除了挣钱,白帽子做技术还为了什么?
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">【黑客联盟2016年11月17日讯】<span style="color: black;">一般</span>理解下,“白帽子”是<span style="color: black;">发掘</span>互联网<span style="color: black;">公司</span>安全漏洞,反馈给<span style="color: black;">公司</span>而不恶意利用的人。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> “白帽子”<span style="color: black;">能够</span><span style="color: black;">帮忙</span><span style="color: black;">发掘</span>安全漏洞,<span style="color: black;">帮忙</span>互联网<span style="color: black;">公司</span>完善安全体系。<span style="color: black;">不外</span>,<span style="color: black;">倘若</span>“白帽子”对用户的数据产生侵犯,就可能触碰互联网<span style="color: black;">公司</span>的底线。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">有些</span>“白帽子”对法律不<span style="color: black;">认识</span>,不<span style="color: black;">晓得</span><span style="color: black;">行径</span>界限在哪里;另<span style="color: black;">有些</span>“白帽子”<span style="color: black;">认识</span>法律,但管不住自己的好奇心,<span style="color: black;">她们</span><span style="color: black;">得到</span>数据并不是出于违法目的,而是自律出了问题</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> <span style="color: black;">近期</span>,多起<span style="color: black;">精细</span>诈骗连续受到公众关注,人们的<span style="color: black;">重视</span>力转向个人信息安全<span style="color: black;">守护</span>。在互联网上有<span style="color: black;">这般</span>三个主体,<span style="color: black;">她们</span><span style="color: black;">一起</span>的关注点是互联网安全,<span style="color: black;">她们</span>既是“同盟”又<span style="color: black;">保存</span>着<span style="color: black;">必定</span>程度的戒备,<span style="color: black;">她们</span>是“白帽子”、漏洞披露平台和互联网<span style="color: black;">公司</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">8月15日至21日国家信息安全漏洞共享平台发布信息安全漏洞周报——互联网漏洞披露平台、互联网安全众测平台及其他个人“白帽子”,共向国家信息安全漏洞共享平台提交了36个以事件型漏洞为主的原创漏洞。而此前<span style="color: black;">1星期</span>,这一数量更高达1568个。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">尽管三方正<span style="color: black;">一起</span>对<span style="color: black;">守护</span>互联网信息安全作出<span style="color: black;">奋斗</span>,但围绕“白帽子”,仍存在一些争议。<span style="color: black;">怎样</span><span style="color: black;">处理</span>围绕“白帽子”的争议,促进“白帽子”、漏洞披露平台与<span style="color: black;">公司</span>在互联网安全<span style="color: black;">行业</span>的合作?记者就此采访了互联网安全业内人士和互联网法律专家。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">“白帽子”是群<span style="color: black;">怎么样</span>的人</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> “白帽子”是什么样的人?互联网法律专家告诉记者,法律上并<span style="color: black;">无</span>“白帽子”这个概念。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“这个<span style="color: black;">叫作</span>谓是一个行业——网络安全为主的安全行业,对从业人员以及安全技术<span style="color: black;">兴趣</span>者的一个<span style="color: black;">叫作</span>呼。”互联网法律专家赵<span style="color: black;">霸占</span>告诉记者,即便在行业内,“白帽子”<span style="color: black;">亦</span><span style="color: black;">无</span>严格的概念。<span style="color: black;">一般</span>理解下,“白帽子”是<span style="color: black;">发掘</span>互联网<span style="color: black;">公司</span>安全漏洞,反馈给<span style="color: black;">公司</span>而不恶意利用的人。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> “‘白帽子’对网络安全技术<span style="color: black;">提高</span>有建设性<span style="color: black;">功效</span>。”赵<span style="color: black;">霸占</span><span style="color: black;">这般</span>认为。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“能而不欲的人。”这是中国政法大学副教授朱巍对“白帽子”的形容。他认为,“白帽子”虽然有破坏网络或利用<span style="color: black;">得到</span>的信息<span style="color: black;">挣钱</span>的能力,但<span style="color: black;">她们</span>不做<span style="color: black;">这般</span>的事情。“白帽子”挖掘安全漏洞是为了堵住漏洞,<span style="color: black;">或</span>单纯地为了“炫技”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> 谁戴着“白帽子”?朱巍告诉记者,互联网上活跃着<span style="color: black;">海量</span>的“白帽子”,<span style="color: black;">她们</span>有可能在政府<span style="color: black;">分部</span>、互联网技术<span style="color: black;">公司</span>、<span style="color: black;">研究</span>院校等单位工作。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“互联网安全是一种动态的平衡。”朱巍说,技术每时每刻都在进步,今天是安全的,明天可能就<span style="color: black;">再也不</span>安全。“‘白帽子’的存在是件好事。‘白帽子’<span style="color: black;">发掘</span>漏洞并把漏洞展现出来,起到了预警效果”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">江苏公安机关网络安<span style="color: black;">所有</span>门童姓民警说,<span style="color: black;">日前</span>,在WEB安全<span style="color: black;">行业</span>的“白帽子”比较多,<span style="color: black;">原由</span>是WEB安全<span style="color: black;">行业</span>入门比其他<span style="color: black;">行业</span>相对低<span style="color: black;">有些</span>,教材容易<span style="color: black;">得到</span>,测试环境<span style="color: black;">亦</span>容易接触到。当然,在WEB安全<span style="color: black;">行业</span>存在的问题<span style="color: black;">亦</span><span style="color: black;">更加多</span><span style="color: black;">有些</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> 记者<span style="color: black;">认识</span>到,除了关注WEB安全<span style="color: black;">行业</span>的“白帽子”之外,还有<span style="color: black;">有些</span>“白帽子”会将<span style="color: black;">重视</span>力放在硬件安全或操作系统安全等方面。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">“黑”与“白”在一念之间</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">既然“白帽子”是做好事的好人,<span style="color: black;">为么</span><span style="color: black;">诱发</span>关注和争议?记者<span style="color: black;">认识</span>到,“白帽子”与“黑客”的区别<span style="color: black;">常常</span>就在一念之差;并且,即使“白帽子”是善意的漏洞挖掘,<span style="color: black;">亦</span>可能给<span style="color: black;">公司</span>带来<span style="color: black;">困惑</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> “本<span style="color: black;">机构</span>求贤,年薪百万……”2016年7月,在一场“白帽子”交流大会上,<span style="color: black;">一起</span>大屏幕<span style="color: black;">表示</span>着参会者发布的弹幕。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“相比‘白帽子’的能力而言,年薪百万真的不算多。”参会的“白帽子”张某告诉记者,<span style="color: black;">她们</span>若是做“黑客”,<span style="color: black;">哪些</span>技术带来的利益可能会是上千万元。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> “与‘白帽子’相对应的是‘黑帽子’‘黑客’。”赵<span style="color: black;">霸占</span>说,“黑客”<span style="color: black;">发掘</span>安全漏洞后,利用漏洞从事破坏活动或<span style="color: black;">违法</span>谋取利益(行业内<span style="color: black;">亦</span><span style="color: black;">叫作</span>为“做黑产”——记者注)。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"> 在朱巍看来,“黑客”与“白帽子”的<span style="color: black;">行径</span>看起来有<span style="color: black;">类似</span>性,但目的却截然相反。“黑客”的目的是为了<span style="color: black;">挣钱</span>,或是为了破坏网络安全。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">某互联网<span style="color: black;">公司</span>安<span style="color: black;">所有</span>门负责人陈某,在<span style="color: black;">数年</span>前<span style="color: black;">亦</span>是一个“白帽子”。他告诉记者,当时还<span style="color: black;">无</span>“白帽子”“黑帽子”的说法,他<span style="color: black;">爱好</span><span style="color: black;">科研</span>互联网安全技术,<span style="color: black;">发掘</span>了互联网<span style="color: black;">公司</span>的<span style="color: black;">有些</span>安全问题,当时<span style="color: black;">无</span>什么途径<span style="color: black;">通告</span>厂商,只好自己想办法联系。他看到通讯录后,联系了对方<span style="color: black;">机构</span>的CEO。从那之后,他进入了互联网安全这个行业。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">站在“白帽子”和厂商</p>
在遇到你之前,我对人世间是否有真正的圣人是怀疑的。 谷歌网站排名优化 http://www.fok120.com/ 你的见解真是独到,让我受益良多。 楼主果然英明!不得不赞美你一下! 感谢您的精彩评论,为我带来了新的思考角度。 感谢楼主的分享!我学到了很多。
页:
[1]