台灣防水抓漏隔熱論壇

標題: 白帽子提交世纪佳缘漏洞后已被抓3个月 拷问网络安全边界 [打印本頁]
作者: admin    時間: 2020-1-9 13:33
標題: 白帽子提交世纪佳缘漏洞后已被抓3个月 拷问网络安全边界
接待存眷“创事记”的微信定阅号:sinachuangshiji

文/雷建平 7月5日报导

谁也没有想到,在乌云网提交关于世纪佳缘的缝隙,会激发一个白帽子被捕。更让人意想不到的是,自称是白帽子练习生袁炜的父亲致第四届收集平安大会的公然信会激发舆论轩然大波。

这封信称,白帽子袁炜因在乌云网提交世纪佳缘缝隙而受到后者举报被抓。

事变的原因是,袁炜在2015年12月3日发明世纪佳缘网站存在缝隙,于第二天向世纪佳缘网提交发明的缝隙,同年12月7日,世纪佳缘在乌云上确认了该缝隙并称谢。

2016年1月18日,世纪佳缘报警称有900多条有用数据被不法获得。2016年3月8日,袁炜受到警方刑事拘留,并于4月12日被核准拘系。

一向到今天袁炜都被关押。雷帝网致电公然信中留下的德律风,袁炜父亲说,袁炜已被关押了好几个月,这个事变对全家人来讲都是好天轰隆。“咱们很想晓得袁炜是不是真的触犯了法令。”

乌云内部人士在朋侪圈说,关于白帽子袁炜被抓这个事务,乌云将在本周五的白帽子大会上冲破缄默。乌云约请了公安和司法范畴的多位权势巨子人士,与企业和白帽子做面临面的探究。

白帽子举动其实不受法令庇护

所谓白帽子,描写的是正面的黑客,其可以辨认计较机@体%nmlDz%系或收%26SC4%集@体系中的平安缝隙,但其实不会歹意去操纵,而是颁布其缝隙。体系可在被其别人(比方黑帽子)操纵以前来修补缝隙。

白帽子对应的是灰帽子和黑帽子。baidu百科资料显示,灰帽子,他们长于进犯技能,但不等闲造成粉碎,他们精晓进犯与防御,同时脑子里具备信息平安系统的宏观意识;

黑帽子,他们钻研进犯技能不法获得长处,凡是有着玄色财产链。

不外,白帽子也游离于灰色地带,补天缝隙平台前卖力人赵武日前对京华时报暗示,如今厂商和白帽子之间形成为了一种默契,民不举官不究罢了。

赵武说,“不少白帽子其实不清晰这一点,觉得本身的举动是公道正当的。可是企业一旦叫真,白帽子的举动是不受法令庇护的。”

在事务被暴光后,世纪佳缘几近成白帽子们的“公敌”。世纪佳缘内部人士对雷獨立筒床墊,帝网暗示,世纪佳缘7月3日晚上遭受来自多个省市的IP地点进犯,有北京的,有杭州的,这和袁炜父亲在公然信中的说法一致。

现实上,袁炜的事变暴发后,乌云开创人曾暗里想找世纪佳缘息争,但活着纪佳缘举报,警方参与后,局势已离开了世纪佳缘的节制范畴。

世纪佳缘CEO吴琳光说,“咱们报警的初志也是为了对用户隐私和信息平安卖力,其实不针对任何小我或群体。”

吴琳光指出,本年5月,袁炜家眷也和世纪佳缘同事、乌云三方坐在一块儿沟经由过程此事,但这个事变已进入司法公诉步伐。“咱们能做的有限,究竟结果告状人不是世纪佳缘,而是检方。”

世纪佳缘否定“垂纶”

袁炜被抓事务产生后,世纪佳缘CEO吴琳光在知乎上讲述了事变的前因后果。吴琳光知乎上暗示:

“2015年12月4日,乌云按照行业老例通知世纪佳缘网站存在SQL数据库注入缝隙。

究竟上,世纪佳缘卖力收集平安的同事在12月3日晚上就发明有多个IP地点对网站举行SQL注入进犯。进犯一向延续到12月4日晚上直至咱们彻底修复。

过后统计发明,进犯总次数累计到达4000余次,共有900多条有用数据被进犯者获得。进犯者会若何利用这些信息数据咱们不得而知,出于对用户数据和信息平安的担心,咱们仍是选择了报警。

警方查询拜访后发明,涉案人袁炜于2015年12除螨香皂,月3日和4日利用黑客软件Sqlmap扫描世纪佳缘网站,经由过程缝隙获得了网站数据。

按照刑法,侵入计较机信息体系,得到存储、处置或传输的数据跨越500条就属于刑事犯法的范围了。本年4月12日,北京市向阳区人民查察院根据“不法获得计较机信息体系数据犯法”核准拘系涉案人袁炜。

今朝案件还在走司法步伐,咱们也信赖司法@构%妹妹C96%造@会根据究竟公允公道处置这个案子。

网上传播世纪佳缘垂纶白帽子的说法,在这里奉告大师一个究竟:

从乌云通知咱们有缝隙至今,世纪佳缘都从未得到过缝隙提交者(即涉案人袁炜)的接洽方法,也从未与他获得接洽,垂纶一说是何在咱们头上‘莫须有’的罪名。”

别的,一名世纪佳缘内部人士暗示,“世纪佳缘报警时,咱们也不晓得他(袁炜)就是缝隙提交者,咱们也给警方提交了相干证据,直到警方抓到人,通知咱们时才晓得本来数据获得者和缝隙提交者是统一小我。”

上述人士称,“白帽子们的情感我能理解,但世纪佳缘真的没有在‘垂纶’。”

世纪佳缘官方也说,在警方表露查询拜访成果前,世纪佳缘其实不领会网站进犯者与缝隙提交者有何种联系关系。世纪佳缘报警是出于对用户隐私和公民信息平安斟酌,其实不针对任何小我或组织。

白帽子们怎样看

袁炜父亲称,袁炜只是浩繁白帽子中平凡的一员,这个事变一旦被认定犯法成为判例,对泛博白帽子群体影响很大。

袁炜父亲还说,“作为袁炜的父亲,作为浩繁白帽子的家眷中的一员,感激各媒体和专家延续存眷此事,也但愿能给袁炜及其死后浩繁的白帽子一个公允的评价和看待。”

一名业内助士指出,纯洁从法令的角度看看,12月4日袁炜的举动跨越了法令的鸿沟,依照我国法令划定,组成不法侵入计较机信息体系罪的认定尺度中,有一条是获灶台清潔,得身份认证信息500组以上。

依照这一尺度,袁炜获得了跨越900条有用数据,也许是检方批捕袁炜的重要缘由。不少白帽子都此案暴发后,都曾在网上暗示以前其实不清晰海内另有如许一个法令条则。

上述人士也指出,但袁炜的举动是不是存在着主观成心,这应当也会是后续审讯中,法官会斟酌的身分。

袁炜在乌云的小我页面显示,在乌云上他是一个“练习白帽子”,除世纪佳缘外,从10月到12月袁炜共在乌云平台提交了11个各种企业的平安漏。

这11个缝隙中,有10个是在2015年10月19至2015年12月4日这不到两个月的时候,也许存在如许一种可能:

作为乌云练习白帽子的袁炜,既不清晰法令的鸿沟,同时对Sqlmap软件也不是出格认识。这一点,袁炜老婆也曾对乌云平台暗示雷同的概念。

今朝,世纪佳缘和乌云平台都在延续存眷这个事变,各方也但愿事变能获得美满的解决。

如下是袁炜父亲的公然信:

—————————————————

自媒体雷建平是雷建平的新号,主如果爆料为主,与雷帝触网是兄弟账号,雷帝触网由资深媒体人雷建平开办,若转载请写明来历。



歡迎光臨 台灣防水抓漏隔熱論壇 (http://bbs.hf-film.com.tw/) Powered by Discuz! X3.3