網絡安全誰來負責 白(bái)帽子行爲界定将有法可依

網絡安全從來都是國内外(wài)關注的焦點。無論是今年5月國外(wài)黑客在網上叫賣四年多前非法獲取的1.17億LinkedIn用戶數據，還是去(qù)年10月網易郵箱涉及上億用戶數據洩漏的漏洞被烏雲平台披露，抑或更早前2011年，國内知(zhī)名程序員(yuán)網站CSDN遭到黑客攻擊，600多萬個用戶明文密碼被暴露，這之中(zhōng)，每個案例都波及了千萬網友，更是敲響了網絡安全的警鍾。那麽，網絡安全應該由誰來負責?

在互聯網安全領域，非法入侵和竊取數據的是幕後的黑客，而站在的黑客對立面的技術高手通常被尊稱爲白(bái)帽子。但近日，有多家媒體(tǐ)報道一(yī)位“白(bái)帽子”袁炜在烏雲平台提交世紀佳緣網站漏洞後，被司法機關批準抓捕。事件引發了廣泛關注，網絡上有觀點稱世紀佳緣不應該在該“白(bái)帽子”提交漏洞後報警，這對于白(bái)帽子群體(tǐ)是不公平的，甚至有媒體(tǐ)報道稱世紀佳緣是通過“釣魚”獲得聯系方式後再報警。

不過，世紀佳緣CEO也在網上披露了整個過程，否認了“釣魚”一(yī)說，并表示世紀佳緣報警的原因是因爲攻擊者獲取了900多條有效數據，遠超出了通常測試漏洞的合理範疇，出于對用戶數據安全負責，反複讨論之後，最終選擇了報警。

抛開(kāi)案件本身，網絡上更多的觀點讨論集中(zhōng)在互聯網安全行業角度，認爲這一(yī)案件的審理将會改變國内網絡安全的格局。今後，白(bái)帽子們即便是做普通的網絡安全測試，也會束手束腳。毫無疑問，争論的背後的焦點是網絡安全的主導權與責任。

毫無疑問，白(bái)帽子是網絡安全中(zhōng)不可忽視的一(yī)股力量。但首先要做好網絡安全的應該是網站自身，無論是大(dà)小(xiǎo)互聯網公司、政府網站和普通的個人網站。畢竟，從來沒有絕對的安全，所以每一(yī)個網民自己在使用互聯網服務的時候也應該有基本的網絡安全意識，從自己做起，不使用過于簡單的密碼。同時，各類專業的互聯網安全公司也是網絡安全的重要力量，諸如賽門鐵克、McAfee、綠盟等國内外(wài)網絡安全公司也爲成千上萬的網站。

在行業之外(wài)，法律法規還需要不斷完善。近日，備受關注的《網絡安全法》草案在十二屆全國人大(dà)常委會第二十一(yī)次會議上迎來第二次審議。草案二審稿進一(yī)步強化國家的責任和公民、組織的義務，加強關鍵信息基礎設施保護，協同推進網絡安全與發展，切實維護國家網絡主權、安全和發展利益。

相比于一(yī)審稿，草案在安全保護的主體(tǐ)、範圍、措施等方面均進行了“擴容”。值得注意的，草案二審稿在強調關鍵信息基礎設施保護的同時，大(dà)量增加了數據安全保護的内容，并更進一(yī)步 提出了對個人信息洩露的防護。

有法可依并不意味着網絡安全從此就可以安全無憂了，草案會界定行業中(zhōng)包括互聯網公司、互聯網安全公司應該肩負的責任和義務，相信也會對白(bái)帽子提交漏洞的行爲作出相應界定。不論對于機構還是個人，網絡安全關乎全體(tǐ)網民的利益。網絡安全的責任，國家、公司或機構、或白(bái)帽子們都責無旁貸。

（聲明：文章來源于網絡，不代表本站觀點及立場，版權歸原作者及原出處所有，若有侵權或異議請聯系更正或删除。）