作为业内知名的第三方漏洞平台,乌云网拥有注册的“白帽黑客”上万人。此外,第三方漏洞平台和各企业也存在合作关系。本案涉及的世纪佳缘2012年就与乌云网建立了合作关系。
公开信引发的讨论不断发酵,但世纪佳缘官方却一直没回应。直到6月29日,世纪佳缘首席执行官(CEO)吴琳光在某论坛发文回应此事。通宝娱乐官网网址但他表示因案件尚在公诉期间,文章内容仅代表个人观点。
吴琳光称,2015年12月3日晚,公司安全人员发现有多个IP地址对其网站进行SQ L注入攻击(注:SQ L注入攻击是黑客对数据库进行攻击的常用手段之一)。随后,安全人员通过技术手段阻断了部分攻击。次日,乌云网通知世纪佳缘其网站存在漏洞。该轮攻击持续到12月4日晚上,直至安全人员将其完全修复。事后,世纪佳缘方面统计发现,攻击总次数累计4000余次,共有900多条有效数据被攻击者获取。“通宝娱乐官网网址出于对用户数据和信息安全的担忧,我们还是选择了报警。”吴琳光称。
吴琳光否认了“钓鱼”一说。他表示,在警方披露调查结果前,世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人,“报警不针对任何个人或群体,公司也没有联系过袁某”。
公开信引发的讨论不断发酵,但世纪佳缘官方却一直没回应。直到6月29日,世纪佳缘首席执行官(CEO)吴琳光在某论坛发文回应此事。通宝娱乐官网网址但他表示因案件尚在公诉期间,文章内容仅代表个人观点。
吴琳光称,2015年12月3日晚,公司安全人员发现有多个IP地址对其网站进行SQ L注入攻击(注:SQ L注入攻击是黑客对数据库进行攻击的常用手段之一)。随后,安全人员通过技术手段阻断了部分攻击。次日,乌云网通知世纪佳缘其网站存在漏洞。该轮攻击持续到12月4日晚上,直至安全人员将其完全修复。事后,世纪佳缘方面统计发现,攻击总次数累计4000余次,共有900多条有效数据被攻击者获取。“通宝娱乐官网网址出于对用户数据和信息安全的担忧,我们还是选择了报警。”吴琳光称。
吴琳光否认了“钓鱼”一说。他表示,在警方披露调查结果前,世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人,“报警不针对任何个人或群体,公司也没有联系过袁某”。
“白帽黑客”自行检测行为,应该“讲道义”还是“讲法律”?多名互联网法律方面的律师向南都记者表示,相关法律对于“白帽黑客”群体留有空间。中国电子商务协会政策法律委员会委员、互联网法律专家于国富介绍,我国刑法对于“非法侵入”行为构成犯罪规定了非常窄的范围,侵入“国家事务、国防建设、尖端科学技术领域的计算机信息系统”等特定信息系统的才会成立。
对于普通的厂商计算机信息系统,仅仅实施了侵入行为,没有破坏、控制、窃取数据等造成严重后果行为,不构成犯罪。这意味着,“白帽黑客”在检测漏洞时,只要不触碰系统数据,在发现漏洞后立即提交报告给厂商,就不涉及犯罪。“法律这一方面在尺度设计上是合理的,也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间。”于国富说。
游走在钢丝上的“白帽黑客”
法律给“白帽黑客”的行动划定了红线,通宝娱乐官网网址但在现实中突破红线的现象却并不少见。一名从事网络安全10余年的专家介绍,部分“白帽黑客”不止于发现漏洞,有时会通过漏洞进入系统越界操作,随后向厂商提交漏洞报告,自称“白帽黑客”———这在圈内被戏称为“洗白”。
值得注意的是,这种“洗白”并无法律依据。于国富介绍,在犯罪行为后实施补救措施并不影响犯罪性质,而是否追究责任取决于企业的决策。
南都记者注意到,吴琳光在个人回应中提到,通宝娱乐官网网址袁某在检测漏洞时使用的sqlmap是网络黑客工具。据一名网络安全从业人员介绍,sqlmap是安全圈内常用的工具之一,它会自动将测试信息存储到本地的一个隐藏文件夹,其中也包括一些敏感信息。另一名业内人士则透露,一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分,“其实是一套”。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,获取网络金融服务的身份认证信息10组以上,或其它身份认证信息500组以上的,认定为非法获取计算机信息系统数据。
http://fdsaws.weebly.com/
http://fww2.weebly.com/
http://zhuce777.weebly.com/
http://liww2.weebly.com/
http://sdf21.weebly.com/
http://lai03904.weebly.com/
对于普通的厂商计算机信息系统,仅仅实施了侵入行为,没有破坏、控制、窃取数据等造成严重后果行为,不构成犯罪。这意味着,“白帽黑客”在检测漏洞时,只要不触碰系统数据,在发现漏洞后立即提交报告给厂商,就不涉及犯罪。“法律这一方面在尺度设计上是合理的,也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间。”于国富说。
游走在钢丝上的“白帽黑客”
法律给“白帽黑客”的行动划定了红线,通宝娱乐官网网址但在现实中突破红线的现象却并不少见。一名从事网络安全10余年的专家介绍,部分“白帽黑客”不止于发现漏洞,有时会通过漏洞进入系统越界操作,随后向厂商提交漏洞报告,自称“白帽黑客”———这在圈内被戏称为“洗白”。
值得注意的是,这种“洗白”并无法律依据。于国富介绍,在犯罪行为后实施补救措施并不影响犯罪性质,而是否追究责任取决于企业的决策。
南都记者注意到,吴琳光在个人回应中提到,通宝娱乐官网网址袁某在检测漏洞时使用的sqlmap是网络黑客工具。据一名网络安全从业人员介绍,sqlmap是安全圈内常用的工具之一,它会自动将测试信息存储到本地的一个隐藏文件夹,其中也包括一些敏感信息。另一名业内人士则透露,一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分,“其实是一套”。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,获取网络金融服务的身份认证信息10组以上,或其它身份认证信息500组以上的,认定为非法获取计算机信息系统数据。
http://fdsaws.weebly.com/
http://fww2.weebly.com/
http://zhuce777.weebly.com/
http://liww2.weebly.com/
http://sdf21.weebly.com/
http://lai03904.weebly.com/
技术咨询 13475036914(短信)