如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子,看起来是安全的,但其实任何没有经过允许的检测都属于非法的恶意攻击,是犯法的。即便你没有做什么,即便提交到wooyun或者360的补天。这里面有个关键,就是厂商不找你麻烦!大部分厂商对于白帽子提交漏洞,都是欢迎的,但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误,因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的,是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的,不找你麻烦。而世纪佳缘....只能说那个被抓的,是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为,是经过厂商允许的。
并且这里有个问题,新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过,wooyun有很多。一些黑客入侵一些网站,把数据库拖了,然后卖掉。最后再去wooyun或者360的补天提交漏洞。
乌云网是个什么网站?为何关闭?
乌云网。WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。乌云网上线几年来,一直是IT软件开发者技术交流的论坛,所探讨的技术也仅是各自领域内所接触的各类技术BUG,并通过网上互动交流促进软件开发技术的发展。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。关闭原因:2011年12月21日,国内知名技术社区CSDN的600余万用户资料被泄露。2011年12月22日,乌云网再次发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。用户泄密事件愈演愈烈。2011年12月31日,乌云鉴于在此次泄密事件中的自身出现的各种问题及压力,宣布暂时关闭网站,其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。2016年7月20日 乌云官方网站关闭。显示通知 “乌云及相关服务升级公告。扩展资料:乌云的使命与灵魂1、尊重作为一个互联网漏洞报告平台,乌云最重要的使命就是尊重。唤回大家对技术的尊重,乌云将跟踪漏洞的报告情况,所有跟技术有关的细节都会对外公开,在这个平台里,漏洞研究者和厂商是平等的,乌云为平等而努力。2、进步乌云网尝试与加入WooYun的厂商及研究人员一起研究问题的最终根源,做出正确的评价并给出修复措施,最终一起进步。3、意义乌云网坚信一切存在的东西都是有意义的,也相信乌云能够给研究人员和厂商带来价值,这种价值将是乌云存在的意义。参考资料来源:百度百科—乌云网
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统,不属于这三个领域。入侵其他领域的计算机信息系统,不构成该罪名,可能涉及非法获取计算机信息系统数据罪,但是不仅要求存在入侵行为,即采用破解密码、盗取密码、强行突破安全工具等方法进入,而且要求获取计算机信息系统中的数据,司法解释规定有具体的立案标准,白帽子在验证漏洞过程中一般不涉及获取数据,但不排除使用的个别技术工具存在自动缓存功能,将系统中的数据自动存储在本地电脑中,这种情况是否涉嫌犯罪可能存在争议。至于破坏计算机信息系统罪,需要具备三种情况之一:破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;破坏计算机信息系统中存储、处理或者传输的数据和应用程序;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。白帽子的行为通常都不涉及这三种情况,如果涉及,一般也不属于白帽子。2、这个案子对于白帽子群体以及国内整体的信息安全水平提升都影响非常大。白帽子不同于黑客最大的地方在于,白帽子利用自己的专业技术特长、结合兴趣爱好,主动寻找网站存在的安全漏洞,发现后不是利用漏洞从事破坏活动,或者用于营利等非法目的,所以,白帽子的行为对于网站而言没有破坏性,相反帮助网站及时发现漏洞、修复漏洞、以防给企业或用户造成严重损失,对网站具有积极的建设性作用。3、实践中,白帽子发现安全漏洞并由第三方平台披露可能对相关网站影响很大,所以如果发布的漏洞信息不实,将严重影响企业的合法权益,白帽子也将面临相应的法律风险,白帽子要为自己的言行负责,这就要求白帽子在提交漏洞信息前,需要对该漏洞进行相应的验证,提供必要的证据证明该漏洞是真实存在的。所以白帽子对安全漏洞进行验证本身不是出于非法的目的,客观上也没有从事违反法律规定的行为,所以也不应认为涉嫌犯罪。