日本牲交大片免费观看,婷婷在线无码电影,最新无码专区视频,一级a性色生活片久久无码火,caoponren免费视频公开,青久久久久国产线免观,国产高清在线a免费视频观看

首頁>要論>銳評 銳評

維護(hù)網(wǎng)絡(luò)安全須用好“白帽子”

2018年05月25日 14:52 | 作者:高艷東 | 來源:法制日報
分享到: 

如今,網(wǎng)絡(luò)安全日益成為關(guān)乎國家利益、各國競爭角逐的新戰(zhàn)場。然而,漏洞成為了網(wǎng)絡(luò)安全的最大威脅。圍繞著漏洞,各種產(chǎn)業(yè)和群體競爭逐利,其中,“白帽子”檢測漏洞,形成了特殊的民間行業(yè)。

“白帽子”又被稱為“正面黑客”,通過技術(shù)手段,掃描、檢測各種單位的計算機(jī)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但不會惡意去利用,而是公布漏洞,提醒相關(guān)單位修補(bǔ)漏洞,以此獲得報酬。按照我國法律規(guī)定,未經(jīng)授權(quán)入侵他人計算機(jī)不具有合法性。因而,“白帽子”游走在法律的邊緣,稍有不慎就可能觸犯網(wǎng)絡(luò)安全法第62條、63條等規(guī)定,或者構(gòu)成刑法第285條“非法侵入計算機(jī)信息系統(tǒng)罪”“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”等罪名。在司法實(shí)踐中,“白帽子”因掃描識別社交平臺、政府網(wǎng)站的安全漏洞而被定罪的,亦不少見。

然而,筆者認(rèn)為,我國網(wǎng)絡(luò)安全理念以及“白帽子”挖掘漏洞的價值,需要重新審視。一直以來,我國奉行的是閉關(guān)主義、消極防御的靜態(tài)網(wǎng)絡(luò)安全觀?!敖谷雰?nèi)、不許干擾”是我國網(wǎng)絡(luò)安全的防御理念,這是一種“御敵于國門之外”的傳統(tǒng)國土防衛(wèi)思維。站在國家競爭和網(wǎng)絡(luò)戰(zhàn)爭的角度看,“白帽子”檢測并挖掘關(guān)鍵信息設(shè)施的系統(tǒng)漏洞,對網(wǎng)絡(luò)安全具有重要意義。如果這些關(guān)鍵信息設(shè)施存在系統(tǒng)漏洞,卻不讓我國“白帽子”去發(fā)現(xiàn),那么,外國黑客仍然可以利用這些漏洞獲取我國的國家秘密。不同于國土安全,網(wǎng)絡(luò)安全沒有邊界和疆域。漏洞就是通行證,任何人可以從任何地方侵入并發(fā)起攻擊,網(wǎng)絡(luò)滲透與控制無處不在。顯然,在威脅來源和攻擊手段不斷變化的信息時代,這種靜態(tài)的網(wǎng)絡(luò)安全觀在沒有疆界的網(wǎng)絡(luò)空間,只能使關(guān)鍵信息設(shè)施的抗攻擊性越來越差。

事實(shí)也證明,諱疾忌醫(yī)式的消極防御,未必能帶來真正的網(wǎng)絡(luò)安全。雖然我國對“國家事務(wù)”等關(guān)鍵信息設(shè)施進(jìn)行特別保護(hù)——禁止“白帽子”檢測,但是,我國政府網(wǎng)站的安全隱患令人擔(dān)憂。例如,汶川地震發(fā)生后,西安大學(xué)生賈志攀侵入陜西省地震局網(wǎng)站發(fā)布“陜西今晚有大震”的虛假信息,造成社會恐慌;杜天禹等人非法侵入普通高等學(xué)校招生考試信息平臺網(wǎng)站,竊取考生個人信息64萬余條并對外出售牟利,最終導(dǎo)致了徐玉玉案發(fā)生;2018年初又發(fā)生了黑客團(tuán)伙入侵車牌選號系統(tǒng),盜取全國1500萬副車牌靚號倒賣牟利……需要注意,這些人只是菜鳥級業(yè)余黑客,若是國外頂級黑客侵入,我國政府網(wǎng)站的安全性如何,令人憂慮。

網(wǎng)絡(luò)系統(tǒng)沒有絕對的安全,漏洞會隨著系統(tǒng)升級不斷出現(xiàn),最好的網(wǎng)絡(luò)安全是對抗式安全。以美國為例,它對“白帽子”實(shí)行歡迎的開放姿態(tài),并賦予其合法地位。例如,微軟公司于2002年向黑客發(fā)起挑戰(zhàn),以測試其軟件的安全性;2016年,美國國防部舉行“來黑五角大樓”的黑客比武大賽,懸賞參賽者尋找五角大樓網(wǎng)站漏洞并在惡意攻擊之前堵住漏洞等等。

漏洞并不可怕,可怕的是發(fā)現(xiàn)不了漏洞。法律應(yīng)當(dāng)禁止黑客攻擊,但是,禁止侵入不是目的,而是維護(hù)網(wǎng)絡(luò)安全的手段。“白帽子”檢測計算機(jī)系統(tǒng)、善意挖掘漏洞的行為,站在動態(tài)網(wǎng)絡(luò)安全觀的視角看,有利于長久的、高級的網(wǎng)絡(luò)安全。法律要做的,不應(yīng)是簡單地將“白帽子”的侵入行為認(rèn)定為犯罪,把技術(shù)高手送入監(jiān)獄,而是引導(dǎo)其行為有利于網(wǎng)絡(luò)安全。在積極網(wǎng)絡(luò)安全理念下,法律應(yīng)當(dāng)設(shè)立“白帽子”的行為底線、漏洞報告制度、責(zé)任豁免條件等,使掃描漏洞的“白帽子”成為維護(hù)網(wǎng)絡(luò)安全的“紅帽子”。

編輯:李敏杰

關(guān)鍵詞:安全 網(wǎng)絡(luò) 漏洞 白帽子

更多

更多

              日本牲交大片免费观看,婷婷在线无码电影,最新无码专区视频,一级a性色生活片久久无码火,caoponren免费视频公开,青久久久久国产线免观,国产高清在线a免费视频观看 最近中文字幕亚洲电影 青青青免费精品视频在线观看 青草久久97超碰人人 一级AV美妇一区 国产在线观看网址入口