埃文·罗伯森，10岁，参加了 DEF CON 儿童版 Rootz Asylum 的一个科学竞赛项目，然后将之变成了一堂宝贵的隐私课。埃文想做点与学校课程不同的东西。他仅仅是对学校课程兴趣不大而已。

 

“我想弄一个真的很酷的项目，才不愿意干那些普通的事。”

他向老爸咨询建议。讨论了几个选项后，两位最终(其实是在埃文的坚持下)决定研究一下人们连接到公共WiFi时是否关注隐私和安全。

埃文的项目需要一套树莓派卡片机，基础工具包(75美元)包含了验证他的假设所需的几乎所有东西。他创建了一个热点，以“免费公共WIFI(FREE PUBLIC WIFI)”这个网络名称，向任何同意了服务条款(TOS)的人提供免费的互联网接入。

条款很骇人，长这样的：

“您允许我们以任何方式访问/修改您连接到本WiFi的设备，包括但不限于获取您的个人信息和身份验证数据，读取和回复您的邮件，监视您的输入/输出，以及‘墙‘了您的设备……”

绝大多数工作都是埃文自己完成的，他很自豪于自己用命令行界面对设备进行了编程。不过，他也承认：这活儿真的太难太难了。测试很简单。埃文的假设是：至少50%的人会忽视TOS，直接点击“确认”，连上他提供的免费WiFi。

黑色星期五和母亲节周末期间，他在得克萨斯州奥斯丁市的湖线购物中心( Lakeline Mall )测试了热点。第二场测试选在了圣诞季和母亲节周末，在圆石城奥特莱斯卖场。第三场，也是最后一场测试，发生在圣诞节期间的一家本地塔吉特百货商场。

总计有76人连上了他的热点，其中40人(52%)接受了TOS。随后，圣安东尼奥BSides安全大会期间，埃文在每个会场放了一个热点。他的猜测是：由于BSides是安全专业人士聚集的地方，自己成功的可能性大概趋近于零。

然而，测试结果让他知道：仅仅因为在安全界工作，并不意味着就会认真阅读TOS或拒绝接入免费无线连接。这次测试，41人连上了他的热点，其中20人接受了TOS。据现场参会人士介绍，总的参会人数应该超过了300人。

“他们觉得这是一个非常独特的好创意。”埃文在描述学校员工的反应时如此说道。巧合的是，他所做的工作在科学竞赛上也取得了第一名的成绩。

情况在 DEF CON 上也没什么不同。在与埃文和他父母交谈的时候，他们开启了接入点以便可以照相取证。数秒之内，4个人就连接上了，其中1人毫不迟疑地接受了条款。

访谈中，埃文的父母明显为自己儿子的作为感到骄傲。

“过程中最有趣的事情之一就是，虽然埃文确实很享受这个项目，真正让他兴奋的，却是与人分享并展示这一过程和结果。”埃文的爸爸如是说。

对大多数安全从业人士而言，用户无视TOS条款，很高兴地为了稳定的互联网连接而交出自己的安全和隐私，已经不是什么新鲜事了。但这还不是重点。

重点是，这一代被鼓励去思考、挑战创意并探索选择的孩子，正逐渐赢得自己的一席之地。这也是为什么Hak4Kidz和 Rootz Asylum 之类专为儿童设立的安全大会如此重要的原因。我们需要更多像埃文一样的孩子，更多像埃文父母一样的家长。这才是解锁安全未来的正确姿势。

最后，被问到有没有什么建议或最终想法时，埃文在跑去玩视频游戏之前说：“读读那些条款。”

(责任编辑：安博涛)