如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓
1、首先非法侵入计算机信息系统罪针对的是入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统。这个案件涉及的是世纪佳缘的信息系统,不属于这三个领域。
入侵其他领域的计算机信息系统,不构成该罪名,可能涉及非法获取计算机信息系统数据罪,但是不仅要求存在入侵行为,即采用破解密码、盗取密码、强行突破安全工具等方法进入,而且要求获取计算机信息系统中的数据,司法解释规定有具体的立案标准,白帽子在验证漏洞过程中一般不涉及获取数据,但不排除使用的个别技术工具存在自动缓存功能,将系统中的数据自动存储在本地电脑中,这种情况是否涉嫌犯罪可能存在争议。
至于破坏计算机信息系统罪,需要具备三种情况之一:破坏计算机信息系统功能,即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;破坏计算机信息系统中存储、处理或者传输的数据和应用程序;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。白帽子的行为通常都不涉及这三种情况,如果涉及,一般也不属于白帽子。
2、这个案子对于白帽子群体以及国内整体的信息安全水平提升都影响非常大。白帽子不同于黑客最大的地方在于,白帽子利用自己的专业技术特长、结合兴趣爱好,主动寻找网站存在的安全漏洞,发现后不是利用漏洞从事破坏活动,或者用于营利等非法目的,所以,白帽子的行为对于网站而言没有破坏性,相反帮助网站及时发现漏洞、修复漏洞、以防给企业或用户造成严重损失,对网站具有积极的建设性作用。
3、实践中,白帽子发现安全漏洞并由第三方平台披露可能对相关网站影响很大,所以如果发布的漏洞信息不实,将严重影响企业的合法权益,白帽子也将面临相应的法律风险,白帽子要为自己的言行负责,这就要求白帽子在提交漏洞信息前,需要对该漏洞进行相应的验证,提供必要的证据证明该漏洞是真实存在的。所以白帽子对安全漏洞进行验证本身不是出于非法的目的,客观上也没有从事违反法律规定的行为,所以也不应认为涉嫌犯罪。
多重随机标签
金手镯什么图案好 广东肇庆德通有限公司德通公司简介 节目制作费入什么科目 宝鸡钛业这个公司怎么样 1800的工资在宝鸡是个什么样的水平 约87亿瑞安这宗旧改大地块名花有主啦 重庆一人行道垮塌有行人坠落依你之见是哪方的责任 长期办理中山医院专业预约排队代挂号方便快捷 2024网络与新媒体专业课程有哪些 意式咖啡制作流程 网络切换器基本简介 敏捷定制是什么意思 excel函数使用心得体会 办公空间设计中平面布局功能分区的要点有哪几个_办公空间的功能分区如何进行划分 广东省高速公路有限公司董事长行政级别 浅谈seo新手如何快速入门 这是谁画的西游记写实插画 咒术回战 phantom parade 咒术回战 phantom parade英文是什么 人力资源考证必须报培训班吗 湘西在哪里 北京电商公司注册流程 张云雷杨九郎dw什么意思 广州市红十字会医院医院建设 找你妹汉字版游戏性质 编写程序用随机函数产生一个含有10个整数的一维数组 阐述品牌定位的过程 哪些舆情监测软件可以查询网络舆情 一篇文章了解刀姐doris 当你能用社交网络叩开所有工作的门 广州天源路149吨货车限行吗 装修公司全包赚多少 qq炫舞合成套装的魔法棒怎么得来