網路安全誰來負責白帽子行為界定將有法可依
網路安全從來都是國內外關注的焦點。無論是今年5月國外黑客在網上叫賣四年多前非法獲取的1.17億LinkedIn使用者資料,還是去年10月網易郵箱涉及上億使用者資料洩漏的漏洞被烏雲平臺披露,抑或更早前2011年,國內知名程式設計師網站CSDN遭到黑客攻擊,600多萬個使用者明文密碼被暴露,這之中,每個案例都波及了千萬網友,更是敲響了網路安全的警鐘。那麼,網路安全應該由誰來負責?
在網際網路安全領域,非法入侵和竊取資料的是幕後的黑客,而站在的黑客對立面的技術高手通常被尊稱為白帽子。但近日,有多家媒體報導一位“白帽子”袁煒在烏雲平臺提交世紀佳緣網站漏洞後,被司法機關批准抓捕。事件引發了廣泛關注,網路上有觀點稱世紀佳緣不應該在該“白帽子”提交漏洞後報警,這對於白帽子群體是不公平的,甚至有媒體報導稱世紀佳緣是通過“釣魚”獲得聯絡方式後再報警。
不過,世紀佳緣CEO也在網上披露了整個過程,否認了“釣魚”一說,並表示世紀佳緣報警的原因是因為攻擊者獲取了900多條有效資料,遠超出了通常測試漏洞的合理範疇,出於對使用者資料安全負責,反覆討論之後,最終選擇了報警。
拋開案件本身,網路上更多的觀點討論集中在網際網路安全行業角度,認為這一案件的審理將會改變國內網路安全的格局。今後,白帽子們即便是做普通的網路安全測試,也會束手束腳。毫無疑問,爭論的背後的焦點是網路安全的主導權與責任。
毫無疑問,白帽子是網路安全中不可忽視的一股力量。但首先要做好網路安全的應該是網站自身,無論是大小網際網路公司、政府網站和普通的個人網站。畢竟,從來沒有絕對的安全,所以每一個網民自己在使用網際網路服務的時候也應該有基本的網路安全意識,從自己做起,不使用過於簡單的密碼。同時,各類專業的網際網路安全公司也是網路安全的重要力量,諸如賽門鐵克、McAfee、綠盟等國內外網路安全公司也為成千上萬的網站。
在行業之外,法律法規還需要不斷完善。近日,備受關注的《網路安全法》草案在十二屆全國人大常委會第二十一次會議上迎來第二次審議。草案二審稿進一步強化國家的責任和公民、組織的義務,加強關鍵資訊基礎設施保護,協同推進網路安全與發展,切實維護國家網路主權、安全和發展利益。
相比於一審稿,草案在安全保護的主體、範圍、措施等方面均進行了“擴容”。值得注意的,草案二審稿在強調關鍵資訊基礎設施保護的同時,大量增加了資料安全保護的內容,並更進一步提出了對個人資訊洩露的防護。
有法可依並不意味著網路安全從此就可以安全無憂了,草案會界定行業中包括網際網路公司、網際網路安全公司應該肩負的責任和義務,相信也會對白帽子提交漏洞的行為作出相應界定。不論對於機構還是個人,網路安全關乎全體網民的利益。網路安全的責任,國家、公司或機構、或白帽子們都責無旁貸。
本文轉自d1net(轉載)
相關文章
- 誰來對家庭網路安全負責?
- 企業出了IT事故,誰來負責?
- 讀了《白帽子講 Web 安全》Web
- 《白帽子講Web安全》 讀書Web
- 白帽子守護網路安全,高薪酬成大學生就業首選!高薪就業
- 讀《白帽子講web安全》 ——筆記Web筆記
- 如何成為一名白帽子駭客?千鋒網路安全學科教程限時領取
- 安全關注:懲處網路“黑客”有法可依黑客
- 《白帽子講web安全》讀書筆記Web筆記
- 誰負責業務知識的管理?
- 白帽子黑客與網路安全工程師教你:如何使用DMitry域名查詢工具技巧?黑客工程師MIT
- IT企業實行FMEA是由誰控制並負責?
- 安全快報 | 美國國土安全部負責人表示,海事部門缺乏網路安全
- 白帽子黑客與網路安全工程師教你 : 搭建FTP滲透測試環境技巧黑客工程師FTP
- 白帽子黑客排行榜:這些中國網路安全公司榮獲微軟等巨頭致謝黑客微軟
- 超越移動之後 誰將成為網際網路老大?
- 《白帽子講WEB安全》學習筆記之第18章安全運營Web筆記
- 《白帽子講WEB安全》學習筆記之第12章WEB框架安全Web筆記框架
- 架構師負責訂規範,你負責執行!架構
- 社交網路2.0,誰將取代Facebook?
- 【十年測試】烏雲安全白帽子聊聊介面測試
- 勒索病毒猛於虎 網路空間安全誰來守護?
- 為什麼“白帽子”會是2017年最好的工作
- 安全分級部署網路管理軟體,為運維減負運維
- 仿生免疫系統將左右網路安全的未來?
- 《白帽子講WEB安全》學習筆記之第7章注入攻擊Web筆記
- 美最高法院裁定微軟不必為海外侵權行為負責微軟
- 未來5年網路安全支出將達到1萬億
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 網際網路週刊:行為預測即將降臨社交網路
- 人工智慧AI將成為網路安全防禦神器人工智慧AI
- 網路安全將是未來10年裡面的黃金產業產業
- 生活在網際網路時代,你該為誰工作?
- 成為一個專案負責人後給我帶來的影響
- 一個網路安全資深從業者的獨白
- Mandiant稱白俄羅斯要對北約的網路攻擊負責
- 谷歌聯合網路安全公司建立漏洞挖掘基金,為保護白帽駭客免受法律追究谷歌
- 維護國家網路安全應是社會公責