| 注册 | 登陆 | 设为首页
  您现在的位置:主页 > 新闻 > 财经 > 正文

从“白帽子”被警方批捕看网络安全

时间:2016-07-06 17:54 来源:未知 责任编辑:admin
     近日,一桩关于网络安全的案件引起了社会的广泛关注与争议。本该是法律层面的事情,为什么引起如何大的关注度?这还要从案件起因说起,据公开透露:去年12月3日和4日,世纪佳缘遭受累计达4000余次数的攻击,且900多条有效数据被攻击者获取,出于对用户数据和信息安全的担忧,今年1月下旬世纪佳缘方面选择报警。
    依照刑法,侵入计算机信息系统,获得存储、处理或传输的数据超过500条就属于刑事犯罪的范畴,况且被攻击者获取的有效数据达900多条。在不知道攻击者会如何使用这些信息数据的情况下,可以说,世纪佳缘选择报警不仅合理合法,而且是对用户信息安全负责的一种表现。
    如果说到这里,所有人都会说这是普通的一桩网络安全案件。
    但随后警方调查的深入,在2016年3月份,公安机关通知世纪佳缘已经找到了嫌疑人:涉案人名叫袁炜,于2015年12月3日和4日使用黑客软件Sqlmap扫描世纪佳缘网站,通过漏洞获取了网站数据。
    值得一提的,警方同时向世纪佳缘表示:这位涉案人员恰巧是2015年12月4日在乌云上提交世纪佳缘漏洞的一名“白帽子”。关于“白帽子”这个词,有些人可能不太了解:白帽子,就是所谓正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人,例如黑客之类的人利用之前来修补漏洞。
    基于案件涉案人袁炜还有另外一个特殊身份——“白帽子”,于是有报道称:世纪佳缘以送礼物道谢为名,通过“钓鱼”的方式获得了袁炜的真实身份和地址,随后袁炜被抓捕。
    随着“钓鱼”说法不胫而走,媒体对世纪佳缘进行采访,印证了此说法纯属子虚乌有。
    据世纪佳缘称:这个确实我们是很冤枉的,从乌云告诉我们有这个漏洞一直到今天,我们都没有通过任何渠道,包括从乌云那边获得过这个人的联系方式。也没有和他取得过联系,所以说钓鱼这件事对我们来说是很冤枉的。在这之前我们并不知道这个情况,因为当天对我们进行攻击的是有很多的IP,而且还是不同地区的IP。
    此外,对于白帽子来说我们一直都是很尊重的,我们的公司,我们的技术团队都非常尊重白帽子。这个案件不会改变我们对白帽子的认可,也不会改变我们和白帽子的合作。但是这个案件比较特殊,我们没有料想到这个人既是白帽子,又拿了我们的数据,这和以往我们合作过的白帽子的做法是不太一样的。我们一直去提升给用户体验和维护网站安全,也希望积极的和各个安全厂商、白帽子来共同维护网络安全的秩序。
    世纪佳缘是目前中国最大的在线婚恋交友平台,用户信息中有很多涉及了公民隐私,在维护网络安全方面,世纪佳缘和所有的互联网公司一样,一直以来都努力提升用户体验和网站安全。
业内人士认为,在这个事件中,世纪佳缘的数据被非法获取,也是受害者,我们需要公正的去看待问题,不因攻击者窃取数据之余的另一个身份,就忽略了事件的非法性;亦或是上升到某个群体来做文章,大肆争议。
 


  免责声明:
       刊登本文仅为传播信息之用,绝不代表赞同其观点或担保其真实性.如认为转载内容已侵权,请联系编辑删除.
  推荐新闻

关于我们 | 商务合作 | 广告服务 | 网站地图 | 联系方式 | 意见建议 | 新闻发布 | 在线投稿
Copyright © 2006-2022 www.caijx.com 财经信息网 . All Rights Reserved .  邮箱:1837655332@qq.com