白帽子发布漏洞后被抓 世纪佳缘否认"钓鱼"执法
愤怒且自危的白帽子们
在事件被曝光后,世纪佳缘几乎成为了白帽子们的“公敌”。世纪佳缘内部人士表示,这段时间,世纪佳缘网站遭遇的网络攻击数量确实比平时有所增加,短短几天时间,又有多个世纪佳缘的漏洞在乌云上被公布。被激怒的白帽子们在用自己的方式表达对世纪佳缘的不满。
“世纪佳缘的做法对白帽子们的伤害很大。”白帽子方明(化名)对记者说,白帽子的圈子里对世纪佳缘有一种同仇敌忾的心理,针对世纪佳缘的漏洞寻找,也是民间的一种自发反击。
知名白帽子“猪猪侠”上周在乌云提交了一个关于世纪佳缘的漏洞,在说明中,他特意写道“如果厂商不愿意接受来自互联网的贸然测试,可在修复本漏 洞后点击忽略该漏洞,并在厂商回复处留下‘请不要测试本公司,本公司将采取法律手段约束你们的测试行为,后果自负。’之后走国际黑名单惯例,不会再有人关 注贵公司信息系统的安全风险。”讽刺意味十足。
赵武看来,白帽子们的愤怒和“报复”可以理解,但并不值得提倡。以往的经验也证明,白帽子如果采取过激的报复手段,最终结果往往南辕北辙,也可能会招来企业的反报复,对企业和白帽子都不是好的处理方式。
愤怒的同时,自身安全也是白帽子们担忧的问题。因为袁炜的做法在白帽子当中是很普遍的,如果这一案件形成了判例,也意味着更多的白帽子都面临风险。
不受法律保护的灰色地带
虽然白帽子的称谓中有一个“白”字,但他们实际处在一个灰色地带。曾经在补天平台上为白帽子们做过法律培训的北京富润律师事务所黄锦深律师介 绍,按法律规定来说,只要是没有获得企业的授权,白帽子自发挖漏洞的行为都是违法的,即便是通过漏洞平台,企业注册了该平台的账号,也不能算作授权。
赵武称,“只是现在厂商和白帽子之间形成了一种默契,民不举官不究而已。很多白帽子并不清楚这一点,以为自己的行为是合理合法的。但是企业一
旦较真,白帽子的行为是不受法律保护的。”
黄锦深在给白帽子做法律培训时建议,白帽子找漏洞之前,最好先和企业达成协议,获得授权,但现实中这种方式几乎不具备可行性。退而求其次,黄锦深告诫白帽子,为了自我保护,行为一定要保持在企业能接受的范围内,不要越线,比如下载保存对方的数据,甚至破坏对方的数据。
通过袁炜事件,很多白帽子也第一次知道了一个临界点,按照我国法律规定,构成非法侵入计算机信息系统罪的认定标准中,有一条是获取身份认证信息500组以上。从这一标准来看,袁炜获取了超过900条有效数据,或许是检方批捕袁炜的主要原因。
“这一次我才知道还有这样的规定,以前根本没有注意过数量的问题。”作为白帽子的方明说。
- 相关阅读:
-
《如果有妹妹就好了》动画第2话先行图 可爱少女发动强攻2017-10-14《Fate/stay night HF》剧场版第2章标题公开 明年上映2017-10-14《蜡笔小新》2018年剧场版详情公开 小新挑战中国功夫2017-10-14
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- “五一”假期首日交通出行人数预计超3.4亿人次
2026-05-02 10:21 - “五一”假期首日全国道路交通总体平稳
2026-05-02 10:21 - 国家防总办公室、应急管理部部署重点地区“五一”假期
2026-05-02 10:21 - 伊朗向巴基斯坦提交伊美谈判最新方案
2026-05-02 10:21 - 美媒:美军在中东8国16处军事设施在伊朗袭击中受损
2026-05-02 10:20 - 特朗普称“不满意”伊朗提出的最新谈判方案
2026-05-02 10:20 - 国务院安委办部署“五一”假期期间安全生产明查暗访工
2026-05-02 10:20
- “五一”假期首日交通出行人数预计超3.4亿人次
- 猜你喜欢:
-
京东“百亿超市”频道上线 未来3年补贴超200亿2026-02-26指甲上有竖纹就代表身体不健康吗?蚂蚁庄园今日答案最新2.272026-02-26“春雨惊春清谷天”中的“雨”指的是哪个节气?蚂蚁庄园答案最新2.182026-02-17
-
评论(白帽子发布漏洞后被抓 世纪佳缘否认"钓鱼"执法)已有0条评论