Black hat 大会13岁天才黑客：从Python到勒索软件

在2023年11月14日至16日举行的中东和非洲黑帽大会上，一位年轻的演讲者受到了世人关注，他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔（Marco Liberale）。

马可·利伯拉尔在2023中东和非洲黑帽大会的讲台上

这位年轻的白帽在大会上发表了关于如何应对勒索软件的演讲，受到了全场广泛的赞扬，特别是研究员兼 Boom Supersonic 首席信息安全官克里斯·罗伯茨 （Chris Roberts） 的赞许，他表示利伯拉尔展示了“如何编写、构建、设计、部署，以及如何修复系统以防止被勒索软件接管”。

利伯拉尔在3岁时就学会了开锁，5岁时开始学习Python，达到了编程等级五级的水平，并对网络安全萌生兴趣，之后开始编写恶意软件。

Dark Reading会见了利伯拉尔和他的母亲卡特琳娜，并对二人进行了简要采访。

Q：您是如何对网络安全产生兴趣的？

马可：当我3岁时，我已经对物理安全感兴趣，比如研究了怎么开锁，然后我5岁时学习了Python ，并从那里转向了网络安全。当时我制作了第一个恶意软件，虽然这是一个不太好的行为。

Q：他是在撬婴儿床锁吗？

卡特琳娜：他对锁链和锁很着迷。他不想要玩具，只想去五金店买锁和链条。我完全无法进入我的房子，因为他锁上了每个房间，我需要征得他的许可才能打开它，他对此很着迷。但我总是允许他这样做，因为我知道他内心有一些与众不同的东西。

我只是觉得我需要尽我所能支持他，我让他知道他想做什么，以任何可能的方式表达自己，但他总是莫名其妙地被安全感所吸引。

Q：您是如何了解网络安全的？您是否在电视上看到过它并认为这是您想做的事情？

马可：我主要是从新闻上看到的。我一直对安全领域很感兴趣，想知道人们是如何混进来的，以及如何阻止人们混进来。

Q：关于获得证书，你有在做些什么？

马可：我在Kings Interhigh 在线学校学习，但对于大多数认证来说，我还太年轻。我仍然会选择Comptia Security+，我正在为此学习。

Q：你在这里的活动中找到很多学习技能的机会吗？

马可：我确实有很多这样的机会。我在 KAUST（阿卜杜拉国王科技大学）认识了很多人。那里有一个很大的主要侧重于科学和 IT的领域。

Q：你身边有朋友也在做这个吗？

马可：不，我这个年纪的大多数孩子都只是踢足球。这是我亲眼所见。

Q：你的下一步的工作有何想法，例如出国留学或在某些公司工作？

马可：我可能会创办一家初创公司。一般来说，我主要是自学成才，但我经常与克里斯·罗伯茨一起工作。

卡特琳娜：我们去年在黑帽会议上遇到了克里斯，他们在 LinkedIn 上建立了联系并开始交谈，在今年的会议期间，他们在主舞台上一起进行了交谈。他们在这里玩得很开心，克里斯是我见过的最慷慨的人之一。

Q：您是否关注过业内对你有启发的人？

马可：没那么多。我没有太多灵感，我主要只是做我自己的事情。我真的不喜欢受到别人的启发。

Q：你是如何来参加这次大会的？

卡特琳娜：马可会见了 KAUST 网络安全负责人埃德·苏莱曼（Ed Sleiman），埃德认可了他的才华。因此，埃德去年带他参加了黑帽大会，将我们与组织者联系起来，他们对有这样一位年轻的演讲者感到非常兴奋。

参考来源：How a Teenage Saudi Hacker Went From Lockpicking to Ransomware