全國首場“白帽子”的法律培訓將于下周舉行
現在,白帽子有可能破解這個“緊箍咒”,今天,筆者從中國最大漏洞響應平臺了解到,補天漏洞響應平臺將在下周舉辦首屆白帽子在線法律培訓課,所有注冊白帽子可以免費參加培訓。
補天漏洞平臺負責人林偉介紹,補天漏洞平臺是中國最大的漏洞響應平臺,截至本月23日,2015全年,白帽子向補天平臺提交有效漏洞42167個。不完全統計,這些漏洞信息可能涉及到的個人信息和企業信息達到55.3億條,白帽子提交漏洞后,補天通知廠商及早修補漏洞,避免信息泄露,白帽子對中國網絡安全做出了重大貢獻。
但是,白帽子也遇到一些法律的難題,比如,讀取少量數據測試后廠商拿出日志說拖庫;測試過程中無意把某些系統搞癱瘓,不知如何處理;廠商找到白帽子后起訴入侵系統不知道補天如何幫助白帽子;廠商不修復后被別人看到標題后挖掘后利用等。
“有時候確實非常擔心觸犯法律。”補天平臺資深白帽子小李介紹,自己經常在補天等漏洞平臺提交漏洞,從來沒有拖庫等行為,但是也曾經被一些平臺泄露個人信息,收到廠商恐嚇電話。雖然小李也曾經咨詢律師,但是仍然希望能接受系統法律培訓。
這些問題幾乎是所有白帽子都遇到的問題,為了徹底解決這個問題,補天漏洞響應平臺開展首次法律專業咨詢培訓會。此次法律培訓會主要內容包括國家計算機系統安全保護條例、刑法等法律法規講解,也從實踐角度披露一些重大案件。培訓會聘請資深律師理清法律界限,介紹法律常識,提高白帽子的法律修養,培訓會還會專門解答白帽子的法律問題。
林偉透露 ,截至本月23日,2015年全年補天漏洞響應平臺共向白帽子發放獎金280.9萬元,補天漏洞平臺不但從資金上大力支持白帽子挖掘漏洞,還會加大對白帽子的培養力度,在補天平臺的白帽子既有資金收入又有其他各方面“收入”。培訓結束后,補天平臺法律在線咨詢平臺也將正式上線。白帽子提出法律問題,專業律師將在24小時內提供解答。
服務小貼士:
培訓時間:12月30日(星期三)晚上19時——21時
培訓方式:360小水滴在線直播
報名方式:公開講座。(補天平臺二級以上白帽子在平臺可以提交法律問題)
報名網址:http://butian.360.cn/law
背景鏈接:
2015年國內外著名黑客觸犯法律事件
1、不給充Q幣20余網吧遭攻破 被抓后男子稱以后還要改進技術
在新都一網吧,正在實施勒索的小曾被民警現場擋獲。運轉正常的網絡突然中斷,游戲時而卡頓、時而掉線。一個神秘的“黑客”打來電話,“充1485元Q幣保護費,要不讓你網吧徹底癱瘓!”很快,區域內的20余家網吧先后被黑,這名“黑客”通過網絡電話,一邊勒索網吧老板,一邊現場演示、攻破網吧系統……這離奇的一幕,發生在成都市青白江區。
這名囂張的黑客,最終沒有逃脫法網。令人意外的是,這名黑客年僅23歲,只有小學文化,通過網絡黑客交流群購買流氓軟件,攻破網吧系統后,進而勒索錢財。
作死指數:★☆
90后黑客攻擊網游服務器敲詐勒索“保護費”被捕
7月22日,無錫市惠山區某影視傳播有限公司負責人到公安局報案稱,7月19日至7月21日期間,公司的20余臺k3k游戲服務器多次遭到黑客攻擊,導致網站服務器多次癱瘓,游戲無法正常運行,引發大量用戶投訴,合計損失約十余萬元。之后有一昵稱為“goodwell”的黑客與該公司客服人員聯系,以“不攻擊”為由向該公司實施敲詐,按月收取保護費1888元。
接警后,無錫市公安局惠山分局高度重視,在市局網安支隊的指導下,迅速成立由湖北破獲涉2000人千萬刪帖大案 重點客戶為官員
專案小組,開展案件偵查工作。8月13日凌晨,專案組在上海警方的協助下,在上海市浦東新區一出租屋內將犯罪嫌疑人蔣某抓獲,現場繳獲作案用筆記本電腦2臺、手機2部。據了解,犯罪嫌疑人蔣某25歲,是一名網絡黑客,曾經因敲詐勒索被依法處理過。通過審查,犯罪嫌疑人蔣某交代,其分別于2015年7月19日至7月20日、8月12日,通過網上攻擊k3k游戲服務器敲詐游戲運營公司現金共計3776元。
作死指數:★★
"黑客"原來是內賊,湖北文理學院970名學生改成績幕后人被抓
畢業后被本校外聘到辦公室工作,卻利用工作便利,為學生修改了970條科目成績信息,獲利9萬余元。5月27日,記者從襄城檢察院獲悉,24歲的劉某涉嫌破壞計算機信息系統罪被批捕。
據劉某介紹,他去年6月從該高校音樂舞蹈系畢業,9月被學校外聘。去年4月,他無意間在辦公室使用電腦時,發現該科室主任電腦上有一個word文檔,里面記錄了該校教務處負責人卓先生的用戶名和密碼。他抱著好奇的心情,用這個用戶名和密碼登錄教務管理系統,并創建了一個小號。“過了好久,我幾乎忘了這件事。”劉某說,去年7月,他再次用創建的小號登入教務管理系統,發現竟然可以修改學生成績。家境貧寒的劉某,萌生了為學生修改成績,并從中牟利的想法。目前,劉某已被襄城檢察院批捕,案件還在進一步處理之中。
作死指數:★★☆
湖北破獲涉2000人千萬刪帖大案 重點客戶為官員
蘄春縣公安局收到線索稱,以余某為首的幾個人以非法幫人刪帖牟取暴利,涉案金額在千萬元以上。警方通過對余某等人承攬業務的QQ群進行調查,目前已掌握全國22個省市2000余人進行有償刪帖的事實,涉及非法經營額達5000萬元以上,抓捕歸案10人,上網追逃5人。負責此案的蘄春縣公安局治安大隊大隊長駱中勝介紹,通常是某些網絡公關公司通過“層層轉包”將刪帖的任務交給“刪帖中介”,中介接活以后,就找“管理員”幫助刪帖。“管理員”要么是網站的管理人員、網絡論壇的版主,要么是黑客。刪帖中介與“管理員”一般按照二八分成。在警方獲取的犯罪嫌疑人刪帖資料中,有類似“官員包養情婦,為其寫下保證書”的桃色新聞,有“全國最牛檢察長豪車、豪房”等涉及貪腐官員的網帖。
作死指數:★★★
廣州19歲“黑客”非法下載160萬訂單詐騙被捕
記者從廣東省公安廳了解,11月11日,廣州網警偵破一起某航空公司計算機系統被入侵案。據悉,警方在大連市抓獲嫌疑人張某宇(男,19歲,黑龍江慶安縣人),現場繳獲作案的筆記本電腦1臺、收款的銀行卡2張及贓款110多萬元。
據通報,2015年8月22日,某航空公司報案稱其公司網上銷售機票B2B系統在7月31日至8月20日期間遭受黑客攻擊,非法下載160萬條訂單信息。同時,該航空公司客服中心大量接到關于航班變更短信詐騙的旅客投訴,部分旅客被騙金額從幾百元到幾萬元不等。
作死指數:★★★☆
黑客偷情被抓,然后黑了“偷情”網站遭FBI調查
年轟動全球的偷情網站AshleyMadison數據被泄露,鬧的一大批人睡不好覺。說起來世上既沒有無緣無故的愛,也沒有無緣無故的恨,一名黑客因為在AshleyMadison上偷情被抓個現行,心懷恨意索性黑了這個缺德的網站,同時對妻子表示懺悔希望繼續走下去。然而,FBI早就看穿了一切,并沒有放過這些打著替天行道旗號的黑客。也許那個黑客只能在監獄里繼續向妻子懺悔了。
作死指數:★★★★
黑客多次侵入客機電腦系統 遭FBI逮捕
美國聯邦法庭文件顯示,一名網絡安全顧問對美國聯邦調查局(FBI)供認,稱他曾多次攻擊航空公司航班的電腦系統,并一度控制了一架飛行中的航班的引擎。
報道稱,網絡安全研究人員克里斯?羅伯茨(Chris Roberts)此前在社交網站上發文,稱他入侵了一架飛機的電子控制系統。發現信息后,FBI展開調查,于今年4月將羅伯茨逮捕。
在FBI于今年2月和3月進行的調查中,羅伯茨曾對調查人員表示,他入侵了飛機的“機載娛樂系統”。他甚至稱,從2011到2014這幾年間,他曾通過此方法入侵飛機電腦系統15至20次。
法庭文件稱,羅伯茨聲稱有一次他在入侵飛機的電腦系統后,還重新編寫了系統代碼,下達“爬升”指令,“造成飛機的一個引擎爬升,使得飛機做出了側向飛行動作”。此外,根據法庭文件,羅伯茨聲稱他掌握波音三個機型以及空客一個機型的弱點。
針對聯邦法庭文件公布的信息,羅伯茨通過社交網站表示,他唯一的興趣是提升飛機的安全性。他還表示,FBI“錯誤的”把他過去5年的研究“壓縮成了一段”。
羅伯茨于上月乘機抵達紐約時被捕,FBI沒收了其電腦和硬盤等設備。目前,羅伯茨尚未被起訴任何罪名。
7、作死指數:★★★★☆
中國政府抓捕了入侵OPM數據庫的黑客
中國政府最近逮捕了一批黑客,這些黑客與入侵人事管理局數據庫事件有關,曾泄露出超過2200萬現任和前任聯邦雇員的記錄。逮捕發生在習近平主席進行國事訪問前不久,美國官員說他們正在努力緩和與華盛頓之間的緊張關系。嫌疑人的身份,以及他們是否與中國政府有關還尚不明確。
來自中國的對政府和企業數據的入侵使得美國和中國之間的關系愈發緊張。本周,司法部長Loretta Lynch和國土安全部部長Jeh Johnson將會見中國高層官員,試圖建立起對調查網絡攻擊進行執法合作的指導方針。OPM入侵事件也被提上了日程。
如果這些被拘留的人確實是那些黑客,那么逮捕將標志著對史上最嚴重的美國政府數據入侵事件的責任劃分。但官員們表示,很難確定這些被捕的人是否和OPM入侵有關。
當在周三被問及中國政府是否真正逮捕了OPM入侵嫌疑人時,白宮新聞秘書Josh Earnest拒絕置評,但他表示,奧巴馬在巴黎會見了習近平,并且探討了網絡安全的問題。
Earnest 說:“明確我們中國的關系,這仍然是奧巴馬總統的一個首要任務。“
作死指數:★★★★★
