網絡安全誰來負責 白(bái)帽子行爲界定将有法可依
網絡安全從來都是國内外(wài)關注的焦點。無論是今年5月國外(wài)黑客在網上叫賣四年多前非法獲取的1.17億LinkedIn用戶數據,還是去(qù)年10月網易郵箱涉及上億用戶數據洩漏的漏洞被烏雲平台披露,抑或更早前2011年,國内知(zhī)名程序員(yuán)網站CSDN遭到黑客攻擊,600多萬個用戶明文密碼被暴露,這之中(zhōng),每個案例都波及了千萬網友,更是敲響了網絡安全的警鍾。那麽,網絡安全應該由誰來負責?
在互聯網安全領域,非法入侵和竊取數據的是幕後的黑客,而站在的黑客對立面的技術高手通常被尊稱爲白(bái)帽子。但近日,有多家媒體(tǐ)報道一(yī)位“白(bái)帽子”袁炜在烏雲平台提交世紀佳緣網站漏洞後,被司法機關批準抓捕。事件引發了廣泛關注,網絡上有觀點稱世紀佳緣不應該在該“白(bái)帽子”提交漏洞後報警,這對于白(bái)帽子群體(tǐ)是不公平的,甚至有媒體(tǐ)報道稱世紀佳緣是通過“釣魚”獲得聯系方式後再報警。
不過,世紀佳緣CEO也在網上披露了整個過程,否認了“釣魚”一(yī)說,并表示世紀佳緣報警的原因是因爲攻擊者獲取了900多條有效數據,遠超出了通常測試漏洞的合理範疇,出于對用戶數據安全負責,反複讨論之後,最終選擇了報警。
抛開(kāi)案件本身,網絡上更多的觀點讨論集中(zhōng)在互聯網安全行業角度,認爲這一(yī)案件的審理将會改變國内網絡安全的格局。今後,白(bái)帽子們即便是做普通的網絡安全測試,也會束手束腳。毫無疑問,争論的背後的焦點是網絡安全的主導權與責任。
毫無疑問,白(bái)帽子是網絡安全中(zhōng)不可忽視的一(yī)股力量。但首先要做好網絡安全的應該是網站自身,無論是大(dà)小(xiǎo)互聯網公司、政府網站和普通的個人網站。畢竟,從來沒有絕對的安全,所以每一(yī)個網民自己在使用互聯網服務的時候也應該有基本的網絡安全意識,從自己做起,不使用過于簡單的密碼。同時,各類專業的互聯網安全公司也是網絡安全的重要力量,諸如賽門鐵克、McAfee、綠盟等國内外(wài)網絡安全公司也爲成千上萬的網站。
在行業之外(wài),法律法規還需要不斷完善。近日,備受關注的《網絡安全法》草案在十二屆全國人大(dà)常委會第二十一(yī)次會議上迎來第二次審議。草案二審稿進一(yī)步強化國家的責任和公民、組織的義務,加強關鍵信息基礎設施保護,協同推進網絡安全與發展,切實維護國家網絡主權、安全和發展利益。
相比于一(yī)審稿,草案在安全保護的主體(tǐ)、範圍、措施等方面均進行了“擴容”。值得注意的,草案二審稿在強調關鍵信息基礎設施保護的同時,大(dà)量增加了數據安全保護的内容,并更進一(yī)步 提出了對個人信息洩露的防護。
有法可依并不意味着網絡安全從此就可以安全無憂了,草案會界定行業中(zhōng)包括互聯網公司、互聯網安全公司應該肩負的責任和義務,相信也會對白(bái)帽子提交漏洞的行爲作出相應界定。不論對于機構還是個人,網絡安全關乎全體(tǐ)網民的利益。網絡安全的責任,國家、公司或機構、或白(bái)帽子們都責無旁貸。
(聲明:文章來源于網絡,不代表本站觀點及立場,版權歸原作者及原出處所有,若有侵權或異議請聯系更正或删除。)
上一(yī)篇:網絡安全事件人均損失133元 你收過垃圾短信嗎(ma)?
下(xià)一(yī)篇:網絡安全和技術問題成爲金融改革重中(zhōng)之重