少妇人妻中文字幕久久,无码色播在线观看,亚洲成av人无码不卡影片一,澳洲精品不打码在线观看

首頁>要論>銳評 銳評

維護網絡安全須用好“白帽子”

2018年05月25日 14:52 | 作者:高艷東 | 來源:法制日報
分享到: 

如今,網絡安全日益成為關乎國家利益、各國競爭角逐的新戰場。然而,漏洞成為了網絡安全的最大威脅。圍繞著漏洞,各種產業和群體競爭逐利,其中,“白帽子”檢測漏洞,形成了特殊的民間行業。

“白帽子”又被稱為“正面黑客”,通過技術手段,掃描、檢測各種單位的計算機或網絡系統中的安全漏洞,但不會惡意去利用,而是公布漏洞,提醒相關單位修補漏洞,以此獲得報酬。按照我國法律規定,未經授權入侵他人計算機不具有合法性。因而,“白帽子”游走在法律的邊緣,稍有不慎就可能觸犯網絡安全法第62條、63條等規定,或者構成刑法第285條“非法侵入計算機信息系統罪”“非法獲取計算機信息系統數據罪”等罪名。在司法實踐中,“白帽子”因掃描識別社交平臺、政府網站的安全漏洞而被定罪的,亦不少見。

然而,筆者認為,我國網絡安全理念以及“白帽子”挖掘漏洞的價值,需要重新審視。一直以來,我國奉行的是閉關主義、消極防御的靜態網絡安全觀。“禁止入內、不許干擾”是我國網絡安全的防御理念,這是一種“御敵于國門之外”的傳統國土防衛思維。站在國家競爭和網絡戰爭的角度看,“白帽子”檢測并挖掘關鍵信息設施的系統漏洞,對網絡安全具有重要意義。如果這些關鍵信息設施存在系統漏洞,卻不讓我國“白帽子”去發現,那么,外國黑客仍然可以利用這些漏洞獲取我國的國家秘密。不同于國土安全,網絡安全沒有邊界和疆域。漏洞就是通行證,任何人可以從任何地方侵入并發起攻擊,網絡滲透與控制無處不在。顯然,在威脅來源和攻擊手段不斷變化的信息時代,這種靜態的網絡安全觀在沒有疆界的網絡空間,只能使關鍵信息設施的抗攻擊性越來越差。

事實也證明,諱疾忌醫式的消極防御,未必能帶來真正的網絡安全。雖然我國對“國家事務”等關鍵信息設施進行特別保護——禁止“白帽子”檢測,但是,我國政府網站的安全隱患令人擔憂。例如,汶川地震發生后,西安大學生賈志攀侵入陜西省地震局網站發布“陜西今晚有大震”的虛假信息,造成社會恐慌;杜天禹等人非法侵入普通高等學校招生考試信息平臺網站,竊取考生個人信息64萬余條并對外出售牟利,最終導致了徐玉玉案發生;2018年初又發生了黑客團伙入侵車牌選號系統,盜取全國1500萬副車牌靚號倒賣牟利……需要注意,這些人只是菜鳥級業余黑客,若是國外頂級黑客侵入,我國政府網站的安全性如何,令人憂慮。

網絡系統沒有絕對的安全,漏洞會隨著系統升級不斷出現,最好的網絡安全是對抗式安全。以美國為例,它對“白帽子”實行歡迎的開放姿態,并賦予其合法地位。例如,微軟公司于2002年向黑客發起挑戰,以測試其軟件的安全性;2016年,美國國防部舉行“來黑五角大樓”的黑客比武大賽,懸賞參賽者尋找五角大樓網站漏洞并在惡意攻擊之前堵住漏洞等等。

漏洞并不可怕,可怕的是發現不了漏洞。法律應當禁止黑客攻擊,但是,禁止侵入不是目的,而是維護網絡安全的手段?!鞍酌弊印睓z測計算機系統、善意挖掘漏洞的行為,站在動態網絡安全觀的視角看,有利于長久的、高級的網絡安全。法律要做的,不應是簡單地將“白帽子”的侵入行為認定為犯罪,把技術高手送入監獄,而是引導其行為有利于網絡安全。在積極網絡安全理念下,法律應當設立“白帽子”的行為底線、漏洞報告制度、責任豁免條件等,使掃描漏洞的“白帽子”成為維護網絡安全的“紅帽子”。

編輯:李敏杰

關鍵詞:安全 網絡 漏洞 白帽子

更多

更多