www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

白帽子的道德底線在哪兒?

2015-08-31 11:33:05 大云網  點擊量: 評論 (0)
前一陣子,克里斯·羅伯茨聲稱黑進波音737機上娛樂系統并被FBI問詢的事情引發了一波洶涌澎湃的論戰。公共輿論最開始站在羅伯茨一邊,但后來因為FBI提交法庭的書面陳述僅事情發生了戲劇性轉變。陳述表明,羅伯茨承
前一陣子,克里斯·羅伯茨聲稱黑進波音737機上娛樂系統并被FBI問詢的事情引發了一波洶涌澎湃的論戰。公共輿論最開始站在羅伯茨一邊,但后來因為FBI提交法庭的書面陳述僅事情發生了戲劇性轉變。陳述表明,羅伯茨承認在空中對飛機網絡進行了實時“滲透測試”。
 
這份陳述引起了有關白帽子道德問題的深切關注。根據口供,羅伯茨有能力控制飛機偏離預定航線,其后果是相當可怕的。沒人認為羅伯茨有一丁點兒危害自身或其他乘客的意圖,但如果口供是真實的,危害機上人員的可能性就是現實存在的。
 
有人認為,所有一切都歸結到意圖問題。如果白帽子黑客不打算造成任何傷害,且除了測試目標系統的安全性之外沒有任何惡意企圖(可能就是想負責任地披露發現的漏洞),很多安全專業人士都認為這類黑客活動是道德的。畢竟,沒造成傷害,沒有數據被盜,還可能披露了漏洞。
 
但什么時候白帽子黑客就越界了呢?道德底線該劃到哪兒呢?
 
似乎,白帽子這個詞在不同人眼里有著不同含義。一方面,有那么一群網絡安全產業中的專業人士,整個職業生涯都建立在做一個嚴格意義上的白帽子上。這些安全專業人士必須堅守原則,從不在應邀和獲批之外進行掃描、探測或檢查。他們遵從嚴格的規定,悉心呵護自身名譽和未來收入保障。
 
然而,當目光從職業白帽子身上移開后,定義便發生了偏移。很多自認為是白帽子的人大概都有過查查看自己的網銀有沒有開放的智能平臺管理界面端口的舉動,只要他們的動機是為了通知銀行。對他們而言,這一行為就像檢查自家銀行晚上有沒有關好門一樣理所應當。再怎么說,他們的動機都是相當純粹的。
 
然而,我們最主要的爭議,就在這一點上。純粹的意圖并不意味著行為就是道德的。無論意圖多么高尚,白帽子黑客仍然能夠并且相當容易地,造成“無意”的傷害。
 
拿數據采集與監控系統(SCADA)和關鍵基礎設施的安全評估舉個例子。比如白帽子黑客拿這些實時運行的工控系統做滲透測試時,我們需要正確評估,這些做測試的安全專業人士是否能夠保證系統安全和100%可運行。但如果評估是由像那架飛機上的羅伯茨一樣漠視安全的個人操作的,測試過程就有可能演變為對公眾的嚴重威脅,后果可能會不堪設想。
 
現如今許多科技公司包括國內,都有為提交漏洞的白帽子提供獎勵的計劃。谷歌最近新的安卓漏洞獎勵計劃,獎金已高達4萬美元。
 
這些公司已做好開放滲透測試的準備,想必也有了應對可能的安全事件和系統部分異常的計劃,并且有能力承擔風險。但對一些擁有重要信息系統或敏感數據的企業或機構來說,很難做到這一點。白帽子黑客需要承認并尊重這種事實,不僅僅因為私自測試通常是不道德的,違反法律的,還因為這種行為有可能造成重大經濟損失,甚至將他人的人身安全置于危險之中。
大云網官方微信售電那點事兒

責任編輯:大云網

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 日韩影院久久 | 国产亚洲91 | 国产伦理自拍 | 国产一级久久久久久毛片 | 国内黄色一级精品 | 18性欧美69 | 亚欧成人一区二区 | 久久免费精彩视频 | 国产91九色刺激露脸对白 | 日本免费一区视频 | 国产成人18黄网站在线观看网站 | 亚洲精品国产成人专区 | 欧美日韩日本国产 | 国产黄色自拍视频 | 国产欧美日韩综合精品一区二区 | 久热中文字幕在线精品免费 | 一级国产a级a毛片无卡 | 手机看片久久国产免费不卡 | a级午夜毛片免费一区二区 a级性生活视频 | 亚洲综合成人在线 | 国内精品久久久久久网站 | 男人天堂久久 | 在线有码 | 香蕉视频黄在线观看 | 中国国语毛片免费观看视频 | 国产欧美日韩视频免费61794 | 国产成人午夜精品5599 | 成人在线不卡 | 大片刺激免费播放视频 | 久久99精品综合国产首页 | 国产一级爱 | 日韩精品网 | 日韩免费高清一级毛片 | 美国全免费特一级毛片 | 亚洲日韩精品欧美一区二区一 | 很黄很色的摸下面的视频 | 亚洲国产高清视频 | 天堂最新版 | 手机看片国产精品 | 91久久精品国产91久久性色也 | 日韩一区二区视频在线观看 |