在2023年11月14日至16日舉行的中東和非洲黑帽大會上，一位年輕的演講者受到了世人關(guān)注，他便是來自沙特阿拉伯的 13 歲男孩馬可·利伯拉爾(Marco Liberale)。

馬可·利伯拉爾在2023中東和非洲黑帽大會的講臺上

這位年輕的白帽在大會上發(fā)表了關(guān)于如何應(yīng)對勒索軟件的演講，受到了全場廣泛的贊揚(yáng)，特別是研究員兼 Boom Supersonic 首席信息安全官克里斯·羅伯茨 (Chris Roberts) 的贊許，他表示利伯拉爾展示了“如何編寫、構(gòu)建、設(shè)計(jì)、部署，以及如何修復(fù)系統(tǒng)以防止被勒索軟件接管”。

利伯拉爾在3歲時(shí)就學(xué)會了開鎖，5歲時(shí)開始學(xué)習(xí)Python，達(dá)到了編程等級五級的水平，并對網(wǎng)絡(luò)安全萌生興趣，之后開始編寫惡意軟件。

Dark Reading會見了利伯拉爾和他的母親卡特琳娜，并對二人進(jìn)行了簡要采訪。

Q：您是如何對網(wǎng)絡(luò)安全產(chǎn)生興趣的?

馬可：當(dāng)我3歲時(shí)，我已經(jīng)對物理安全感興趣，比如研究了怎么開鎖，然后我5歲時(shí)學(xué)習(xí)了Python ，并從那里轉(zhuǎn)向了網(wǎng)絡(luò)安全。當(dāng)時(shí)我制作了第一個(gè)惡意軟件，雖然這是一個(gè)不太好的行為。

Q：他是在撬嬰兒床鎖嗎?

卡特琳娜：他對鎖鏈和鎖很著迷。他不想要玩具，只想去五金店買鎖和鏈條。我完全無法進(jìn)入我的房子，因?yàn)樗i上了每個(gè)房間，我需要征得他的許可才能打開它，他對此很著迷。但我總是允許他這樣做，因?yàn)槲抑浪麅?nèi)心有一些與眾不同的東西。

我只是覺得我需要盡我所能支持他，我讓他知道他想做什么，以任何可能的方式表達(dá)自己，但他總是莫名其妙地被安全感所吸引。

Q：您是如何了解網(wǎng)絡(luò)安全的?您是否在電視上看到過它并認(rèn)為這是您想做的事情?

馬可：我主要是從新聞上看到的。我一直對安全領(lǐng)域很感興趣，想知道人們是如何混進(jìn)來的，以及如何阻止人們混進(jìn)來。

Q：關(guān)于獲得證書，你有在做些什么?

馬可：我在Kings Interhigh 在線學(xué)校學(xué)習(xí)，但對于大多數(shù)認(rèn)證來說，我還太年輕。我仍然會選擇Comptia Security+，我正在為此學(xué)習(xí)。

Q：你在這里的活動中找到很多學(xué)習(xí)技能的機(jī)會嗎?

馬可：我確實(shí)有很多這樣的機(jī)會。我在 KAUST(阿卜杜拉國王科技大學(xué))認(rèn)識了很多人。那里有一個(gè)很大的主要側(cè)重于科學(xué)和 IT的領(lǐng)域。

Q：你身邊有朋友也在做這個(gè)嗎?

馬可：不，我這個(gè)年紀(jì)的大多數(shù)孩子都只是踢足球。這是我親眼所見。

Q：你的下一步的工作有何想法，例如出國留學(xué)或在某些公司工作?

馬可：我可能會創(chuàng)辦一家初創(chuàng)公司。一般來說，我主要是自學(xué)成才，但我經(jīng)常與克里斯·羅伯茨一起工作。

卡特琳娜：我們?nèi)ツ暝诤诿睍h上遇到了克里斯，他們在 LinkedIn 上建立了聯(lián)系并開始交談，在今年的會議期間，他們在主舞臺上一起進(jìn)行了交談。他們在這里玩得很開心，克里斯是我見過的最慷慨的人之一。

Q：您是否關(guān)注過業(yè)內(nèi)對你有啟發(fā)的人?

馬可：沒那么多。我沒有太多靈感，我主要只是做我自己的事情。我真的不喜歡受到別人的啟發(fā)。

Q：你是如何來參加這次大會的?

卡特琳娜：馬可會見了 KAUST 網(wǎng)絡(luò)安全負(fù)責(zé)人埃德·蘇萊曼(Ed Sleiman)，埃德認(rèn)可了他的才華。因此，埃德去年帶他參加了黑帽大會，將我們與組織者聯(lián)系起來，他們對有這樣一位年輕的演講者感到非常興奮。