80网站之家-汇聚百万优秀网站!
您好,请 【登陆】【注册】
本站统计:会员125个 ,优秀网站6154个 , 待审网站02个 ,新闻384
您现在的位置:80网站之家 > 互联网 > 科技杂谈 >

世纪佳缘袁炜事件黑客测试漏洞被逮捕

作者:万站库网站大全 来源:未知 发布时间:2016.07.15 浏览: [免费提交网站]
最近,世纪佳缘的网络服务器,每天受到的网络攻击数量上升到十万量级别。而之前,其每天受到的网络攻击只有一两千次。世纪佳缘受攻击次数大幅提升的背后,与最近一起企业状告黑客疑似窃取用户数据不无关系。
 
事件本身孰是孰非已不重要
 
这一事件还要从2015年底说起。
 
根据世纪佳缘CEO吴琳光发布的信息显示,2015年12月3日晚上,世纪佳缘负责网络安全的同事发现多个IP地址对网站进行SQL网络注入攻击。12月4日,有合作关系的乌云网,按惯例通知世纪佳缘网站存在SQL数据库注入漏洞。世纪佳缘随后确认并修补了这个漏洞,同时在乌云网上对白帽子表示致谢。事后统计,这次事件中,攻击总次数累计达到4000余次,共有900多条有效数据被攻击者获取。出于对用户数据和信息安全的担忧,世纪佳缘选择了报警。
 
世纪佳缘相关人士对搜狐科技表示,由于受到多个IP地址攻击,世纪佳缘当时认为这一事件中可能涉及到多个黑客。报警之后,通过警方的调查,才发现只有袁炜一个人涉嫌此案。吴琳光发布的信息显示,4月12日,北京市朝阳区人民检察院依据“非法获取计算机信息系统数据犯罪”批准逮捕涉案人袁炜。目前案件还在走司法程序,世纪佳缘也相信司法机关会依据事实公平公正处理这个案子。
 
吴琳光否认了在这一事件中世纪佳缘“钓鱼”的说法。吴琳光称,世纪佳缘报警的初衷是为了对用户隐私和信息安全负责,并不针对任何个人或群体。袁炜被批捕后,袁炜的家属、世纪佳缘及乌云三方也曾共同坐在一起沟通过此事。吴琳光表示,这个事情已经进入司法公诉程序,世纪佳缘能做的有限,毕竟起诉人不是世纪佳缘,而是检方。
 
搜狐科技对比后发现,世纪佳缘对外宣称的事件经过与报警时的细节,与袁炜父亲袁冠阳在第四届网络安全大会上散发的资料有一些出入。
 
对于此次事件的具体细节及这一事件的本身,包括乌云网创始人方小顿在内的安全圈人士对搜狐科技表明了一个态度,这一事件本身当事各方孰是孰非现在已经不重要。重要的在于,业界通过这一事件,要吸引教训,明确界定安全测试的法律边界,成为规范网络安全从业人员行为的一个标志性事件。
 
世纪佳缘袁炜事件形成三大阵营
 
据搜狐科技了解,世纪佳缘袁炜事件发生后,安全圈内部引起了广泛的讨论,并形成了三大阵营。
 
一大阵营认为,目前绝大多数测试行动都是在没有得到厂商授权的情况下进行的,因此,以后的所有安全渗透测试,都需要提前得到厂商的授权。但这只是理想状态,如果厂商不授权,也就意味着白帽黑客的探测,都涉嫌违法犯罪。
 
另一阵营认为,世纪佳缘的做法属于“钓鱼”,恩将仇报。以后如果再发现相关厂商的漏洞,就不再给其提交,而是转入黑产,进行拖库。这种想法明显是在与相关厂商赌气,因为如果发现漏洞后进一步获取更多数据,甚至拖库、交易数据的行为,已经触犯刑法285、286条文规定。
 
再有就是中间派,这一阵营占了大多数。中间派别认为,这一事件中,各方的做法都有欠妥的地方。企业的做法不像是一个公司对付安全漏洞正确的态度,只会让事情走向反面;黑客测试过程中由于各种原因可能下载了较多的数据,需要相关部门评判;乌云等平台方一般与企业之间也有商业合作关系,也应该规范白帽子的行为。
 
在这类事件中,平台方出于自身的利益,可能也较难处理与厂商的关系。平台方弱势的话对自身不利,强势的话又像是在利用漏洞进行勒索。
 
但不管如何,各方在这个过程中,不能违法是底线。江苏省公安厅网安总队科长、公安部网络安全专家童瀛就表示,网警在执法过程中,会根据法律规定严格执法。白帽黑客也要牢记相关条文中限定的数字,千万不要跨过这些线。童瀛表示,WEB安全的入门教程比较多,入门门槛较低,安全问题也较多。从以往相关案件的处理情况来看,执行渗透入侵的当事人会是“主犯”,要负责主要责任,因此,白帽黑客在做测试时一定要自律。在突破屏障后,多数人都是有好奇心的,只要越线,就会受到法律的处罚。
0
赞一个

相关资讯:

评论

最新评论

随便看看