首页 法制动态 案例判例 法律文书 合同范本 法律论文 站盟合作 公证案例 律师 法制视频

业界动态

旗下栏目: 法制焦点 业界动态 热点案件 社会经纬 法制时评 地市司法 境外司法 立法草案 法规释义

世纪佳缘“反水”借助法律手段!白帽子恼羞成怒集体反攻!

来源:法学学习综合 作者:国平 人气: 发布时间:2016-07-06
摘要:他们为正义的黑客,可以识别网络、系统中的漏洞,但是并不会恶意利用漏洞,而是向企业公布,这样一个游离在法律和社会正当职业之外的群体最近遭遇了“企业反水”

日常生活中我们会听到“黑客”这样一个不见光的群体,其实与之相对应的还有这样一个“白帽子”群体,姑且可以称他们为正义的黑客,他们可以识别网络、系统中的漏洞,但是并不会恶意利用漏洞,而是向企业公布,这样一个游离在法律和社会正当职业之外的群体最近遭遇了“企业反水”事件。

2014040814240373254

据了解,在去年12月份的时候,互联网漏洞报告平台“乌云”上的一位名叫袁炜的白帽子发现了世纪佳缘平台的系统漏洞,在他提交漏洞后,也得到世纪佳缘的确认,并且在修复漏洞后世纪佳缘还向漏洞提交者致谢,然而,转眼间世纪佳缘就变脸了,在一个多月后,世纪佳缘以“网络数据被非法窃取”为由报警,于是在4月份的时候,袁炜被司法机关逮捕。

该事件在不久前召开的第四届网络安全大会上得到曝光,袁炜的父亲发出公开信为儿子鸣冤,根据袁炜父亲的说法,袁炜在发现漏洞之后,为了验证漏洞,通过漏洞浏览了世纪佳缘的数据,确认漏洞确实存在,然后才提交漏洞。

eca86bd9e39614dac20524

目前,世纪佳缘对这一说法表示认同,但同时补充,在当天世纪佳缘的安全维护人员发现有多个来自不同省市的IP对其网站发起攻击,在修复过程中发现有900多条有效数据被攻击者获取。并且世纪佳缘还表示没有获得漏洞提交者联系过也并不清楚是谁发现的这一漏洞,而网站攻击者和漏洞发现者的关系他们也不清楚。

而世纪佳缘也被道德舆论所拷问,一度被质疑“钓鱼执法”,这难道就是传说中的“笑面虎”吗?一面致谢一面已经在谋划如何将白帽子送上法庭。于是法律和道德又出现了分歧,根据刑法中的规定,入侵获取网络金融证券系统身份证信息10条以上,一般系统500条以上被认为情节严重,所以袁炜的行为在法律上很有可能属于违法行为。

不过在人情世故上世纪佳缘得罪了一大批白帽子,由于白帽子寻找漏洞的动机不同于黑客,而现在却被“背后捅刀”,从长远来说,世纪佳缘和白帽子之间心照不宣的潜规则已经被打破了,世纪佳缘逞一时之快,断绝了和白帽子的合作,其实埋下的是更多的隐患。

事实也证实的确如此,近段时间,世纪佳缘网站所遭遇的网络攻击数量急剧上升,短短数日就已经有多个世纪佳缘的漏洞在乌云平台被公布,这是白帽子对世纪佳缘做法无声的反击,甚至有其他白帽子明确表示,如果厂商不愿意接受来自互联网的贸然测试,可在修复该漏洞后忽略该漏洞,并在厂商会付出留下“请不要测试本公司,否则将采取法律手段”,那么不会再有人关注该厂商的安全风险。言下之意,厂商的安全问题就如同被暴露在四处漏风的荒郊野外,被黑客攻击的几率也会成倍增加。

那么这一次世纪佳缘占住法律的制高点真的赢了吗?白帽子因为游离在法律的灰色地段不占据优势,不过网友谴责世纪佳缘貌似更多,希望相关制度能够出台规范白帽子这样的职业,也能够为他们提供相关司法界定,让白帽子可以真正站在明处。

责任编辑:国平