一个假设:如果把一家公司的网络安全套用到现实中来,比作一把锁。一个对锁有着极高专业知识的人,在你晚上回家正熟睡时开锁进入,逛了一圈,然后放了一张纸条说:你家锁不结实,找我可以给你优化下。一个问题:等你真见了这个人,是上前去咨询锁的事,还是报警?
“技术是中立的,但当技术遭遇法律,当技术带来了法律所不允许的风险的时候,那么技术的运用就不再是中性的。”在不久前,由360安全应急响应中心“IoT安全守护计划”发布活动中,北京金杜律师事务所律师陈圣如此总结。
的确,从技术上来看,在寻找一个网络安全漏洞并且证实漏洞存在的过程中,距离利用这个漏洞进行破坏或者窃取仅一步之遥。一位拥有强大技术能力的黑客是否越线,不仅决定了这一刻“帽子的颜色”,更直接关乎是否碰触法律的底线。
麦香表示,从技术手段来看最重要的就是流量和数据。验证一个漏洞的危险等级有时会使用部分模拟手段,获得的数据和流量,必须要按照我们这个业内公认的安全手段进行加密,并且及时向平台进行报告。
衰大也认为,必须要始终把法律的红线悬在脑中,补天平台的法制课程培训虽然不会给自己的技能带来什么新思路,但强化了自我保护意识,不敢马虎。
你支持白帽子式Hack吗?