在2023年11月14日至16日举行的中东和非洲黑帽大会上,一位年轻的演讲者受到了世人关注,他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔(Marco Liberale)。
马可·利伯拉尔在2023中东和非洲黑帽大会的讲台上
这位年轻的白帽在大会上发表了关于如何应对勒索软件的演讲,受到了全场广泛的赞扬,特别是研究员兼 Boom Supersonic 首席信息安全官克里斯·罗伯茨 (Chris Roberts) 的赞许,他表示利伯拉尔展示了“如何编写、构建、设计、部署,以及如何修复系统以防止被勒索软件接管”。
利伯拉尔在3岁时就学会了开锁,5岁时开始学习Python,达到了编程等级五级的水平,并对网络安全萌生兴趣,之后开始编写恶意软件。
Dark Reading会见了利伯拉尔和他的母亲卡特琳娜,并对二人进行了简要采访。
Q:您是如何对网络安全产生兴趣的?
马可:当我3岁时,我已经对物理安全感兴趣,比如研究了怎么开锁,然后我5岁时学习了Python ,并从那里转向了网络安全。当时我制作了第一个恶意软件,虽然这是一个不太好的行为。
Q:他是在撬婴儿床锁吗?
卡特琳娜:他对锁链和锁很着迷。他不想要玩具,只想去五金店买锁和链条。我完全无法进入我的房子,因为他锁上了每个房间,我需要征得他的许可才能打开它,他对此很着迷。但我总是允许他这样做,因为我知道他内心有一些与众不同的东西。
我只是觉得我需要尽我所能支持他,我让他知道他想做什么,以任何可能的方式表达自己,但他总是莫名其妙地被安全感所吸引。
Q:您是如何了解网络安全的?您是否在电视上看到过它并认为这是您想做的事情?
马可:我主要是从新闻上看到的。我一直对安全领域很感兴趣,想知道人们是如何混进来的,以及如何阻止人们混进来。
Q:关于获得证书,你有在做些什么?
马可:我在Kings Interhigh 在线学校学习,但对于大多数认证来说,我还太年轻。我仍然会选择Comptia Security+,我正在为此学习。
Q:你在这里的活动中找到很多学习技能的机会吗?
马可:我确实有很多这样的机会。我在 KAUST(阿卜杜拉国王科技大学)认识了很多人。那里有一个很大的主要侧重于科学和 IT的领域。
Q:你身边有朋友也在做这个吗?
马可:不,我这个年纪的大多数孩子都只是踢足球。这是我亲眼所见。
Q:你的下一步的工作有何想法,例如出国留学或在某些公司工作?
马可:我可能会创办一家初创公司。一般来说,我主要是自学成才,但我经常与克里斯·罗伯茨一起工作。
卡特琳娜:我们去年在黑帽会议上遇到了克里斯,他们在 LinkedIn 上建立了联系并开始交谈,在今年的会议期间,他们在主舞台上一起进行了交谈。他们在这里玩得很开心,克里斯是我见过的最慷慨的人之一。
Q:您是否关注过业内对你有启发的人?
马可:没那么多。我没有太多灵感,我主要只是做我自己的事情。我真的不喜欢受到别人的启发。
Q:你是如何来参加这次大会的?
卡特琳娜:马可会见了 KAUST 网络安全负责人埃德·苏莱曼(Ed Sleiman),埃德认可了他的才华。因此,埃德去年带他参加了黑帽大会,将我们与组织者联系起来,他们对有这样一位年轻的演讲者感到非常兴奋。
参考来源:How a Teenage Saudi Hacker Went From Lockpicking to Ransomware