|
【黑客联盟2016年11月17日讯】一般理解下,“白帽子”是发掘互联网公司安全漏洞,反馈给公司而不恶意利用的人。
“白帽子”能够帮忙发掘安全漏洞,帮忙互联网公司完善安全体系。不外,倘若“白帽子”对用户的数据产生侵犯,就可能触碰互联网公司的底线。
有些“白帽子”对法律不认识,不晓得行径界限在哪里;另有些“白帽子”认识法律,但管不住自己的好奇心,她们得到数据并不是出于违法目的,而是自律出了问题
近期,多起精细诈骗连续受到公众关注,人们的重视力转向个人信息安全守护。在互联网上有这般三个主体,她们一起的关注点是互联网安全,她们既是“同盟”又保存着必定程度的戒备,她们是“白帽子”、漏洞披露平台和互联网公司。
8月15日至21日国家信息安全漏洞共享平台发布信息安全漏洞周报——互联网漏洞披露平台、互联网安全众测平台及其他个人“白帽子”,共向国家信息安全漏洞共享平台提交了36个以事件型漏洞为主的原创漏洞。而此前1星期,这一数量更高达1568个。
尽管三方正一起对守护互联网信息安全作出奋斗,但围绕“白帽子”,仍存在一些争议。怎样处理围绕“白帽子”的争议,促进“白帽子”、漏洞披露平台与公司在互联网安全行业的合作?记者就此采访了互联网安全业内人士和互联网法律专家。
“白帽子”是群怎么样的人
“白帽子”是什么样的人?互联网法律专家告诉记者,法律上并无“白帽子”这个概念。
“这个叫作谓是一个行业——网络安全为主的安全行业,对从业人员以及安全技术兴趣者的一个叫作呼。”互联网法律专家赵霸占告诉记者,即便在行业内,“白帽子”亦无严格的概念。一般理解下,“白帽子”是发掘互联网公司安全漏洞,反馈给公司而不恶意利用的人。
“‘白帽子’对网络安全技术提高有建设性功效。”赵霸占这般认为。
“能而不欲的人。”这是中国政法大学副教授朱巍对“白帽子”的形容。他认为,“白帽子”虽然有破坏网络或利用得到的信息挣钱的能力,但她们不做这般的事情。“白帽子”挖掘安全漏洞是为了堵住漏洞,或单纯地为了“炫技”。
谁戴着“白帽子”?朱巍告诉记者,互联网上活跃着海量的“白帽子”,她们有可能在政府分部、互联网技术公司、研究院校等单位工作。
“互联网安全是一种动态的平衡。”朱巍说,技术每时每刻都在进步,今天是安全的,明天可能就再也不安全。“‘白帽子’的存在是件好事。‘白帽子’发掘漏洞并把漏洞展现出来,起到了预警效果”。
江苏公安机关网络安所有门童姓民警说,日前,在WEB安全行业的“白帽子”比较多,原由是WEB安全行业入门比其他行业相对低有些,教材容易得到,测试环境亦容易接触到。当然,在WEB安全行业存在的问题亦更加多有些。
记者认识到,除了关注WEB安全行业的“白帽子”之外,还有有些“白帽子”会将重视力放在硬件安全或操作系统安全等方面。
“黑”与“白”在一念之间
既然“白帽子”是做好事的好人,为么诱发关注和争议?记者认识到,“白帽子”与“黑客”的区别常常就在一念之差;并且,即使“白帽子”是善意的漏洞挖掘,亦可能给公司带来困惑。
“本机构求贤,年薪百万……”2016年7月,在一场“白帽子”交流大会上,一起大屏幕表示着参会者发布的弹幕。
“相比‘白帽子’的能力而言,年薪百万真的不算多。”参会的“白帽子”张某告诉记者,她们若是做“黑客”,哪些技术带来的利益可能会是上千万元。
“与‘白帽子’相对应的是‘黑帽子’‘黑客’。”赵霸占说,“黑客”发掘安全漏洞后,利用漏洞从事破坏活动或违法谋取利益(行业内亦叫作为“做黑产”——记者注)。
在朱巍看来,“黑客”与“白帽子”的行径看起来有类似性,但目的却截然相反。“黑客”的目的是为了挣钱,或是为了破坏网络安全。
某互联网公司安所有门负责人陈某,在数年前亦是一个“白帽子”。他告诉记者,当时还无“白帽子”“黑帽子”的说法,他爱好科研互联网安全技术,发掘了互联网公司的有些安全问题,当时无什么途径通告厂商,只好自己想办法联系。他看到通讯录后,联系了对方机构的CEO。从那之后,他进入了互联网安全这个行业。
站在“白帽子”和厂商
| 
发表于 2024-7-12 15:51:51
