白帽子发布漏洞后被抓 世纪佳缘否认"钓鱼"执法
愤怒且自危的白帽子们
在事件被曝光后,世纪佳缘几乎成为了白帽子们的“公敌”。世纪佳缘内部人士表示,这段时间,世纪佳缘网站遭遇的网络攻击数量确实比平时有所增加,短短几天时间,又有多个世纪佳缘的漏洞在乌云上被公布。被激怒的白帽子们在用自己的方式表达对世纪佳缘的不满。
“世纪佳缘的做法对白帽子们的伤害很大。”白帽子方明(化名)对记者说,白帽子的圈子里对世纪佳缘有一种同仇敌忾的心理,针对世纪佳缘的漏洞寻找,也是民间的一种自发反击。
知名白帽子“猪猪侠”上周在乌云提交了一个关于世纪佳缘的漏洞,在说明中,他特意写道“如果厂商不愿意接受来自互联网的贸然测试,可在修复本漏 洞后点击忽略该漏洞,并在厂商回复处留下‘请不要测试本公司,本公司将采取法律手段约束你们的测试行为,后果自负。’之后走国际黑名单惯例,不会再有人关 注贵公司信息系统的安全风险。”讽刺意味十足。
赵武看来,白帽子们的愤怒和“报复”可以理解,但并不值得提倡。以往的经验也证明,白帽子如果采取过激的报复手段,最终结果往往南辕北辙,也可能会招来企业的反报复,对企业和白帽子都不是好的处理方式。
愤怒的同时,自身安全也是白帽子们担忧的问题。因为袁炜的做法在白帽子当中是很普遍的,如果这一案件形成了判例,也意味着更多的白帽子都面临风险。
不受法律保护的灰色地带
虽然白帽子的称谓中有一个“白”字,但他们实际处在一个灰色地带。曾经在补天平台上为白帽子们做过法律培训的北京富润律师事务所黄锦深律师介 绍,按法律规定来说,只要是没有获得企业的授权,白帽子自发挖漏洞的行为都是违法的,即便是通过漏洞平台,企业注册了该平台的账号,也不能算作授权。
赵武称,“只是现在厂商和白帽子之间形成了一种默契,民不举官不究而已。很多白帽子并不清楚这一点,以为自己的行为是合理合法的。但是企业一
旦较真,白帽子的行为是不受法律保护的。”
黄锦深在给白帽子做法律培训时建议,白帽子找漏洞之前,最好先和企业达成协议,获得授权,但现实中这种方式几乎不具备可行性。退而求其次,黄锦深告诫白帽子,为了自我保护,行为一定要保持在企业能接受的范围内,不要越线,比如下载保存对方的数据,甚至破坏对方的数据。
通过袁炜事件,很多白帽子也第一次知道了一个临界点,按照我国法律规定,构成非法侵入计算机信息系统罪的认定标准中,有一条是获取身份认证信息500组以上。从这一标准来看,袁炜获取了超过900条有效数据,或许是检方批捕袁炜的主要原因。
“这一次我才知道还有这样的规定,以前根本没有注意过数量的问题。”作为白帽子的方明说。
- 相关阅读:
-
《如果有妹妹就好了》动画第2话先行图 可爱少女发动强攻2017-10-14《Fate/stay night HF》剧场版第2章标题公开 明年上映2017-10-14《蜡笔小新》篮球比分直播:剧场版详情公开 小新挑战中国功夫2017-10-14
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 南海海域发生3.8级地震,广东香港等地居民有震感
2025-01-10 19:10 - 新年首捕大丰收!我国南方进入冬季渔业捕捞集中期
2025-01-10 17:31 - 俄总理批准一项计划推动实现国家发展目标
2025-01-10 17:30 - 挪威首相说特朗普有关格陵兰岛的言论“完全不可接受”
2025-01-10 17:30 - 公安部:切实保障春运群众平安出行
2025-01-10 17:28 - 交通运输部:2025年春运出行规模预计创历史新高
2025-01-10 17:28 - 国家体育总局排球运动管理中心原主任李全强接受纪律审
2025-01-10 17:27
- 南海海域发生3.8级地震,广东香港等地居民有震感
- 猜你喜欢:
-
生活中大部分物质都会热胀冷缩水也是吗?蚂蚁庄园今日答案最新11.292024-11-28华为Mate70真机图曝光:居中三挖孔屏 电源键变大2024-11-12荣耀GT新机参数曝光:骁龙8Gen3处理器+1.5K纯直屏2024-12-09
您需要登录后才可以评论, 登录| 注册
甜找出15个字是什么?汉字找茬王找字甜关卡2023-04-10
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服