首页 法律服务 法律问题 法律观点 法律常识 律师专线 律师诉讼 律师咨询 著名律师 法治动态 法治快讯 法治工作 法治经纬 法律法规 经济法类 行政法类 民事法类 新法速递 案例判例 法律咨询 司法解释

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

2019-05-12 12:58     来源:网络整理     编辑:中国网络法律信息网小编    人气:

今日凌晨,中国最大漏洞报告平台乌云网突然无法访问。

而微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。

但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。

巧合的是,另外一家白帽子社区漏洞盒子也发表声明,称将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理,目前将暂停接受互联网漏洞与威胁情报。

而备受关注的白帽子则指的是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。

网页无法访问与“袁炜事件”有关联?

在互联网繁荣的时代下,网络安全一直是我们极其关注的话题之一。以乌云、漏洞盒子为代表的白帽子社区均是国家信息安全漏洞共享平台的合作方。而漏洞盒子更是 打着由国家计算机网络应急技术处理协调中心,联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享 知识库的牌子。

作为白帽子社区,一直都是以找出漏洞,完善互联网安全为宗旨。因此乌云在自家网站当中多次公开 互联网厂商漏洞,比如如家酒店等开房信息泄露、13万条铁路售票网站网站12306用户数据泄露、腾讯7000万QQ群用户数据泄露等一系列曾经轰动社会 的泄漏事件,均最早在乌云网上由白帽子报告并引起平台方的重视。

最近又有关于30多省市艾滋患者实名信息疑泄露的事件,据悉,乌云网在今年5月就有一条关于“北京疾控中心管理系统命令执行(大量敏感信息泄露/各大医院)”的报告。

对于白帽子社区找到的网络安全漏洞,有的厂商并不是很买单。

例如在在去年,乌云公开了世纪佳缘网站存在的严重会员信息漏洞。但世纪佳缘在修复之后报警,称“有4000余条实名注册信息被不法窃取”,报告者袁炜随即被相关部门以涉嫌“非法获取计算机系统数据犯罪”逮捕。

一时之间世纪佳缘成为众多白帽子攻击的目标,也有网友认为世纪佳缘颇有一种恩将仇报的感觉。

但是对此世纪佳缘解释到,他们的安全团队一直在分析漏洞攻击者的行为是否恶意。他们认为,涉及到900多条有效数据被获取,已经完全超过了常规白帽子测试的 范围,通常情况下,白帽子只需要获取少量数据甚至不获取数据都能够证明网站的漏洞,在无法百分百确定获取者意图的情况下,为了保护信息安全,公司最终还是 决定报警。

而在选择报警之前,因为存在来自国内不同地区IP地址的攻击,世纪佳缘并未将漏洞提交者和事发当晚的其他攻击者联系到一起。

通过“袁炜事件”,很多白帽子也第一次知道了一个临界点。按照我国法律规定,构成非法侵入计算机信息系统罪的认定标准中,有一条是获取身份认证信息500组以上。从这一标准来看,袁炜获取了超过900条有效数据,或许是检方批捕袁炜的主要原因。

在不久前的第四届网络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,让袁炜的遭遇成为网络安全圈的热门事件,也引起了外界对于白帽子社区、群体的关注,引发了关于“白帽子”黑客行为边界的大讨论。

白帽子的法律边界在哪里

目前关于白帽子法律界限的看法业内不尽相同,争议时起。包括在上周五举行的乌云白帽大会上,来自法律、安全、公安、互联网公司、电子取证、漏洞收集平台、白帽子、媒体等8位不同领域的专家也对此各持己见,同时也关于世纪佳缘事件涉及的相关法律问题进行了深入探讨。

白帽子在漏洞测试时,需要涉及到其法律的边界在哪里?对此赵占领律师在会议上进行详细的解释,称这可能涉及到刑法的几个罪名。

1.非法侵入计算机系统罪。这个是有要求的,被入侵对象必须是国家事务或国防系统。但一般情况下,如果不是政府网站的话,这个白帽子一般不会涉及。

2.非法获取计算机信息数据罪。这个罪名成立需要条件,即必须要有入侵,通过其他方法获取数据,而且情节严重。

这个“情节严重”也是有具体规定,包括几种情况,一种是金融机构的金融身份认证信息,是在十组以上,其他的身份认证信息是在500组以上;或者是非法控制计算机系统,这个前提是要有控制行为存在,20台以上;还有一个是造成经济损失的,具体有一个数额。

3.破坏计算机信息系统罪。即对于计算机的程序有增加、删除、修改、干扰,或者是对数据有相应的删除行为。

4.使用或者传播计算机病毒等破坏性程序,并造成影响。

相关阅读

精选图文
热门排行榜
  1. 公共法律打通服务群众“最后一公里”
  2. 在上海垃圾分类有了法律护航
  3. 大力推动法律职业共同体建设
  4. 【土地法律30问系列】承包地租给别人搞非农生产
  5. 没有任何法律要求企业安装“后门”
  6. ​提供坚实法律保障 营造更好营商环境
  7. 打破数据孤岛做好公共服务 互联网背景下司法创
  8. 坠物伤人谁负责?详解台风“吹”来的法律问题
  9. 少数民族公民法律依据是什么?
  10. 工程企业参与PPP项目的四大法律问题
Copyright 中国网络法律站点 闽ICP备05007636号 联系邮箱:sheng6665588@gmail.com