乌云网还在升级 专家称“白帽子”需要正名

2016-08-22 17:21:00 来源: 21世纪经济报道(广州)
0
分享到:
T + -

(原标题:乌云网还在升级 专家称“白帽子”需要正名)

乌云网还不能正常登陆,其网页上是一份7月20日发出的公告,称“为了更好地向大家提供服务,乌云及相关服务将进行升级”,公告还强调“与其听信谣言,不如相信乌云。”

乌云网停摆事件引起广泛讨论,也将“白帽子”这一群体带到大众眼前。民间网络漏洞挖掘平台自诞生起,便一直行走在灰色地带,因而备受争议。

早在今年年初,“白帽子”袁炜在乌云网提交世纪佳缘漏洞后,遭到警方刑事拘留,并于4月12日被警方逮捕。

“对于 白帽子 的身份,我认为要给予正确的说法,不能够遮遮掩掩。”近日,第四届中国互联网安全大会网络安全与法治论坛上,西安交通大学信息安全法律研究中心主任马民虎说。

处境尴尬的“白帽子

在论坛上,北京邮电大学互联网治理与法律研究中心常务副主任谢永江强调:网络漏洞的披露具有双面性,既可能造成网络攻击,也有利于防范网络攻击。

“是否得到漏洞所有企业的授权,可能是构成 白帽子 平台是否侵权最主要的法律基础。”谢永江说。

对此,他建议要尽快出台关于网络漏洞的挖掘、披露规则,让跟网络漏洞有关的平台,以及平台上的“白帽子”知道自己的边界在什么地方。

目前我国关于“白帽子”黑客的还未形成系统的法律体系,而是零散体现在一些法律法规、部门规章里,包括保守国家秘密法、治安处罚法、刑法等,以及还在二次审议的网络安全法。

公安部第三研究所网络安全法律研究中心主任黄道丽表示,我国法律目前缺少安全漏洞的挖掘报告交易和利用等方面的直接规定,主要针对非授权访问行为规定了一些承接性条款,不涉及到安全漏洞、“白帽子”、平台等新兴概念。同时,也缺少漏洞挖掘行为的正面规范指引。

“如果从现有刑法以及治安处罚法分析, 白帽子 漏洞挖掘行为很容易触犯法律边界,对于企业发展和安全防护产生一些负面效应。”她说。

美国在1998年数字千年版权法中,对非授权访问有明确的规定,欧盟从2001年网络犯罪法律条款的设立到2013年设立针对网络攻击的明确条例,其网络漏洞挖掘的法律体系也日益完善。

黄道丽建议国内法律应对关键基础设施的内涵和外延给予界定,确定相关主体概念和法律地位,对白帽子身份以及平台在法律上的法律地位给予一定程度的确定,同时规定白帽子的权利和义务规范,对于漏洞挖掘明确一些豁免条件。

“法律应该真正将白帽子和平台通过适当衡量标准纳入到安全产业当中。”她说。

“白帽子”人才紧缺

在论坛上,国家互联网应急中心运行部副主任严寒冰披露,我国从2009年以后已成立很多漏洞报告平台。在国家层面成立了CNVD,从2011年到2016年,收录的漏洞数量成倍增长,比较著名的补天平台、乌云、漏洞盒子等民间漏洞收录平台收录的漏洞数量也呈现倍增状态。

然而我国目前并没有系统的“白帽子”黑客培养计划。韩国从2000年就开始选拔有天赋的人才,到相关学校进行学习和深造。

在论坛上,韩国最高检大网络检察侦查官Chu Pill Hwan介绍,韩国甚至有针对高中生举办的少年攻击防御大赛,大学可以直接录取在防御大赛取胜的少年黑客,另外进入相关专业的国防大学有学费全年的优惠,并且提供生活补贴。

“ 白帽子 黑客在民间漏洞挖掘平台上的成长,证明了他们的能力,我们应该为 白帽子 成长提供一个更畅通的渠道,给予其法律上的保障,和政策上的支持。”马民虎说。

中国互联网协会学术部秘书长胡钢表示,既然漏洞在信息网络环境中是一个必然存在的事情,我们就应该大胆地去拥抱漏洞、欢迎漏洞,用更开放包容的心态来对待漏洞。

netease 本文来源:21世纪经济报道 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

为何成功人士,超70%都是内向性格?

热点新闻

态度原创

阅读下一篇

返回网易首页返回财经首页
用微信扫描二维码
分享至好友和朋友圈
x