白帽子的道德底線在哪兒？

2015-08-31 11:33:05 大云網(wǎng)　點(diǎn)擊量：評論 (0)

前一陣子，克里斯·羅伯茨聲稱黑進(jìn)波音737機(jī)上娛樂系統(tǒng)并被FBI問詢的事情引發(fā)了一波洶涌澎湃的論戰(zhàn)。公共輿論最開始站在羅伯茨一邊，但后來因?yàn)镕BI提交法庭的書面陳述僅事情發(fā)生了戲劇性轉(zhuǎn)變。陳述表明，羅伯茨承

前一陣子，克里斯·羅伯茨聲稱黑進(jìn)波音737機(jī)上娛樂系統(tǒng)并被FBI問詢的事情引發(fā)了一波洶涌澎湃的論戰(zhàn)。公共輿論最開始站在羅伯茨一邊，但后來因?yàn)镕BI提交法庭的書面陳述僅事情發(fā)生了戲劇性轉(zhuǎn)變。陳述表明，羅伯茨承認(rèn)在空中對飛機(jī)網(wǎng)絡(luò)進(jìn)行了實(shí)時“滲透測試”。

這份陳述引起了有關(guān)白帽子道德問題的深切關(guān)注。根據(jù)口供，羅伯茨有能力控制飛機(jī)偏離預(yù)定航線，其后果是相當(dāng)可怕的。沒人認(rèn)為羅伯茨有一丁點(diǎn)兒危害自身或其他乘客的意圖，但如果口供是真實(shí)的，危害機(jī)上人員的可能性就是現(xiàn)實(shí)存在的。

有人認(rèn)為，所有一切都?xì)w結(jié)到意圖問題。如果白帽子黑客不打算造成任何傷害，且除了測試目標(biāo)系統(tǒng)的安全性之外沒有任何惡意企圖（可能就是想負(fù)責(zé)任地披露發(fā)現(xiàn)的漏洞），很多安全專業(yè)人士都認(rèn)為這類黑客活動是道德的。畢竟，沒造成傷害，沒有數(shù)據(jù)被盜，還可能披露了漏洞。

但什么時候白帽子黑客就越界了呢？道德底線該劃到哪兒呢？

似乎，白帽子這個詞在不同人眼里有著不同含義。一方面，有那么一群網(wǎng)絡(luò)安全產(chǎn)業(yè)中的專業(yè)人士，整個職業(yè)生涯都建立在做一個嚴(yán)格意義上的白帽子上。這些安全專業(yè)人士必須堅(jiān)守原則，從不在應(yīng)邀和獲批之外進(jìn)行掃描、探測或檢查。他們遵從嚴(yán)格的規(guī)定，悉心呵護(hù)自身名譽(yù)和未來收入保障。

然而，當(dāng)目光從職業(yè)白帽子身上移開后，定義便發(fā)生了偏移。很多自認(rèn)為是白帽子的人大概都有過查查看自己的網(wǎng)銀有沒有開放的智能平臺管理界面端口的舉動，只要他們的動機(jī)是為了通知銀行。對他們而言，這一行為就像檢查自家銀行晚上有沒有關(guān)好門一樣理所應(yīng)當(dāng)。再怎么說，他們的動機(jī)都是相當(dāng)純粹的。

然而，我們最主要的爭議，就在這一點(diǎn)上。純粹的意圖并不意味著行為就是道德的。無論意圖多么高尚，白帽子黑客仍然能夠并且相當(dāng)容易地，造成“無意”的傷害。

拿數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）和關(guān)鍵基礎(chǔ)設(shè)施的安全評估舉個例子。比如白帽子黑客拿這些實(shí)時運(yùn)行的工控系統(tǒng)做滲透測試時，我們需要正確評估，這些做測試的安全專業(yè)人士是否能夠保證系統(tǒng)安全和100%可運(yùn)行。但如果評估是由像那架飛機(jī)上的羅伯茨一樣漠視安全的個人操作的，測試過程就有可能演變?yōu)閷姷膰?yán)重威脅，后果可能會不堪設(shè)想。

現(xiàn)如今許多科技公司包括國內(nèi)，都有為提交漏洞的白帽子提供獎勵的計(jì)劃。谷歌最近新的安卓漏洞獎勵計(jì)劃，獎金已高達(dá)4萬美元。

這些公司已做好開放滲透測試的準(zhǔn)備，想必也有了應(yīng)對可能的安全事件和系統(tǒng)部分異常的計(jì)劃，并且有能力承擔(dān)風(fēng)險。但對一些擁有重要信息系統(tǒng)或敏感數(shù)據(jù)的企業(yè)或機(jī)構(gòu)來說，很難做到這一點(diǎn)。白帽子黑客需要承認(rèn)并尊重這種事實(shí)，不僅僅因?yàn)樗阶詼y試通常是不道德的，違反法律的，還因?yàn)檫@種行為有可能造成重大經(jīng)濟(jì)損失，甚至將他人的人身安全置于危險之中。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊