网络安全谁来负责 白帽子行为界定将有法可依

网络安全从来都是国内外关注的焦点。无论是今年5月国外黑客在网上叫卖四年多前非法获取的1.17亿LinkedIn用户数据,还是去年10月网易邮箱涉及上亿用户数据泄漏的漏洞被乌云平台披露,抑或更早前2011年,国内知名程序员网站CSDN遭到黑客攻击,600多万个用户明文密码被暴露,这之中,每个案例都波及了千万网友,更是敲响了网络安全的警钟。那么,网络安全应该由谁来负责?

在互联网安全领域,非法入侵和窃取数据的是幕后的黑客,而站在的黑客对立面的技术高手通常被尊称为白帽子。但近日,有多家媒体报道一位“白帽子”袁炜在乌云平台提交世纪佳缘网站漏洞后,被司法机关批准抓捕。事件引发了广泛关注,网络上有观点称世纪佳缘不应该在该“白帽子”提交漏洞后报警,这对于白帽子群体是不公平的,甚至有媒体报道称世纪佳缘是通过“钓鱼”获得联系方式后再报警。

不过,世纪佳缘CEO也在网上披露了整个过程,否认了“钓鱼”一说,并表示世纪佳缘报警的原因是因为攻击者获取了900多条有效数据,远超出了通常测试漏洞的合理范畴,出于对用户数据安全负责,反复讨论之后,最终选择了报警。

抛开案件本身,网络上更多的观点讨论集中在互联网安全行业角度,认为这一案件的审理将会改变国内网络安全的格局。今后,白帽子们即便是做普通的网络安全测试,也会束手束脚。毫无疑问,争论的背后的焦点是网络安全的主导权与责任。

毫无疑问,白帽子是网络安全中不可忽视的一股力量。但首先要做好网络安全的应该是网站自身,无论是大小互联网公司、政府网站和普通的个人网站。毕竟,从来没有绝对的安全,所以每一个网民自己在使用互联网服务的时候也应该有基本的网络安全意识,从自己做起,不使用过于简单的密码。同时,各类专业的互联网安全公司也是网络安全的重要力量,诸如赛门铁克、McAfee、绿盟等国内外网络安全公司也为成千上万的网站。

在行业之外,法律法规还需要不断完善。近日,备受关注的《网络安全法》草案在十二届全国人大常委会第二十一次会议上迎来第二次审议。草案二审稿进一步强化国家的责任和公民、组织的义务,加强关键信息基础设施保护,协同推进网络安全与发展,切实维护国家网络主权、安全和发展利益。

相比于一审稿,草案在安全保护的主体、范围、措施等方面均进行了“扩容”。值得注意的,草案二审稿在强调关键信息基础设施保护的同时,大量增加了数据安全保护的内容,并更进一步提出了对个人信息泄露的防护。

有法可依并不意味着网络安全从此就可以安全无忧了,草案会界定行业中包括互联网公司、互联网安全公司应该肩负的责任和义务,相信也会对白帽子提交漏洞的行为作出相应界定。不论对于机构还是个人,网络安全关乎全体网民的利益。网络安全的责任,国家、公司或机构、或白帽子们都责无旁贷。
本文转自d1net(转载)

时间: 2024-10-23 08:58:19

网络安全谁来负责 白帽子行为界定将有法可依的相关文章

聚焦2017网络安全生态峰会 网络安全法时代白帽子如何安全成长

白帽子是什么? 提及白帽子,可能许多人不知所云.但是说到黑客,大家立马就会想到那些十指在键盘上翻飞,肆意的翻越防火墙获取信息,可以轻而易举的敲出一串代码让目标机器冒起一阵黑烟,掌握高超的计算机技术的黑衣人. 其实这并不是黑客的真实写照,有一类黑客会让你对黑客这个群体有全新的改观.他们以发现网站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复.他们酷似网络世界中的游侠,被称呼为"白帽子". 四月,i春秋SRC部落守卫者集结令的消息悄然在白帽子社群中传开,一时众多通过严格筛选的白帽子纷纷涌入

网络安全“白帽子”深陷法律漩涡

核心提示 酒店开房记录被泄露.第三方支付网站漏洞被曝光--在安全事件层出不穷的网络上,有一群志愿抗击黑客攻击.帮助企业修复安全漏洞的网络安全专家.这些被称为"白帽子"的专业人士,在维护网络安全的同时,自身也面临着法律风险-- 检测漏洞却被报警拘留 "我儿子袁炜检测出'世纪佳缘'的漏洞让对方修复,'世纪佳缘'却报警抓了他.从3月8日被抓进去,至今已有半年,我们家人到今天还弄不清楚,袁炜到底犯了什么罪? "谈起儿子,双鬓斑白的袁冠阳连连叹息. 64岁的袁冠阳,原本对互联

白帽子守护网络安全,高薪酬成大学生就业首选!

漏洞一直是威胁网站安全的最重要因素.2015年,12306.携程.网易.社保系统等用户信息泄露漏洞.今年4月Struts2漏洞爆发,大量网站中招--频发的系统漏洞隐患让网络安全问题愈发受到关注和重视.在呼唤网络安全的时刻,总有一群白帽子闪耀登场,从而让人觉得安心.未来数月,蓝鸥白帽子更将成为安心的代名词. 白帽子是谁? 说到白帽子,很多人可能并不是很清楚.其实,在黑客的世界中,黑帽和白帽的称呼分别代表两种势力对峙--以网络信息牟利的恶棍和保护网络安全的英雄,"漏洞"是双方攻防的焦点.通

网络安全“白帽子”:不为赚钱 黑化只在一念间

通常理解下,"白帽子"是发现互联网企业安全漏洞,反馈给企业而不恶意利用的人. "白帽子"可以帮助发现安全漏洞,帮助互联网企业完善安全体系.不过,如果"白帽子"对用户的数据产生侵犯,就可能触碰互联网企业的底线. 一些"白帽子"对法律不了解,不知道行为界限在哪里:另一些"白帽子"了解法律,但管不住自己的好奇心,他们获得数据并不是出于违法目的,而是自律出了问题. 近日,多起精准诈骗连续受到公众关注,人们的注意力转

周鸿祎:保护“白帽子”合法权益 加强网络安全人才培养

11月16日-18日,世界互联网大会在浙江乌镇召开,来自110多个国家和地区的1600多位境内外嘉宾参加论坛.在谈及最近颁布的国家<网络安全法>时,360公司董事长周鸿祎表示,<网络安全法>的颁布意义重大,有利于提升我国网络安全技术水平,加大网络安全人才培养力度,同时也加强了"白帽子"合法权益的保护. 长期以来,我国网络安全人才缺口较大.<网络安全法>强调了"支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力".

白帽子认为2017年网络安全的头号威胁是大规模监控

美国大选受俄罗斯干预的丑闻仍在华盛顿持续发酵,人们忧心忡忡地思索网络安全的发展方向,以及企业和公民如何确保信息不受恶人摆弄. 根据最新调查,近期最可能发生的网络安全威胁是(国内或外国的)政府的大规模监控. 信息管理服务提供商MonsterCloud对五十名进行了调查,调查目的是锁定近期内最危险的网络威胁. 调查结果显示,相比于勒索软件泛滥,公民个体更容易遭受大规模监控的威胁.当然,勒索软件仍是白帽子们的心头之患,专家们认为勒索软件仍将是2017的网络安全重点,尤其是在云设备领域. 受调查的白帽黑

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕

12306的用户信息泄露漏洞.携程用户信息泄露漏洞--频发的系统漏洞隐患也让网络安全问题愈发受到关注.发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为"白帽子"的群体.白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集.他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入--记者尝试走进他们的世界,告诉你白帽子们真实的一面. 白帽子是谁 "换个高大上的说法,白帽子就是网络安全的守卫者." 武侠的世界有&quo

让黑产上的人变成白帽子,这是未来的方向

在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面.中介.数据库的作用越来越重要,但安全却难有保障.本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进. 天微微亮,大鸟(化名)结束了一晚上的任务,他用凉水洗了一把脸,起身,去公司上班. 在白天,他是某互联网公司的程序员.晚上,他是互联网论坛上活跃的"白帽子". "白帽子"是业

提交世纪佳缘漏洞后被抓,“白帽子”如何免责

袁炜事件 "我儿子袁炜检测出'世纪佳缘'的漏洞让对方修复,'世纪佳缘'却报警抓了他.从3月8日被抓进去,至今已有半年,我们家人到今天还弄不清楚,袁炜到底犯了什么罪?"双鬓斑白的袁冠阳近日在接受记者采访时连连叹息. 提交世纪佳缘漏洞后被抓,"白帽子"如何免责 今年64岁的袁冠阳,原本对互联网一窍不通,儿子袁炜出事后,他多方请教专家,想弄明白儿子究竟犯了多大的事.袁冠阳告诉记者,袁炜是互联网漏洞报告平台--"乌云网"上的一名"白帽子&quo