• 廣告聯盟評測網
  • 選擇廣告聯盟前先在聯盟吧上看看廣告聯盟評測,謹防上當!
  • “白帽子”的生存模式究竟是靠“獎勵”還是“勒索”?周鴻祎是這

    [ 2017-02-16 17:28]

      著名的漏洞報告平臺烏云網,一直是以“守護者”的角色的行徑于互聯網世界的,但其模式自誕生起就從不乏爭議,有人視它為“云時代罩在信息小偷和互聯網企業頭上的一道警示咒”,也有人將它看作是隨時可能會引爆的行業炸彈。而在今年7月底,先是有著名 “白帽子”袁煒被捕,而后烏云網包括創始人在內的“多名高管被抓”,平臺被破停擺,接連的事件再次引發了人們對于“白帽子”黑客行為邊界的大討論。

      

     

      此前,澎湃新聞的報道中,記錄了一些業內人士的觀點:

      國內黑客界教父級人物、騰訊玄武實驗室總監于旸:“可能很多人不知道:按《刑法》285條第2款及相關司法解釋,入侵獲取金融證券系統身份認證信息10條以上、一般系統500條以上,就可以判刑。”

      軟件從業人員“蘇莉安”:“正邪的分界線也絕沒有那么清晰:'白帽子'在未授權情況下對某網站或服務器的滲透測試,和真正準備盜取數據的黑客所做的準備工作是一模一樣的。區別只在發現漏洞后的處置上,是報告給管理者,還是盜走數據賣掉。”

      長期研究IT行業的律師趙占領: “如果最終判定構成犯罪,將對整個‘白帽子’群體造成極大的震懾,沒有‘白帽子’還敢去給網站尋找、發現漏洞,這對于企業的商業利益以及用戶的信息安全都是非常不利的。”

      而在8月16日召開的互聯網安全大會上,旗下擁有類似平臺的360董事長周鴻祎也在接受南讀記者采訪時,發表了一些自己的看法。

      他肯定了 “白帽子”的對于企業的重要性:

      “whitehat的存在很重要,網絡上大量的后門、漏洞是未知的,必須通過模擬攻防才能發現其弱點,就像軍隊的訓練要分組對抗一個道理。”周鴻祎告訴南都記者,“但是他們并沒有獲得應有的尊重。”

      “主要是許多網站安全意識淡薄,他們覺得自己只是個小網站,并沒有敏感信息,沒有被攻擊的可能。”周鴻祎透露說,比如360補天之前發現了一個高校的漏洞,但技術方獲悉后近半年時間也沒修復。“一個同學在校園BBS的ID密碼有可能是他支付寶的ID,這是個‘順藤摸瓜’的過程。如果一個店家被發現有火災隱患會被聯防勒令整改,但網絡安全的規則是缺失的。希望國家可以有一些政策規定,比如發現漏洞必須在多長時間響應及修復。”

      同時也承認這其間的邊界模糊,他打了個比方:“這好比要試試一個鎖是不是好的,你要動手撬一撬試試,如果真撬開了,黑客會干壞事,而善意的黑客會把這個事情告訴廠商。這是區別,但‘撬’的這個動作確實存在‘灰色’。”

      而為了規避掉“瓜田李下”的嫌疑,360補天的做法是自己來 “白帽子”,因為“在目前的游戲規則下,這種獎勵與‘敲詐’確實界限比較模糊。”周鴻祎表示,“長遠看,廠商需要為這樣的勞動付出埋單。”現在廠商寧愿多買服務器硬件,也不愿雇一個安全人員進行長期監測。“但安全不是機器與機器斗,而人與人斗,永遠沒有一個方案可以一勞永逸,人的服務才是安全最好的解決方案,而這種咨詢服務理應獲得其收入。”

      創新永遠比規則快,現在的 “白帽子”存在灰色很正常,也需要國家盡快制定相關規則予以保護。“比如說統一管理模擬攻擊,哪怕是發個資格證書也行。”

      此外,周鴻祎還透露了私有化的目的:“在歐盟,如果你研制一種政府無法破譯的加密軟件被視為軍火;我們在美國投資一家安全通信公司,而他們同樣被美國政府要求備案秘鑰;有一年波士頓爆炸案,當時犯罪嫌疑人只是網上搜索‘高壓鍋’,20分鐘后就有反恐部隊上門,如果沒有谷歌之類搜索引擎配合怎么可能實現?而且現在軍民融合是一個趨勢,未來軍工安全會是一個很大的市場,內資公司的身份更有利于我們切入這個市場。”

    分類: 聯盟資訊作者: 聯盟吧

    上传网易云音乐 赚钱 好运彩3app 中彩网深圳风采 电竞英雄时时乐稳赚方法 秒速赛车正版网址 孟山都股票代码 急速赛车手机计划网页软件 手机炒股行情软件 黑龙江福彩20选8开奖结 广东11选5开奖结果 炒股行情软件哪个好