设为首页 | 合乐888手机版登录-合乐888网页版登录客户端
当前位置: 合乐888手机版登录.合乐888网页版登录客户端 > 乌云 > 白帽子提交世纪佳缘漏洞后被抓3月 拷问安全边界
白帽子提交世纪佳缘漏洞后被抓3月 拷问安全边界
发表日期:2019-06-14 21:30| 来源 :本站原创 | 点击数:
本文摘要:由内容质量、互动评论、分享传布等多维度分值决定,勋章级别越高(),代表其在平台内的分析表示越好。 原题目:白帽子提交世纪佳缘缝隙后被抓3月 拷问平安鸿沟 雷帝网 雷建平 7月5日报道 谁也没有想到,在乌云网提交关于世纪佳缘的缝隙,会激发一个白帽子被捕

  由内容质量、互动评论、分享传布等多维度分值决定,勋章级别越高(),代表其在平台内的分析表示越好。

  原题目:白帽子提交世纪佳缘缝隙后被抓3月 拷问平安鸿沟

  雷帝网 雷建平 7月5日报道

  谁也没有想到,在乌云网提交关于世纪佳缘的缝隙,会激发一个白帽子被捕。更让人意想不到的是,自称是白帽子练习生袁炜的父亲致第四届收集平安大会的公开信会激发言论轩然大波。

  这封信称,白帽子袁炜因在乌云网提交世纪佳缘缝隙而遭到后者举报被抓。

  工作的启事是,袁炜在2015年12月3日发觉世纪佳缘网站具有缝隙,于次日向世纪佳缘网提交发觉的缝隙,同年12月7日,世纪佳缘在乌云上确认了该缝隙并称谢。

  2016年1月18日,世纪佳缘报警称有900多条无效数据被不法获取。2016年3月8日,袁炜遭到警方刑事拘留,并于4月12日被核准拘系。

  不断到今天袁炜都被关押。雷帝网致电公开信中留下的德律风,袁炜父亲说,袁炜已被关押了好几个月,这个工作对全家人来说都是好天轰隆。“我们很想晓得袁炜能否真的冒犯了法令。”

  乌云内部人士在伴侣圈说,关于白帽子袁炜被抓这个事务,乌云将在本周五的白帽子大会上打破缄默。乌云邀请了公安和司法范畴的多位权势巨子人士,与企业和白帽子做面临面的切磋。

  白帽子行为并不受法令庇护

  所谓白帽子,描述的是反面的黑客,其能够识别计较机系统或收集系统中的平安缝隙,但并不会恶意去操纵,而是发布其缝隙。系统可在被其他人(例如黑帽子)操纵之前来修补缝隙。

  白帽子对应的是灰帽子和黑帽子。百度百科材料显示,灰帽子,他们擅长攻击手艺,但不等闲形成粉碎,他们通晓攻击与防御,同时思维里具有消息平安系统的宏观认识;

  黑帽子,他们研究攻击手艺不法获取好处,凡是有着黑色财产链。

  不外,白帽子也游离于灰色地带,补天缝隙平台前担任人赵武日前对京华时报暗示,此刻厂商和白帽子之间构成了一种默契,民不举官不究罢了。

  赵武说,“良多白帽子并不清晰这一点,认为本人的行为是合理合法的。可是企业一旦较真,白帽子的行为是不受法令庇护的。”

  在事务被曝光后,世纪佳缘几乎成白帽子们的“公敌”。世纪佳缘内部人士对雷帝网暗示,世纪佳缘7月3日晚上遭遇来自多个省市的IP地址攻击,有北京的,有杭州的,这和袁炜父亲在公开信中的说法分歧。

  现实上,袁炜的工作迸发后,乌云创始人曾暗里想找世纪佳缘息争,但去世纪佳缘举报,警方介入后,事态曾经离开了世纪佳缘的节制范畴。

  世纪佳缘CEO吴琳光说,“我们报警的初志也是为了对用户隐私和消息平安担任,并不针对任何小我或群体。”

  吴琳光指出,本年5月,袁炜家眷也和世纪佳缘同事、乌云三方坐在一路沟通过此事,但这个工作曾经进入司法公诉法式。“我们能做的无限,终究告状人不是世纪佳缘,而是检方。”

  世纪佳缘否定“垂钓”

  袁炜被抓事务发生后,世纪佳缘CEO吴琳光在知乎上讲述了工作的前因后果。吴琳光知乎上暗示:

  “2015年12月4日,乌云按照行业老例通知世纪佳缘网站具有SQL数据库注入缝隙。

  现实上,世纪佳缘担任收集平安的同事在12月3日晚上就发觉有多个IP地址对网站进行SQL注入攻击。攻击不断持续到12月4日晚上直至我们完全修复。

  过后统计发觉,攻击总次数累计达到4000余次,共有900多条无效数据被攻击者获取。攻击者会若何利用这些消息数据我们不得而知,出于对用户数据和消息平安的担心,我们仍是选择了报警。

  警方查询拜访后发觉,涉案人袁炜于2015年12月3日和4日利用黑客软件Sqlmap扫描世纪佳缘网站,通过缝隙获取了网站数据。

  按照刑法,侵入计较机消息系统,获得存储、处置或传输的数据跨越500条就属于刑事犯罪的范围了。本年4月12日,北京市向阳区人民查察院根据“不法获取计较机消息系统数据犯罪”核准拘系涉案人袁炜。

  目前案件还在走司法法式,我们也相信司法机关会根据现实公允公道处置这个案子。

  网上传播世纪佳缘垂钓白帽子的说法,在这里告诉大师一个现实:

  从乌云通知我们有缝隙至今,世纪佳缘都从未获得过缝隙提交者(即涉案人袁炜)的联系体例,也从未与他取得联系,垂钓一说是何在我们头上‘莫须有’的罪名。”

  此外,一位世纪佳缘内部人士暗示,“世纪佳缘报警时,我们也不晓得他(袁炜)就是缝隙提交者,我们也给警方提交了相关证据,直到警方抓到人,通知我们时才晓得本来数据获取者和缝隙提交者是统一小我。”

  上述人士称,“白帽子们的情感我能理解,但世纪佳缘真的没有在‘垂钓’。”

  世纪佳缘官方也说,在警方披露查询拜访成果前,世纪佳缘并不领会网站攻击者与缝隙提交者有何种联系关系。世纪佳缘报警是出于对用户隐私和公民消息平安考虑,并不针对任何小我或组织。

  白帽子们怎样看

  袁炜父亲称,袁炜只是浩繁白帽子中通俗的一员,这个工作一旦被认定犯罪成为判例,对泛博白帽子群体影响很大。

  袁炜父亲还说,“作为袁炜的父亲,作为浩繁白帽子的家眷中的一员,感激各媒体和专家持续关心此事,也但愿能给袁炜及其死后浩繁的白帽子一个公允的评价和看待。”

  一位业内人士指出,纯粹从法令的角度看看,12月4日袁炜的行为跨越了法令的鸿沟,按照我法律王法公法律划定,形成不法侵入计较机消息系统罪的认定尺度中,有一条是获取身份认证消息500组以上。

  按照这一尺度,袁炜获取了跨越900条无效数据,大概是检方批捕袁炜的次要缘由。良多白帽子都此案迸发后,都已经在网上暗示之前并不清晰国内还有如许一个法令条则。

  上述人士也指出,但袁炜的行为能否具有着客观居心,这该当也会是后续审讯中,法官会考虑的要素。

  袁炜在乌云的小我页面显示,在乌云上他是一个“练习白帽子”,除世纪佳缘外,从10月到12月袁炜共在乌云平台提交了11个各类企业的平安漏。

  这11个缝隙中,有10个是在2015年10月19至2015年12月4日这不到两个月的时间,大概具有如许一种可能:

  作为乌云练习白帽子的袁炜,既不清晰法令的鸿沟,同时对Sqlmap软件也不是出格熟悉。这一点,袁炜老婆也已经对乌云平台暗示雷同的概念。

  目前,世纪佳缘和乌云平台都在持续关心这个工作,各方也但愿工作能获得完美的处理。

  以下是袁炜父亲的公开信:

  —————————————————

  自媒体雷建平是雷建平的新号,次要是爆料为主,与雷帝触网是兄弟账号,雷帝触网由资深媒体人雷建平开办,若转载请写明来历。前往搜狐,查看更多

  声明:该文概念仅代表作者本人,搜狐号系消息发布平台,搜狐仅供给消息存储空间办事。

  接待关心自媒体雷帝触网

  关心互联网行业大动态,大爆料,新趋向。

  资深媒体人雷建平引见

  曾是腾讯网持续多年的首席记者,对互联网财产有很深洞察。

  创业武林大会

  挪动互联网

  Surface

  Apple Watch

  今日搜狐热点

  进入搜狐首页

(责任编辑:admin)
http://dyrx99.com/wy/997/
热门推荐
  • 娱乐资讯
  • 社会百态