網路安全誰來負責白帽子行為界定將有法可依

沉默術士發表於2017-07-03

網路安全從來都是國內外關注的焦點。無論是今年5月國外黑客在網上叫賣四年多前非法獲取的1.17億LinkedIn使用者資料,還是去年10月網易郵箱涉及上億使用者資料洩漏的漏洞被烏雲平臺披露,抑或更早前2011年,國內知名程式設計師網站CSDN遭到黑客攻擊,600多萬個使用者明文密碼被暴露,這之中,每個案例都波及了千萬網友,更是敲響了網路安全的警鐘。那麼,網路安全應該由誰來負責?

在網際網路安全領域,非法入侵和竊取資料的是幕後的黑客,而站在的黑客對立面的技術高手通常被尊稱為白帽子。但近日,有多家媒體報導一位“白帽子”袁煒在烏雲平臺提交世紀佳緣網站漏洞後,被司法機關批准抓捕。事件引發了廣泛關注,網路上有觀點稱世紀佳緣不應該在該“白帽子”提交漏洞後報警,這對於白帽子群體是不公平的,甚至有媒體報導稱世紀佳緣是通過“釣魚”獲得聯絡方式後再報警。

不過,世紀佳緣CEO也在網上披露了整個過程,否認了“釣魚”一說,並表示世紀佳緣報警的原因是因為攻擊者獲取了900多條有效資料,遠超出了通常測試漏洞的合理範疇,出於對使用者資料安全負責,反覆討論之後,最終選擇了報警。

拋開案件本身,網路上更多的觀點討論集中在網際網路安全行業角度,認為這一案件的審理將會改變國內網路安全的格局。今後,白帽子們即便是做普通的網路安全測試,也會束手束腳。毫無疑問,爭論的背後的焦點是網路安全的主導權與責任。

毫無疑問,白帽子是網路安全中不可忽視的一股力量。但首先要做好網路安全的應該是網站自身,無論是大小網際網路公司、政府網站和普通的個人網站。畢竟,從來沒有絕對的安全,所以每一個網民自己在使用網際網路服務的時候也應該有基本的網路安全意識,從自己做起,不使用過於簡單的密碼。同時,各類專業的網際網路安全公司也是網路安全的重要力量,諸如賽門鐵克、McAfee、綠盟等國內外網路安全公司也為成千上萬的網站。

在行業之外,法律法規還需要不斷完善。近日,備受關注的《網路安全法》草案在十二屆全國人大常委會第二十一次會議上迎來第二次審議。草案二審稿進一步強化國家的責任和公民、組織的義務,加強關鍵資訊基礎設施保護,協同推進網路安全與發展,切實維護國家網路主權、安全和發展利益。

相比於一審稿,草案在安全保護的主體、範圍、措施等方面均進行了“擴容”。值得注意的,草案二審稿在強調關鍵資訊基礎設施保護的同時,大量增加了資料安全保護的內容,並更進一步提出了對個人資訊洩露的防護。

有法可依並不意味著網路安全從此就可以安全無憂了,草案會界定行業中包括網際網路公司、網際網路安全公司應該肩負的責任和義務,相信也會對白帽子提交漏洞的行為作出相應界定。不論對於機構還是個人,網路安全關乎全體網民的利益。網路安全的責任,國家、公司或機構、或白帽子們都責無旁貸。
本文轉自d1net(轉載)


相關文章