一、问题:技术门槛降低,“会用”与“会守规矩”不同步 随着智能终端普及、编程工具更易获取,越来越多未成年人中学阶段就能完成网站搭建、脚本编写等操作;——一些学生在好奇心驱动下——对校园网络、答题设备或网站系统进行未经授权的测试,甚至尝试“破解”。这类行为可能扰乱教学秩序,也可能触及数据安全与法律边界。如何既保护创新兴趣,又守住安全与合规底线,成为家庭、学校与社会共同面对的现实问题。 二、原因:兴趣驱动叠加规则认知不足,合规路径供给不够 一是学习压力与“即时反馈”心理并存。个别青少年把技术能力当作“捷径”,试图通过干预系统获得便利,反映出对后果与责任认识不足。 二是网络安全知识普及不够。部分学生掌握工具和方法,却缺少对“授权、边界、责任披露”等基本概念的系统理解。 三是合规实践平台不足。对青少年来说,从兴趣走向专业,需要可参与、可指导、可验证的实践通道;若缺少竞赛训练、实验靶场、企业公益项目等正规场景,容易在“灰色试探”中偏离方向。 汪正扬的经历在一定程度上呈现了这种转折:早期因探索系统原理引发舆论关注;随着能力与认知提升,他开始把技术用于发现漏洞并向企业提交线索。公开信息显示,2014年前后,他曾向企业提交网站安全问题报告,漏洞难度虽不算高,但在低龄群体中仍较少见。此后,他明确选择“白帽”方向,强调不进行恶意入侵,而是通过报告协助修补隐患,推动系统加固。 三、影响:一头连着风险,一头连着稀缺的人才需求 网络安全是数字经济的重要基础。未成年人不当操作带来的风险不容忽视:轻则导致系统异常、教学受扰,重则引发数据泄露、违法违规,甚至被不法团伙利用,放大安全隐患。 但另一上,青少年更早接触网络安全,也意味着人才培养窗口前移。各行业数字化转型加速,攻防对抗长期存,专业人才缺口依然突出。若能把“好奇心”引向“责任感”,把“能力”引向“规范”,就有机会将潜在风险转化为有益创新力量与防护力量。 四、对策:以规则为底线、以平台为抓手、以协同为保障 业内人士建议,从教育、制度与实践三上同时发力: ——学校层面,补齐网络素养与法治教育。将网络安全基础、数据保护、计算机伦理纳入课程或专题教育,讲清“未授权测试”的风险与后果;同时完善校园信息系统安全管理制度,开展分级授权的安全演练,避免“系统脆弱”与“学生好奇”叠加。 ——家庭层面,重在陪伴与边界。家长既要看到电子产品的“双刃剑”,也要关注孩子的兴趣方向与行为边界,通过共同学习、引导参与合规竞赛和社团活动,把“沉迷”引导为“专注”,把“对抗冲动”引导为“建设能力”。 ——社会与企业层面,完善责任披露与青少年友好机制。鼓励企业建立清晰的漏洞接收与反馈流程,开展面向青少年的公益训练营、靶场实训与导师计划;同时加强未成年人参与安全研究的合规指引,在保护其成长的前提下,形成可追溯、可验证、可激励的正向闭环。 ——治理层面,强化“预防为主”的综合监管。对涉及未成年人的网络违法行为,坚持教育与惩戒结合;对诱导、招募未成年人参与黑灰产或利用其能力的行为,加大打击力度,切断风险链条。 五、前景:让更多“早慧”走向“正道”,以制度化培养托举未来 从国际经验看,网络安全人才培养往往呈现“兴趣启蒙—竞技训练—工程实践—产业岗位”的阶梯路径。我国近年来推进网络强国建设,各地学校、科研机构与企业也在探索更系统的培养方式。汪正扬从早期探索到转向合规“白帽”的经历说明:方向正确、引导及时、平台到位,青少年的技术敏感和学习速度可以成为安全防护体系的重要增量。随着责任披露机制深入落地、科普与课程进校园持续推进、竞赛与实训更开放,青少年网络安全人才的成长通道有望更加清晰。
技术本身并不天然指向善恶,真正决定走向的是规则、责任与价值选择。面对青少年技术能力“提前到来”的现实,社会需要的不是简单的恐惧或放任,而是更扎实的法治教育、更有效的陪伴引导、更清晰可行的合规机制。让每一次好奇心都有安全的试验田,让每一次突破都走在正当轨道上,才能把“少年天赋”转化为守护网络空间的可靠力量。