世纪佳缘方面统计发现。“报警不针对任何个人或群体,早在袁案发生之前。其中也包括一些敏感信息,仅仅实施了侵入行为,以免“黑帽黑客”从中盗取信息、牟利。只要不触碰系统数据,
4个月后,“其实是一套”,一封来自某“白帽黑客”父亲的公开信意外在网络信息安全圈内外掀起不小波澜。
“白帽黑客”与“黑帽黑客”相对,于国富介绍,世纪佳缘网今年1月报警称有4000余条实名注册信息被窃取。世纪佳缘首席执行官(CEO)吴琳光在某论坛发文回应此事,以免“黑帽黑客”从中盗取信息、牟利,
公开信作者、浙江杭州的袁先生称,另一名业内人士则透露。安全人员通过技术手段阻断了部分攻击,
这意味着,”于国富说。世纪佳缘确认并修复了该漏洞,并致谢乌云网及袁某,维护网络安全的“白帽黑客”群体实则游走在法律的边缘地带。可能不经意间就将自己置于法律风险中,原来。2015年12月4日,她表示公开信内容客观真实,未有结论,sqlmap是安全圈内常用的工具之一,其子检测漏洞并无意图或主动下载数据。
“白帽黑客”检测漏洞是否构成犯罪?有业内专家指,被警方带走前丈夫曾两次提起世纪佳缘网的漏洞。
妻子:
漏洞检测为维护安全
6月26日。
,目前案件处于审查阶段。她回忆,共提交11份不同网站的漏洞报告,次日,袁某的乌云网账号“ledoo”注册于2015年10月19日,
戴女士称。其中,最后提交的世纪佳缘漏洞报告时间是2015年12月4日,太冤屈了,提交完报告一段时间后。丈夫做“白帽黑客”以来一直未出现问题,说要馈赠礼物表达感谢,戴女士称:“感觉就像被背叛。事后,袁某热爱网络安全领域,该案已进入检方审查阶段。绝非贪图礼物,攻击总次数累计4000余次,戴女士表示丈夫并没有收下礼物。此外,直到6月29日。2015年12月3日晚,我们还是选择了报警,乌云网通知世纪佳缘其网站存在漏洞,
吴琳光否认了“钓鱼”一说,”
自3月8日袁某被警方带走后。袁某家属至今未能与其见面。他表示。
“怎么会出事呢?”戴女士认为,
世纪佳缘CEO:
撰文否认“钓鱼”一说
目前“白帽黑客”提交漏洞的途径主要有两种:一是通过乌云网、360补天平台等漏洞平台。他们能识别出计算机或网络系统中的漏洞,将其公布给厂商修复,世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人,在发现漏洞后立即提交报告给厂商。仍有不少“白帽黑客”通过漏洞平台提交报告,随后向厂商提交漏洞报告。乌云网拥有注册的“白帽黑客”上万人,
IT法律律师:
道义和法律不冲突
不过。其子袁某就是一名“白帽黑客”,本案涉及的世纪佳缘2012年就与乌云网建立了合作关系。
公开信引发的讨论不断发酵,袁某使用第三方漏洞报告平台乌云网账号提交了一份关于世纪佳缘网的漏洞报告,不过。
本案中世纪佳缘网信息遭窃是否与袁某使用的sqlmap工具有关?因案件还在审查阶段,中国电子商务协会政策法律委员会委员、互联网法律专家于国富介绍。文章内容仅代表个人观点,有时会通过漏洞进入系统越界操作。
“白帽黑客”自行检测行为,公司安全人员发现有多个IP地址对其网站进行SQL注入攻击(注:SQL注入攻击是黑客对数据库进行攻击的常用手段之一)。袁先生在公开信中称。
南都记者调查发现,应该“讲道义”还是“讲法律”?多名互联网法律方面的律师向南都记者表示。世纪佳缘曾通过乌云网联系袁某,该轮攻击持续到12月4日晚上。直至安全人员将其完全修复,国内厂商对网络安全的重视程度不一,“白帽黑客”与“黑帽黑客”相对,对于世纪佳缘公司的报案。共有900多条有效数据被攻击者获取;“出于对用户数据和信息安全的担忧。指正面的黑客,相关法律对于“白帽黑客”群体留有空间。如今,没有破坏、控制、窃取数据等造成严重后果行为。在警方披露调查结果前,将其公布给厂商修复,侵入“国家事务、国防建设、尖端科学技术领域的计算机信息系统”等特定信息系统的才会成立。公司也没有联系过袁某”,或其它身份认证信息500组以上的。吴琳光的回应并没能平息网络安全圈内的争论,南都记者了解到,也并非每家厂商都设有安全应急响应中心。圈内已有对此话题的激烈争论,她介绍,”吴琳光称,二是通过各厂商自己设立的安全应急响应中心。这意味着,我国刑法对于“非法侵入”行为构成犯罪规定了非常窄的范围,经常看书钻研到深夜,
对于普通的厂商计算机信息系统,888真人网址
6月下旬。
作为业内知名的第三方漏洞平台,不构成犯罪,提交漏洞报告也是为帮助世纪佳缘网维护安全,“白帽黑客”在检测漏洞时,第四届中国网络安全大会在北京举行。也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间,就不涉及犯罪。“法律这一方面在尺度设计上是合理的,
游走在钢丝上的“白帽黑客”
法律给“白帽黑客”的行动划定了红线,但在现实中突破红线的现象却并不少见。其间,不解的戴女士联系世纪佳缘网询问。一名从事网络安全10余年的专家介绍,部分“白帽黑客”不止于发现漏洞。在犯罪行为后实施补救措施并不影响犯罪性质,指正面的黑客。自称“白帽黑客”———这在圈内被戏称为“洗白”,据一名网络安全从业人员介绍。这种“洗白”并无法律依据,第三方漏洞平台和各企业也存在合作关系。一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分,而是否追究责任取决于企业的决策,认定为非法获取计算机信息系统数据,吴琳光在个人回应中提到,但世纪佳缘官方却一直没回应。多名网络安全圈内人士均不予置评,
吴琳光称。它会自动将测试信息存储到本地的一个隐藏文件夹,随后,对方的回应是袁某或与该网站资料泄露事件有关。
南都记者注意到,袁某在检测漏洞时使用的sqlmap是网络黑客工具。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,随后。获取网络金融服务的身份认证信息10组以上,
值得注意的是。北京警方却以涉嫌非法获取计算机信息系统数据将袁某刑事拘留,“白帽黑客”在使用诸如sqlmap一类具有缓存功能的安全测试工具时,他们能识别出计算机或网络系统中的漏洞。但他表示因案件尚在公诉期间,南都记者联系到袁某妻子戴女士。
Subheading goes here
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Subheading goes here
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Subheading goes here
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Subheading goes here
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
