全国首场“白帽子”的法律培训将于下周举行

读取少量数据测试后厂商拿出日志说拖库、上传文件或者webshell是否会引起厂商误会……,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律“红线”问题无时无刻不成为白帽子的头顶上的“达摩克利斯”之剑。据媒体公开信息显示中国今年已抓违法黑客2703人。

现在,白帽子有可能破解这个“紧箍咒”,今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训。

补天漏洞平台负责人林伟介绍,补天漏洞平台是中国最大的漏洞响应平台,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。不完全统计,这些漏洞信息可能涉及到的个人信息和企业信息达到55.3亿条,白帽子提交漏洞后,补天通知厂商及早修补漏洞,避免信息泄露,白帽子对中国网络安全做出了重大贡献。

但是,白帽子也遇到一些法律的难题,比如,读取少量数据测试后厂商拿出日志说拖库;测试过程中无意把某些系统搞瘫痪,不知如何处理;厂商找到白帽子后起诉入侵系统不知道补天如何帮助白帽子;厂商不修复后被别人看到标题后挖掘后利用等。

“有时候确实非常担心触犯法律。”补天平台资深白帽子小李介绍,自己经常在补天等漏洞平台提交漏洞,从来没有拖库等行为,但是也曾经被一些平台泄露个人信息,收到厂商恐吓电话。虽然小李也曾经咨询律师,但是仍然希望能接受系统法律培训。

这些问题几乎是所有白帽子都遇到的问题,为了彻底解决这个问题,补天漏洞响应平台开展首次法律专业咨询培训会。此次法律培训会主要内容包括国家计算机系统安全保护条例、刑法等法律法规讲解,也从实践角度披露一些重大案件。培训会聘请资深律师理清法律界限,介绍法律常识,提高白帽子的法律修养,培训会还会专门解答白帽子的法律问题。

林伟透露 ,截至本月23日,2015年全年补天漏洞响应平台共向白帽子发放奖金280.9万元,补天漏洞平台不但从资金上大力支持白帽子挖掘漏洞,还会加大对白帽子的培养力度,在补天平台的白帽子既有资金收入又有其他各方面“收入”。培训结束后,补天平台法律在线咨询平台也将正式上线。白帽子提出法律问题,专业律师将在24小时内提供解答。

服务小贴士:

培训时间:12月30日(星期三)晚上19时——21时

培训方式:360小水滴在线直播

报名方式:公开讲座。(补天平台二级以上白帽子在平台可以提交法律问题)

报名网址:http://butian.360.cn/law

背景链接:

2015年国内外著名黑客触犯法律事件

不给充Q币20余网吧遭攻破 被抓后男子称以后还要改进技术

在新都一网吧,正在实施勒索的小曾被民警现场挡获。运转正常的网络突然中断,游戏时而卡顿、时而掉线。一个神秘的“黑客”打来电话,“充1485元Q币保护费,要不让你网吧彻底瘫痪!”很快,区域内的20余家网吧先后被黑,这名“黑客”通过网络电话,一边勒索网吧老板,一边现场演示、攻破网吧系统……这离奇的一幕,发生在成都市青白江区。

这名嚣张的黑客,最终没有逃脱法网。令人意外的是,这名黑客年仅23岁,只有小学文化,通过网络黑客交流群购买流氓软件,攻破网吧系统后,进而勒索钱财。

作死指数:

90后黑客攻击网游服务器敲诈勒索“保护费”被捕

7月22日,无锡市惠山区某影视传播有限公司负责人到公安局报案称,7月19日至7月21日期间,公司的20余台k3k游戏服务器多次遭到黑客攻击,导致网站服务器多次瘫痪,游戏无法正常运行,引发大量用户投诉,合计损失约十余万元。之后有一昵称为“goodwell”的黑客与该公司客服人员联系,以“不攻击”为由向该公司实施敲诈,按月收取保护费1888元。

接警后,无锡市公安局惠山分局高度重视,在市局网安支队的指导下,迅速成立由湖北破获涉2000人千万删帖大案 重点客户为官员

专案小组,开展案件侦查工作。8月13日凌晨,专案组在上海警方的协助下,在上海市浦东新区一出租屋内将犯罪嫌疑人蒋某抓获,现场缴获作案用笔记本电脑2台、手机2部。据了解,犯罪嫌疑人蒋某25岁,是一名网络黑客,曾经因敲诈勒索被依法处理过。通过审查,犯罪嫌疑人蒋某交代,其分别于2015年7月19日至7月20日、8月12日,通过网上攻击k3k游戏服务器敲诈游戏运营公司现金共计3776元

作死指数:

"黑客"原来是内贼,湖北文理学院970名学生改成绩幕后人被抓

毕业后被本校外聘到办公室工作,却利用工作便利,为学生修改了970条科目成绩信息,获利9万余元。5月27日,记者从襄城检察院获悉,24岁的刘某涉嫌破坏计算机信息系统罪被批捕。

据刘某介绍,他去年6月从该高校音乐舞蹈系毕业,9月被学校外聘。去年4月,他无意间在办公室使用电脑时,发现该科室主任电脑上有一个word文档,里面记录了该校教务处负责人卓先生的用户名和密码。他抱着好奇的心情,用这个用户名和密码登录教务管理系统,并创建了一个小号。“过了好久,我几乎忘了这件事。”刘某说,去年7月,他再次用创建的小号登入教务管理系统,发现竟然可以修改学生成绩。家境贫寒的刘某,萌生了为学生修改成绩,并从中牟利的想法。目前,刘某已被襄城检察院批捕,案件还在进一步处理之中。 作死指数:

湖北破获涉2000人千万删帖大案 重点客户为官员

蕲春县公安局收到线索称,以余某为首的几个人以非法帮人删帖牟取暴利,涉案金额在千万元以上。警方通过对余某等人承揽业务的QQ群进行调查,目前已掌握全国22个省市2000余人进行有偿删帖的事实,涉及非法经营额达5000万元以上,抓捕归案10人,上网追逃5人。负责此案的蕲春县公安局治安大队大队长骆中胜介绍,通常是某些网络公关公司通过“层层转包”将删帖的任务交给“删帖中介”,中介接活以后,就找“管理员”帮助删帖。“管理员”要么是网站的管理人员、网络论坛的版主,要么是黑客。删帖中介与“管理员”一般按照二八分成。在警方获取的犯罪嫌疑人删帖资料中,有类似“官员包养情妇,为其写下保证书”的桃色新闻,有“全国最牛检察长豪车、豪房”等涉及贪腐官员的网帖。

作死指数:

广州19岁“黑客”非法下载160万订单诈骗被捕

记者从广东省公安厅了解,11月11日,广州网警侦破一起某航空公司计算机系统被入侵案。据悉,警方在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。

据通报,2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。 作死指数:

黑客偷情被抓,然后黑了“偷情”网站遭FBI调查

年轰动全球的偷情网站AshleyMadison数据被泄露,闹的一大批人睡不好觉。说起来世上既没有无缘无故的爱,也没有无缘无故的恨,一名黑客因为在AshleyMadison上偷情被抓个现行,心怀恨意索性黑了这个缺德的网站,同时对妻子表示忏悔希望继续走下去。然而,FBI早就看穿了一切,并没有放过这些打着替天行道旗号的黑客。也许那个黑客只能在监狱里继续向妻子忏悔了。

作死指数:

黑客多次侵入客机电脑系统 遭FBI逮捕

美国联邦法庭文件显示,一名网络安全顾问对美国联邦调查局(FBI)供认,称他曾多次攻击航空公司航班的电脑系统,并一度控制了一架飞行中的航班的引擎。

报道称,网络安全研究人员克里斯?罗伯茨(Chris Roberts)此前在社交网站上发文,称他入侵了一架飞机的电子控制系统。发现信息后,FBI展开调查,于今年4月将罗伯茨逮捕。

在FBI于今年2月和3月进行的调查中,罗伯茨曾对调查人员表示,他入侵了飞机的“机载娱乐系统”。他甚至称,从2011到2014这几年间,他曾通过此方法入侵飞机电脑系统15至20次。

法庭文件称,罗伯茨声称有一次他在入侵飞机的电脑系统后,还重新编写了系统代码,下达“爬升”指令,“造成飞机的一个引擎爬升,使得飞机做出了侧向飞行动作”。此外,根据法庭文件,罗伯茨声称他掌握波音三个机型以及空客一个机型的弱点。

针对联邦法庭文件公布的信息,罗伯茨通过社交网站表示,他唯一的兴趣是提升飞机的安全性。他还表示,FBI“错误的”把他过去5年的研究“压缩成了一段”。

罗伯茨于上月乘机抵达纽约时被捕,FBI没收了其电脑和硬盘等设备。目前,罗伯茨尚未被起诉任何罪名。

作死指数:

中国政府抓捕了入侵OPM数据库的黑客

中国政府最近逮捕了一批黑客,这些黑客与入侵人事管理局数据库事件有关,曾泄露出超过2200万现任和前任联邦雇员的记录。逮捕发生在习近平主席进行国事访问前不久,美国官员说他们正在努力缓和与华盛顿之间的紧张关系。嫌疑人的身份,以及他们是否与中国政府有关还尚不明确。

来自中国的对政府和企业数据的入侵使得美国和中国之间的关系愈发紧张。本周,司法部长Loretta Lynch和国土安全部部长Jeh Johnson将会见中国高层官员,试图建立起对调查网络攻击进行执法合作的指导方针。OPM入侵事件也被提上了日程。

如果这些被拘留的人确实是那些黑客,那么逮捕将标志着对史上最严重的美国政府数据入侵事件的责任划分。但官员们表示,很难确定这些被捕的人是否和OPM入侵有关。

当在周三被问及中国政府是否真正逮捕了OPM入侵嫌疑人时,白宫新闻秘书Josh Earnest拒绝置评,但他表示,奥巴马在巴黎会见了习近平,并且探讨了网络安全的问题。

Earnest 说:“明确我们中国的关系,这仍然是奥巴马总统的一个首要任务。“

作死指数:

原文发布时间为:2015-12-24

时间: 2024-11-23 16:14:52

全国首场“白帽子”的法律培训将于下周举行的相关文章

网络安全“白帽子”深陷法律漩涡

核心提示 酒店开房记录被泄露.第三方支付网站漏洞被曝光--在安全事件层出不穷的网络上,有一群志愿抗击黑客攻击.帮助企业修复安全漏洞的网络安全专家.这些被称为"白帽子"的专业人士,在维护网络安全的同时,自身也面临着法律风险-- 检测漏洞却被报警拘留 "我儿子袁炜检测出'世纪佳缘'的漏洞让对方修复,'世纪佳缘'却报警抓了他.从3月8日被抓进去,至今已有半年,我们家人到今天还弄不清楚,袁炜到底犯了什么罪? "谈起儿子,双鬓斑白的袁冠阳连连叹息. 64岁的袁冠阳,原本对互联

补天漏洞平台:让更多的白帽子脱离黑产

4月9日,记者终于有机会见到了补天平台上贡献排名第一的a0.在360补天平台的颁奖台上,显得有些腼腆,谈获奖感言的时候也有一丝哽咽.但谁曾想,正是这位不太善于言表的年轻人,在补天平台累计提交有效漏洞929个,精品漏洞171个,其中既有涉及各大运营商而导致上亿用户信息泄露的漏洞,也有可泄露几千万居民信息的社保系统网站漏洞,可谓真正的"漏洞挖掘之王". 和a0同样身份的白帽子,在补天平台有20000多名.截至2015年11月18日,补天平台收录的网站漏洞中,共有1410个漏洞可能造成个人信

网络安全“白帽子”:不为赚钱 黑化只在一念间

通常理解下,"白帽子"是发现互联网企业安全漏洞,反馈给企业而不恶意利用的人. "白帽子"可以帮助发现安全漏洞,帮助互联网企业完善安全体系.不过,如果"白帽子"对用户的数据产生侵犯,就可能触碰互联网企业的底线. 一些"白帽子"对法律不了解,不知道行为界限在哪里:另一些"白帽子"了解法律,但管不住自己的好奇心,他们获得数据并不是出于违法目的,而是自律出了问题. 近日,多起精准诈骗连续受到公众关注,人们的注意力转

2013首场创投对接会举办 同道会开启网络直播路演

[http://www.aliyun.com/zixun/aggregation/6149.html">TechWeb报道]2013年全国首场创业投资项目路演对接会.1月9日由同道会(www.tongdaohui.com)创业投融资服务平台在杭州与福云咖啡馆联合举办.新年的第一场路演受到了广大投资机构.创业企业的热情支持和推荐,路演企业和项目通过公开渠道征集,最终筛选出7家优质的初创型和成长型企业参加. 新年的首场投融资会地点选在了在杭州,南派投资的知名机构浙商创投.阿米巴投资.华睿投资.

2013首场创投对接会举办同道会开启网络直播路演

2013年全国首场创业投资项目路演对接会.1月9日由同道会(www.tongdaohui.com)创业投融资服务平台在杭州与福云咖啡馆联合举办.新年的第一场路演受到了广大投资机构.创业企业的热情支持和推荐,路演企业和项目通过公开渠道征集,最终筛选出7家优质的初创型和成长型企业参加.新年的首场投融资会地点选在了在杭州,南派投资的知名机构浙商创投.阿米巴投资.华睿投资.鼎聚投资.阿里资本.安琪创投等的总裁.合伙人悉数到场.以往一次的项目路演对项目方而言这样已经是最高规格的待遇.而这次同时通过网络直播

年薪十万美金黑客养成手册,林大夫告诉你如何从小白到白帽子

       零基础如何做黑客?这个话题你应该在知乎看到过很多次. 当然,黑客的分类很多,出于不想见到警察蜀黍的原因,本文探讨的是黑客界比较友好的白帽子.当然,有愿意聊聊的黑帽子,欢迎来跟雷锋网(公众号:雷锋网)编辑探讨人生.你敢来,我敢写. <漏洞战争:软件漏洞分析精要>的作者林大夫是鹅厂安全从业者,他打死不承认自己是枚白帽子,更愿意用"安全从业者"这个称呼来定位自己.不过,从一名大夫(对,你没有看错,我说的是医生)到一名安全从业者,由他来指导一名小白如何成为小白帽,还是

乌云飘散后,一群白帽子这样成长

  本文作者:雷锋网网络安全专栏作者,李勤. 乌云飘散,风铃安全这个白帽子队伍突然慌了. 2016年7月20日,是让 Snake 和黑色键盘此生都难以忘记的日子. 这一天,乌云平台宣布暂时关闭后,再也没有回来.四个月前,因为乌云而凝聚.向技术出发的风铃安全团队正干得风生水起时,前路似乎没有了盼头. 这个 25人.人均年龄十七八岁的白帽子队伍有一个热闹的挖漏洞讨论小组,平时头像不停地跳动,有人大喊一声开挖,大家就会激情群涌.这一天,他们格外沉寂,就算有人说了几句话,也是情绪异常低落. 乌云网,是一

让黑产上的人变成白帽子,这是未来的方向

在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面.中介.数据库的作用越来越重要,但安全却难有保障.本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进. 天微微亮,大鸟(化名)结束了一晚上的任务,他用凉水洗了一把脸,起身,去公司上班. 在白天,他是某互联网公司的程序员.晚上,他是互联网论坛上活跃的"白帽子". "白帽子"是业

聚焦2017网络安全生态峰会 网络安全法时代白帽子如何安全成长

白帽子是什么? 提及白帽子,可能许多人不知所云.但是说到黑客,大家立马就会想到那些十指在键盘上翻飞,肆意的翻越防火墙获取信息,可以轻而易举的敲出一串代码让目标机器冒起一阵黑烟,掌握高超的计算机技术的黑衣人. 其实这并不是黑客的真实写照,有一类黑客会让你对黑客这个群体有全新的改观.他们以发现网站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复.他们酷似网络世界中的游侠,被称呼为"白帽子". 四月,i春秋SRC部落守卫者集结令的消息悄然在白帽子社群中传开,一时众多通过严格筛选的白帽子纷纷涌入