1. 首页
  2. 怎么洗?
  3. / 正文

“白帽子”如何才能不“染黑”

  7月20日凌晨,国内第三方漏洞平台乌云无法访问,乌云挂出公告称,“将对相关服务升级”。在此之前的19日,国内另外一家漏洞平台漏洞盒子也挂出公告,称漏洞盒子暂停接受互联网漏洞与威胁情报。至此,国内两大知名漏洞报告平台先后进入“暂停”状态。

  提起乌云和漏洞盒子,普通人可能会觉得陌生,但对“技术宅”来说却如雷贯耳——作为国内知名的两大漏洞报告平台,那里聚集着大量的“白帽子”。所谓“白帽子”,就是指正面黑客,他们主动发现系统安全漏洞,但不是为了恶意利用,而是为了提醒系统所有方修补漏洞。

  虽然两家漏洞报告平台暂停的原因尚未公布,不过,业内人士还是纷纷与“袁炜事件”联系在了一起。去年12月,袁炜在乌云提交了婚恋交友网站世纪佳缘的系统漏洞。随后,世纪佳缘确认并修复了漏洞,按照乌云平台惯例向漏洞提交者致谢。谁料此后事态发展急转直下,今年1月18日,世纪佳缘向北京市公安局朝阳分局报案称数据被窃取,4月12日,袁炜因涉嫌非法获取计算机信息系统数据犯罪被批捕。此事在“白帽子”群体内引起轩然大波。

  世纪佳缘内部人士表示,在接受袁炜提交的漏洞后,网站遭受来自不同IP地址的多次攻击,经警方调查,发现攻击者和提交漏洞的“白帽子”是同一个人。袁炜的父亲则表示,袁炜没有意图主动下载世纪佳缘的任何数据。在等待法律裁决的同时,此次事件给人留下的最大警示是,“白帽子”长期游走在法律边缘地带,稍有不慎就可能引火上身。

  “白帽子”与黑客看似“黑白分明”,但区别只在于发现漏洞之后,采取的态度是攻击还是提醒。当网络系统在自己面前“门户大开”,对于漏洞的发现者而言无疑是一种考验。在外人眼中,“白帽子”与黑客可以随时自由切换,而公共信息安全显然无法简单维系于他们的自律之上。

  实际上,乌云和漏洞盒子都是国家信息安全漏洞共享平台的合作方,而这样的平台有三个——另外一个是补天漏洞响应平台。在乌云和漏洞盒子相继暂停的同时,补天漏洞响应平台似乎并未受到影响,其中缘由外界不得而知,不过,补天漏洞平台的一大不同在于,其明确制定有《白帽子行为规范》。虽然只是一种有限的内部约束,但健全内部管理制度的努力,似乎也是补天漏洞平台安然无恙的一种解读。

  身处网络时代,公众需要有人能及时发现漏洞、提出预警,与此同时,如何避免系统漏洞被人恶意利用,也是一个不得不考虑的重要内容。无论“袁炜事件”最终如何结束,规范“白帽子”的行为都势在必行,这不仅是为了保护这一群体的利益,更是为了保障公共信息安全。除了完善内部管理制度之外,强有力的外部监督机制不可或缺。

网站地图