<noframes id="vnl3v">
      <address id="vnl3v"></address>
      <noframes id="vnl3v"><address id="vnl3v"><th id="vnl3v"></th></address>

      <address id="vnl3v"><listing id="vnl3v"><meter id="vnl3v"></meter></listing></address>

        <form id="vnl3v"></form>
          您當前的位置:首頁 > 職場資訊 > 職場攻略

          哪里可以找到24小時在線黑客接單?先做事的那種

          來源:固始人才網 時間:2020-05-16 作者:固始人才網 瀏覽量:

           白帽子出于好意挖掘漏洞并通知相關企業;而世紀佳緣出于用戶隱私安全考慮,將白帽子移交公安部門。兩件單獨出現就會是一件極好的事,一碰在一起,就一引起了軒然大波。誰對誰錯,現在很難說清,或許在多年以后,袁煒的遭遇,會成為安全行業發展歷史上的一個標志性事件。

            先獲感謝后被舉報

            袁煒是互聯網漏洞報告平臺烏云上的一名白帽子。去年12月份,他在烏云提交了其發現的婚戀交友網站世紀佳緣的系統漏洞。在世紀佳緣確認、修復了漏洞并按烏云平臺慣例向漏洞提交者致謝后,事情突然發生轉折。世紀佳緣在一個多月后以網站數據被非法竊取為由報警,4月份,袁煒被司法機關逮捕。 在不久前的第四屆網絡安全大會上,袁煒的父親發出公開信為兒子鳴冤,讓袁煒的遭遇成為網絡安全圈的熱門事件。

            按照袁煒父親在公開信中的描述,袁煒于去年123日下午發現世紀佳緣網站漏洞;當天晚上,他為了驗證漏洞,又通過發現的漏洞瀏覽了世紀佳緣的部分數據,確認漏洞存在;次日上午,袁煒向烏云提交該漏洞,同一天烏云通知世紀佳緣;127日,在完成漏洞修復后,世紀佳緣在烏云平臺確認漏洞的頁面向該漏洞提交者表示感謝。今年118日,世紀佳緣向北京市公安局朝陽分局報案稱數據被竊取;38日,袁煒被刑事拘留;412日,北京朝陽檢察院以涉嫌非法獲取計算機信息系統數據犯罪,批捕袁煒。

            世紀佳緣向記者介紹的事件時間順序,與袁父所說基本相同,而世紀佳緣的內部人士則向記者補充了一些內情:去年123日晚,世紀佳緣安全維護人 員發現有多個來自國內不同省市的IP地址向其網站發起了攻擊;127日,在完成漏洞修復后,世紀佳緣向烏云和漏洞提交者表示感謝。正是這次表示感謝的 舉動,被人傳成了釣魚。世紀佳緣相關人士說道。至于為何在表示感謝一個月后又突然報警,世紀佳緣CEO吳琳光則在知乎上解釋稱:在漏洞修復過程 中,我們發現有900多條有效數據被攻擊者獲取,出于對用戶數據和信息安全的擔憂,我們選擇了報警。他同時表示,在警方披露調查結果之前,我們并不知道提交漏洞的白帽子和攻擊者是同一個人。

            關于袁煒被抓,坊間傳出世紀佳緣釣魚的說法,有人質疑為何世紀佳緣在向烏云和漏洞提交者致謝后的一個多月又突然報警。對此,世紀佳緣方面給出了回應:自烏云通知公司網站存在漏洞至今,世紀佳緣從未獲得過漏洞提交人的聯系方式并與之取得聯系。在警方披露調查結果前,世紀佳緣并不了解網站攻擊者與漏洞提交者有何種關聯。世紀佳緣報警是出于對用戶隱私和公民信息安全的考慮,并不針對任何個人或組織。

            白帽子被抓事件無獨有偶

            這不是第一次有白帽子被抓,之前也有一些白帽子被捕甚至是判刑。趙武介紹,之前出事的白帽子,很多時候是因為對自己身份的錯誤認識和沖動。 白帽子在平臺上提交的漏洞,有的時候企業并不認可,于是會激怒一些沖動的白帽子。你不認是吧?那等著被攻擊吧!”有的白帽子真的利用發現的漏洞進行攻 擊。這種行為就背離了白帽子行業的初衷,一些白帽子也因此栽了進去。不過袁煒還不是這樣的行為,在我們看來,他的做法就是很正常的白帽子找漏洞、提交漏洞的行為,沒有越線。趙武說。

            世紀佳緣內部人士向記者透露,他們的安全團隊一直在分析漏洞攻擊者的行為是否惡意。他們認為,涉及到900多條有效數據被獲取,已經完全超過了 常規白帽子測試的范圍,通常情況下,白帽子只需要獲取少量數據甚至不獲取數據都能夠證明網站的漏洞,在無法百分百確定獲取者意圖的情況下,為了保護信息安全,公司最終還是決定報警。而在選擇報警之前,因為存在來自國內不同地區IP地址的攻擊,世紀佳緣并未將漏洞提交者和事發當晚的其他攻擊者聯系到一起。

            在趙武看來,袁煒的行為并不難解釋。漏洞提交平臺會給白帽子提交的漏洞打分,證據越詳細、危害越大的漏洞得分越高,這也使得白帽子們習慣于多獲取一些數據,而且以往的操作中,白帽子們獲取數據的做法并沒有遭到來自企業的反對和來自平臺的提醒,大家對此也習以為常。

            趙武認為,企業內部的安全人員是能夠分辨出是白帽子還是惡意攻擊的,很多在企業內做安全的人本身也是白帽子。但是決定是否報警的是企業的管理層和法務部門,他們不懂技術,這種分歧可能是造成袁煒被抓的原因。


          分享到:
          微信公眾號
          手機瀏覽

          固始人才網,讓招聘更簡單! 7×24小時QQ在線:850115555 蘇ICP備12049413號

          地址:信陽市八一路與新華路交匯處金源大廈 EMAIL:suihongkun@qq.com

          Powered by PHPYun.

          用微信掃一掃

          国产手机在线αⅴ片无码观看