查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
“白帽子”可以成为网络安全的“红帽子”
【作者】 高艳东【写作年份】 2018
【文献分类】 行政管理法【关键词】 白帽子;红帽子;网络安全
【全文】法宝引证码CLI.A.0104322    
“白帽子”可以成为网络安全的“红帽子”

高艳东


【关键词】白帽子;红帽子;网络安全

  
  如今,网络安全日益成为关乎国家利益、各国竞争角逐的新战场。然而,漏洞成为了网络安全的最大威胁。数据显示,2017年1月至10月期间,国内某大型网络安全平台共扫描检测网站104.7万个,其中存在漏洞的网站69.1万个(全年去重),共扫描出1674.1万次漏洞;存在高危漏洞的网站34.5万个,占扫描网站总数的32.9%,共扫描出247.0万次高危漏洞。各种产业和群体围绕着漏洞竞争逐利,其中,“白帽子”检测漏洞,形成了特殊的民间行业。
  “白帽子”又被称作正面黑客,他们通过技术手段,扫描、检测各种单位的计算机或网络系统中的安全漏洞,但不会恶意去利用,而是公布漏洞,提醒相关单位修补漏洞,以此获得报酬。按照我国法律规定,未经授权侵入他人计算机不具有合法性。因而,“白帽子”游走在法律的边缘,稍有不慎就可能触犯《网络安全法》第62条63条等规定,或者构成《刑法》第285条“非法侵入计算机信息系统罪”“非法获取计算机信息系统数据罪”等罪名。在司法实践中,“白帽子”因扫描识别社交平台、政府网站的安全漏洞而被定罪的,亦不少见。
  但是,笔者认为,我国网络安全理念以及“白帽子”挖掘漏洞的价值,需要重新审视。
  一方面,我们要转变网络安全的防御理念。一直以来,我国奉行的是闭关主义、消极防御的静态网络安全观,“禁止入内、不许干扰”是我国网络安全的防御理念。《网络安全法》第5条规定:“国家……保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。”
  《刑法》也规定,侵入国家事务、国防建设、尖端科学技术领域等关键信息设施,便构成犯罪。不允许任何人接近、进入我国的关键信息设施,这是一种“御敌于国门之外”的传统国土防卫思维。例如,不少机关采用“网络隔离技术”来应对安全威胁,试图靠“物理隔绝、消极防御”来防护网络安全,这是掩耳盗铃式的安全措施。明朝“寸板不许下海”的海禁政策,貌似巩固了海防,却让中国在历次海战中一败涂地。防护思路只有从消极


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。

北京大学互联网法律中心

©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.0104322      关注法宝动态: