在2023年11月14日至16日舉行的中東和非洲黑帽大會上，一位年輕的演講者受到了世人關注，他便是來自沙特阿拉伯的 13 歲男孩馬可·利伯拉爾(Marco Liberale)。

馬可·利伯拉爾在2023中東和非洲黑帽大會的講臺上

這位年輕的白帽在大會上發表了關于如何應對勒索軟件的演講，受到了全場廣泛的贊揚，特別是研究員兼 Boom Supersonic 首席信息安全官克里斯·羅伯茨 (Chris Roberts) 的贊許，他表示利伯拉爾展示了“如何編寫、構建、設計、部署，以及如何修復系統以防止被勒索軟件接管”。

利伯拉爾在3歲時就學會了開鎖，5歲時開始學習Python，達到了編程等級五級的水平，并對網絡安全萌生興趣，之后開始編寫惡意軟件。

Dark Reading會見了利伯拉爾和他的母親卡特琳娜，并對二人進行了簡要采訪。

Q：您是如何對網絡安全產生興趣的?

馬可：當我3歲時，我已經對物理安全感興趣，比如研究了怎么開鎖，然后我5歲時學習了Python ，并從那里轉向了網絡安全。當時我制作了第一個惡意軟件，雖然這是一個不太好的行為。

Q：他是在撬嬰兒床鎖嗎?

卡特琳娜：他對鎖鏈和鎖很著迷。他不想要玩具，只想去五金店買鎖和鏈條。我完全無法進入我的房子，因為他鎖上了每個房間，我需要征得他的許可才能打開它，他對此很著迷。但我總是允許他這樣做，因為我知道他內心有一些與眾不同的東西。

我只是覺得我需要盡我所能支持他，我讓他知道他想做什么，以任何可能的方式表達自己，但他總是莫名其妙地被安全感所吸引。

Q：您是如何了解網絡安全的?您是否在電視上看到過它并認為這是您想做的事情?

馬可：我主要是從新聞上看到的。我一直對安全領域很感興趣，想知道人們是如何混進來的，以及如何阻止人們混進來。

Q：關于獲得證書，你有在做些什么?

馬可：我在Kings Interhigh 在線學校學習，但對于大多數認證來說，我還太年輕。我仍然會選擇Comptia Security+，我正在為此學習。

Q：你在這里的活動中找到很多學習技能的機會嗎?

馬可：我確實有很多這樣的機會。我在 KAUST(阿卜杜拉國王科技大學)認識了很多人。那里有一個很大的主要側重于科學和 IT的領域。

Q：你身邊有朋友也在做這個嗎?

馬可：不，我這個年紀的大多數孩子都只是踢足球。這是我親眼所見。

Q：你的下一步的工作有何想法，例如出國留學或在某些公司工作?

馬可：我可能會創辦一家初創公司。一般來說，我主要是自學成才，但我經常與克里斯·羅伯茨一起工作。

卡特琳娜：我們去年在黑帽會議上遇到了克里斯，他們在 LinkedIn 上建立了聯系并開始交談，在今年的會議期間，他們在主舞臺上一起進行了交談。他們在這里玩得很開心，克里斯是我見過的最慷慨的人之一。

Q：您是否關注過業內對你有啟發的人?

馬可：沒那么多。我沒有太多靈感，我主要只是做我自己的事情。我真的不喜歡受到別人的啟發。

Q：你是如何來參加這次大會的?

卡特琳娜：馬可會見了 KAUST 網絡安全負責人埃德·蘇萊曼(Ed Sleiman)，埃德認可了他的才華。因此，埃德去年帶他參加了黑帽大會，將我們與組織者聯系起來，他們對有這樣一位年輕的演講者感到非常興奮。