在危险边界游弋的灰帽子
绝大多测试在没有授权的情况下进行。
首届乌云峰会结束后的当天晚上,超过百名白帽子聚集在北京798艺术区的一家名叫“WOOYUN CLUB”的酒吧里。这是乌云网2014年8月创办的黑客酒吧,如今只是试营业状态,酒水单都尚未印全。
酒吧玻璃墙上的代码串和外墙上的涂鸦都来自黑客世界,几乎每个名词都对应着一种网络攻击的形式。出入这间酒吧的人,多以网络ID示人,酒单上也印着只有黑客才能看懂的酒名,如“DDoS”这款鸡尾酒。“DDoS”是一种常见的流量攻击方式,以一段时间内占用大量网络资源,使服务器瘫痪为目的。
坐在酒吧里的白帽子在明处,黑帽子在暗处。事实上,还有一种不黑不白的灰色地带。
“猪猪侠”在乌云提交的许多漏洞描述中,都会有一句声明“未做深入研究”,意即为发现漏洞点到为止,但并未非法窃取数据。这也是大多白帽子在寻找漏洞时面临的边界。厂商在回复时,也常加上一句,“请各位白帽子在安全测试中注意遵守国家相关法律”。
众多白帽子都觊觎着“猪猪侠”多次祭出的大杀器——漏洞扫描器,希望能够公开放出。但猪猪侠看起来没有这样的打算。显而易见,保证自己都并非易事,他很难保证每一个得到“武器”的人,也“不做深入研究”。
吴翰清对南方周末记者表示,根据刑法新的修正案,未经授权入侵他人计算机的行为,都是非法的。乌云也在《信息安全相关保护与声明》中写道,“白帽子需要保证研究漏洞的方法、方式、工具及手段的合法性,乌云对此不承担任何法律责任”。
相关信息
我说两句
推广
热点排行
