10岁少女黑客公布iOS和Android游戏漏洞

年仅10岁的少女黑客“CyFi”
      北京时间8月8日早间消息，一名年仅10岁的少女黑客“CyFi”周日在DefCon大会上公布了iOS和Android游戏的一个零日漏洞。

　　这名来自美国加州的女孩于2011年1月发现了该漏洞，当时她对于农场类游戏感到厌倦。CyFi表示：“在游戏中取得进展很难，因为发展需要很长时间。因此我想，为什么不能修改时间？”大部分被发现存在漏洞的游戏都有着时间因素。例如在游戏中，玉米的成熟需要10小时，而人为调整手机或平板电脑时间将加快这一进程，这带来了漏洞。

　　CyFi并未公布存在漏洞的游戏名单，这使得游戏开发者有时间来解决这一问题。尽管许多游戏会检测并阻止用户的这种操作，但CyFi表示，她发现了这些游戏进行检测的机制。如果将手机与无线网络断开，那么用户的操作将较难被阻止。

　　CyFi的母亲表示，CyFi结束DefCon Kids的发言之后，DefCon大会将悬赏100美元，授予在24小时内发现最多此类漏洞的年轻黑客。这一奖金由身份保护公司AllClearID赞助。

　　鼓励大于成就

　　资料显示，Defcon是全球规模最大的黑客大会，上周在美国拉斯维加斯开幕。本届大会特设了一个重要活动，即举办首届Defcon Kids大会，组织者邀请8岁到16岁的儿童和青少年参加，让他们在活动上学习黑客知识，并分享使自己免遭黑客攻击的诀窍。

　　CyFi是Defcon Kids大会的参赛者之一。尽管在许多“骨灰级”黑客看来，她的发现太过“小儿科”，甚至配不上“黑客”的名头，但大会组织者之所以将她推上台面，虽然有充当噱头，制造新闻的考虑，但也怀有激发青少年对计算机技术和安全的兴趣和热情，培育新一代年轻黑客的期许。

　　Defcon Kids大会的一个目标是，让青少年了解成为“白帽黑客”(white hat)有多酷。白帽黑客是指利用电脑知识打击犯罪的有道义的黑客，而“黑帽黑客”(black hat)则是利用自身技术，在网上窃取别人钱财、身份及从事其他不法活动。