就代指着所有精通电脑编程的电脑程序员，这其实是有一定误解的，而且随着一些影视作品的传播，人们似乎更加认为黑客就是指擅长电脑技术的专业人才。但有人的地方就一定有圈层，随着后来电脑技术的逐步完善和发展，黑客也被更具体的分为了三类人员。

第一类就是黑客，这些人有着高超的电脑技术，喜爱研究电脑的运行程序等，具有一定的建设性，另外一种叫骇客的人则更具有破坏性，有的时候行事作风比较具有攻击性，许多重大的电脑瘫痪就是由这些黑客做的。第二种是。第三种就是白客，白客就像电脑程序员里的正义维护者一样，他们如果发现程序运行中的漏洞，就会积极修补或者告诉程序的运行者。

汪正扬更多的表现为白客。汪正扬8岁的时候，就开始写起了代码，要知道，一般只有经过了一定的计算机知识的培训才会写代码，这意味着要对计算机编程有相当的敏锐触觉。家中没有人是从事电脑行业的，21世纪初，中国的社会里电脑的普及率在慢慢上升，汪正扬家里也有了电脑，那个时候人人就行在农场里进行"偷菜"活动。

这种虚拟的网络互动成为了一代人的网络记忆，汪正扬也玩过这个游戏，但很快他就失去了兴趣，汪正扬把目光转移到了电脑编程上，他开始写起了代码，从11岁的时候就开始了自己建立网站。等到他13岁的时候，已经能参加中国互联网安全大会。会上，很多人都对只有13岁的方程阳感到好奇，觉得他瘦瘦小小的。但等到汪正扬在会上发表言论之后，就彻底改观。

方正阳小时候就对数字非常敏感。小小年纪就表现出非凡的天赋。在他只有11岁的时候，他很有毅力的攒了400块钱，就是为了买一个网站主机。他当时对于电脑感兴趣，想创办一个网站，就买了这台主机。那个时候能正阳也表现了自己的顽皮天性，有一次，他不想写学校里布置下的作业，就黑进了学校的系统。学校里的技术人员查清楚以后，才发现是这个只有十几岁的小男孩儿做的。这样稍微有点小恶作剧的做法，方正阳只做过一两次。许多人觉得汪正阳的能力很厉害！或许是对自己实力的自信以及受到其他人的鼓励。王正阳自己也经常上网寻找个网站的漏洞，这样也能无形中提高他在电脑上的能力。

当时我们国家由于在计算机方面的发展还不够的完善，而电商这个行业也才刚刚露出头角。在一次浏览网站的时候，汪正扬就发现一个购物软件上的漏洞。这正是检验自己这么长时间以来的关键时刻了。汪正扬找到这个漏洞以后，只用了一块钱就买了2500块钱的东西。这并非是他贪图小便宜，而是他想通过这个漏洞来证明自己的学习成果，后来他并没有将这2500块钱的商品占为己有。他反而把这个漏洞告诉了相关的负责人。

后来汪振阳还将自己发现的问题详细的说给了那个购物软件的技术负责人。从那一次的购物漏洞以后，汪正扬还在网络上又寻找到了一个强大的杀毒软件一些问题。他就像上次一样，像一个网站安全问题维护者一样，把漏洞说给了杀毒软件的负责人。或许很多程序员都会为自己的软件在运行过程中遇到bug但是又找不到bug而焦虑烦恼，小汪正阳的行为或许能为他们的烦恼分担一点。

由于汪正阳的特殊才能，一所著名的初中招收了王正阳。在平常的学习上，王振阳并没有表现出什么特殊的地方，但在计算机技术上，他又变成了一个睥睨众生的黑客帝王。但是如今的王正阳并不喜欢人们叫他为黑客，因为从他过去帮助网站发现漏洞的种种行为都表明了他是一个白客，也就是自己维护网络安全秩序的人。这个神童的神不仅仅只在12岁，而是他的每一年都表现出了超神般的天赋。

对于多数电脑高手来说，"黑客"看似赋予了他们最高的尊敬。但相比于黑客，多数人更愿意当"白帽子、红客"。红客，代表着一种爱国主义精神，开拓进取、坚持正义。红客起源较早，在美国轰炸中国大使馆时，一群红客组建的红客大联盟，就对美国网络进行了全方位攻击。而真正让红客声名大噪的，还是2001年那场轰动全球的中美黑客大战。

对于多数人来说，红客就是一群爱憎分明的人。相较于黑客而言，红客致力于保护民族、伸张正义。但是红客也始终逃脱不了黑客的限定，所以多数人都分不清自己究竟是黑客还是红客。而汪正扬既不属于黑客，也不是红客，而是白帽子。

在前文也提到，汪正扬向360公司的库带计划提交过可能影响上百家教育网站的系统漏洞，这种行为就是典型的"白帽子"。所谓的白帽子，意在发现了各大网站的漏洞之后，会及时提交给网站。这就好比医生治病一样，他们就是专业的仪器。检查出病症之后，将这个进行汇报。和传统意义的黑客不同的是，他们这种行为是无私的，并且不作任何违法的行为。但不管汪正扬隶属于哪种，他都是名副其实的天才。毕竟一个被公认的小黑客，那也算是一项极高的成就。

结语

汪正扬小小年纪就表现出过人的计算机天赋，更难能可贵的是，他从来没把没有把这种天赋当成玩笑一般来对待，也从来不利用这种宝贵的天赋来做一些伤天害理的事情。汪正阳的年龄虽然小，但心智却要远超同龄人，在他的心里，他总是会利用自己的能力去帮助那些需要帮助的人。

智能手表如何更安全？不要让小偷钻了空子

央视《焦点访谈》揭露儿童智能手表存安全隐患，黑客可利用手表漏洞，获取孩子行走路线，并通过修改父母手机客户端的登录密码，切断家长手机和孩子智能手表之间的联系。这个消息让许多家长很担心，本来智能手表是为了孩子的安全考虑，没想到却成了让黑客钻了空子，成了家长和孩子们的安全隐患，这该怎么办？

随着互联网的发展，一些网络应用已经成为儿童生活的重要部分。与此同时，针对青少年的网络攻击的案例也在逐步增多。关注少年儿童的网络安全环境，已经成为一个需要正视问题。

◆  ◆  ◆

儿童智能手表为什么会有安全隐患？

一般来说，儿童智能手表会拥有行动轨迹、定位，语音通话，监听周围环境等丰富的功能。而这些功能都是基于特定的操作系统开发的软件应用。

若是涉及到行动轨迹的数据被别有用心的人利用，可能会对家长的判断进行干扰。从而导致一些非理性行为的产生，导致财产损失。

◆  ◆  ◆

你容易疏忽的安全漏洞

如果在使用智能手表的时候，你存在以下的疏漏，就有可能存在安全隐患。

1.弱口令控制不严格，允许用户使用诸如123456的密码；

2.访问控制不严格，没有针对非授权的设备的拒绝策略；

3.操作系统的漏洞和软件漏洞不及时更新；

4.一些厂商对存有用户信息的服务器管理不善也会导致信息泄露。

◆  ◆  ◆

难道智能手表更容易被跟踪？

儿童智能手表也是一款智能设备，跟其他智能设备一样，谈不上更容易监听或者跟踪，因为所有涉及到硬件和软件设计的漏洞都会造成数据丢失。别有用心的人可以利用弱口令漏洞非法入侵云端服务器，获得儿童的行走路线，甚至对周围的环境也可以进行监听。

◆  ◆  ◆

几点建议避免智能设备被黑客利用

如何安全使用智能手表，以下几点很有用：

1.家长和儿童要有安全意识，不要设置弱密码；

2.使用其官网的app，不要下载第三方的应用；

3.不要随意蹭网，甚至在蹭网的环境中连接智能手表应用软件；

4.保持自己手机自身的安全可靠性。

◆  ◆  ◆

建立一个安全防盗系统有必要

当然，由家长去承担这样的任务，去建立一个安全防盗系统成本太高，可行性差，我们还是要依托于制造企业，来统一行业安全标准。我们将传统的信息安全概念拓展到该领域，做到让骗子进不来、拿不走、看不懂、改不了、赖不掉。保障系统的可用性、机密性、完整性和不可抵赖性。

具体来说，首先要有访问控制策略，只有授权的用户才可以访问系统，或得数据收到指令；其次，即使进去了也无法将数据偷走；此外，非授权用户无法进行篡改数据，数据是加密的，骗子拿走也无法解密；最后一点是，系统要留有必要的日志，使得非法访问用户有痕迹在里边，有效保留证据。

◆  ◆  ◆

家长选购智能手表要注意的问题

首先，在购买的时候，要选择有保障的大品牌，因为这些品牌会花足够的精力去应对安全问题。而且，在产品性能上可以多关注一下针对智能手表本身的安全防护功能。

最后，实质上，智能儿童手表只是一个辅助性的工具，不要完全依赖于一个智能设备就完全可以解决安全问题。培养足够的安全意识辅助一些安全产品的使用才是到达本质安全的基本途径。

（作者：谦恒 北京理工大学网络信息安全专家，原创作品，转载请注明出自知识就是力量微信公众号）