读取少量数据测试后厂商拿出日志说拖库、上传文件或者webshell是否会引起厂商误会……,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律“红线”问题无时无刻不成为白帽子的头顶上的“达摩克利斯”之剑。据媒体公开信息显示中国今年已抓违法黑客2703人。
现在,白帽子有可能破解这个“紧箍咒”,今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训。
补天漏洞平台负责人林伟介绍,补天漏洞平台是中国最大的漏洞响应平台,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。不完全统计,这些漏洞信息可能涉及到的个人信息和企业信息达到55.3亿条,白帽子提交漏洞后,补天通知厂商及早修补漏洞,避免信息泄露,白帽子对中国网络安全做出了重大贡献。
但是,白帽子也遇到一些法律的难题,比如,读取少量数据测试后厂商拿出日志说拖库;测试过程中无意把某些系统搞瘫痪,不知如何处理;厂商找到白帽子后起诉入侵系统不知道补天如何帮助白帽子;厂商不修复后被别人看到标题后挖掘后利用等。
“有时候确实非常担心触犯法律。”补天平台资深白帽子小李介绍,自己经常在补天等漏洞平台提交漏洞,从来没有拖库等行为,但是也曾经被一些平台泄露个人信息,收到厂商恐吓电话。虽然小李也曾经咨询律师,但是仍然希望能接受系统法律培训。
这些问题几乎是所有白帽子都遇到的问题,为了彻底解决这个问题,补天漏洞响应平台开展首次法律专业咨询培训会。此次法律培训会主要内容包括国家计算机系统安全保护条例、刑法等法律法规讲解,也从实践角度披露一些重大案件。培训会聘请资深律师理清法律界限,介绍法律常识,提高白帽子的法律修养,培训会还会专门解答白帽子的法律问题。
林伟透露 ,截至本月23日,2015年全年补天漏洞响应平台共向白帽子发放奖金280.9万元,补天漏洞平台不但从资金上大力支持白帽子挖掘漏洞,还会加大对白帽子的培养力度,在补天平台的白帽子既有资金收入又有其他各方面“收入”。培训结束后,补天平台法律在线咨询平台也将正式上线。白帽子提出法律问题,专业律师将在24小时内提供解答。
服务小贴士:
培训时间:12月30日(星期三)晚上19时——21时
培训方式:360小水滴在线直播
报名方式:公开讲座。(补天平台二级以上白帽子在平台可以提交法律问题)
报名网址:http://butian.360.cn/law
背景链接:
2015年国内外著名黑客触犯法律事件
不给充Q币20余网吧遭攻破 被抓后男子称以后还要改进技术
在新都一网吧,正在实施勒索的小曾被民警现场挡获。运转正常的网络突然中断,游戏时而卡顿、时而掉线。一个神秘的“黑客”打来电话,“充1485元Q币保护费,要不让你网吧彻底瘫痪!”很快,区域内的20余家网吧先后被黑,这名“黑客”通过网络电话,一边勒索网吧老板,一边现场演示、攻破网吧系统……这离奇的一幕,发生在成都市青白江区。
这名嚣张的黑客,最终没有逃脱法网。令人意外的是,这名黑客年仅23岁,只有小学文化,通过网络黑客交流群购买流氓软件,攻破网吧系统后,进而勒索钱财。
作死指数:
90后黑客攻击网游服务器敲诈勒索“保护费”被捕
7月22日,无锡市惠山区某影视传播有限公司负责人到公安局报案称,7月19日至7月21日期间,公司的20余台k3k游戏服务器多次遭到黑客攻击,导致网站服务器多次瘫痪,游戏无法正常运行,引发大量用户投诉,合计损失约十余万元。之后有一昵称为“goodwell”的黑客与该公司客服人员联系,以“不攻击”为由向该公司实施敲诈,按月收取保护费1888元。
接警后,无锡市公安局惠山分局高度重视,在市局网安支队的指导下,迅速成立由湖北破获涉2000人千万删帖大案 重点客户为官员
专案小组,开展案件侦查工作。8月13日凌晨,专案组在上海警方的协助下,在上海市浦东新区一出租屋内将犯罪嫌疑人蒋某抓获,现场缴获作案用笔记本电脑2台、手机2部。据了解,犯罪嫌疑人蒋某25岁,是一名网络黑客,曾经因敲诈勒索被依法处理过。通过审查,犯罪嫌疑人蒋某交代,其分别于2015年7月19日至7月20日、8月12日,通过网上攻击k3k游戏服务器敲诈游戏运营公司现金共计3776元
作死指数:
"黑客"原来是内贼,湖北文理学院970名学生改成绩幕后人被抓
毕业后被本校外聘到办公室工作,却利用工作便利,为学生修改了970条科目成绩信息,获利9万余元。5月27日,记者从襄城检察院获悉,24岁的刘某涉嫌破坏计算机信息系统罪被批捕。
据刘某介绍,他去年6月从该高校音乐舞蹈系毕业,9月被学校外聘。去年4月,他无意间在办公室使用电脑时,发现该科室主任电脑上有一个word文档,里面记录了该校教务处负责人卓先生的用户名和密码。他抱着好奇的心情,用这个用户名和密码登录教务管理系统,并创建了一个小号。“过了好久,我几乎忘了这件事。”刘某说,去年7月,他再次用创建的小号登入教务管理系统,发现竟然可以修改学生成绩。家境贫寒的刘某,萌生了为学生修改成绩,并从中牟利的想法。目前,刘某已被襄城检察院批捕,案件还在进一步处理之中。 作死指数:
湖北破获涉2000人千万删帖大案 重点客户为官员
蕲春县公安局收到线索称,以余某为首的几个人以非法帮人删帖牟取暴利,涉案金额在千万元以上。警方通过对余某等人承揽业务的QQ群进行调查,目前已掌握全国22个省市2000余人进行有偿删帖的事实,涉及非法经营额达5000万元以上,抓捕归案10人,上网追逃5人。负责此案的蕲春县公安局治安大队大队长骆中胜介绍,通常是某些网络公关公司通过“层层转包”将删帖的任务交给“删帖中介”,中介接活以后,就找“管理员”帮助删帖。“管理员”要么是网站的管理人员、网络论坛的版主,要么是黑客。删帖中介与“管理员”一般按照二八分成。在警方获取的犯罪嫌疑人删帖资料中,有类似“官员包养情妇,为其写下保证书”的桃色新闻,有“全国最牛检察长豪车、豪房”等涉及贪腐官员的网帖。
作死指数:
广州19岁“黑客”非法下载160万订单诈骗被捕
记者从广东省公安厅了解,11月11日,广州网警侦破一起某航空公司计算机系统被入侵案。据悉,警方在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。
据通报,2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。 作死指数:
黑客偷情被抓,然后黑了“偷情”网站遭FBI调查
年轰动全球的偷情网站AshleyMadison数据被泄露,闹的一大批人睡不好觉。说起来世上既没有无缘无故的爱,也没有无缘无故的恨,一名黑客因为在AshleyMadison上偷情被抓个现行,心怀恨意索性黑了这个缺德的网站,同时对妻子表示忏悔希望继续走下去。然而,FBI早就看穿了一切,并没有放过这些打着替天行道旗号的黑客。也许那个黑客只能在监狱里继续向妻子忏悔了。
作死指数:
黑客多次侵入客机电脑系统 遭FBI逮捕
美国联邦法庭文件显示,一名网络安全顾问对美国联邦调查局(FBI)供认,称他曾多次攻击航空公司航班的电脑系统,并一度控制了一架飞行中的航班的引擎。
报道称,网络安全研究人员克里斯?罗伯茨(Chris Roberts)此前在社交网站上发文,称他入侵了一架飞机的电子控制系统。发现信息后,FBI展开调查,于今年4月将罗伯茨逮捕。
在FBI于今年2月和3月进行的调查中,罗伯茨曾对调查人员表示,他入侵了飞机的“机载娱乐系统”。他甚至称,从2011到2014这几年间,他曾通过此方法入侵飞机电脑系统15至20次。
法庭文件称,罗伯茨声称有一次他在入侵飞机的电脑系统后,还重新编写了系统代码,下达“爬升”指令,“造成飞机的一个引擎爬升,使得飞机做出了侧向飞行动作”。此外,根据法庭文件,罗伯茨声称他掌握波音三个机型以及空客一个机型的弱点。
针对联邦法庭文件公布的信息,罗伯茨通过社交网站表示,他唯一的兴趣是提升飞机的安全性。他还表示,FBI“错误的”把他过去5年的研究“压缩成了一段”。
罗伯茨于上月乘机抵达纽约时被捕,FBI没收了其电脑和硬盘等设备。目前,罗伯茨尚未被起诉任何罪名。
作死指数:
中国政府抓捕了入侵OPM数据库的黑客
中国政府最近逮捕了一批黑客,这些黑客与入侵人事管理局数据库事件有关,曾泄露出超过2200万现任和前任联邦雇员的记录。逮捕发生在习近平主席进行国事访问前不久,美国官员说他们正在努力缓和与华盛顿之间的紧张关系。嫌疑人的身份,以及他们是否与中国政府有关还尚不明确。
来自中国的对政府和企业数据的入侵使得美国和中国之间的关系愈发紧张。本周,司法部长Loretta Lynch和国土安全部部长Jeh Johnson将会见中国高层官员,试图建立起对调查网络攻击进行执法合作的指导方针。OPM入侵事件也被提上了日程。
如果这些被拘留的人确实是那些黑客,那么逮捕将标志着对史上最严重的美国政府数据入侵事件的责任划分。但官员们表示,很难确定这些被捕的人是否和OPM入侵有关。
当在周三被问及中国政府是否真正逮捕了OPM入侵嫌疑人时,白宫新闻秘书Josh Earnest拒绝置评,但他表示,奥巴马在巴黎会见了习近平,并且探讨了网络安全的问题。
Earnest 说:“明确我们中国的关系,这仍然是奥巴马总统的一个首要任务。“
作死指数:
原文发布时间为:2015-12-24