财新传媒

白帽子黑客的法律边界

来源于 《财新周刊》 2016年第39期 出版日期 2016年10月10日
“帽子的颜色”并非自定义,漏洞的合法挖掘、报告、交易和利用呼唤立法完善
1月13日,北京,“白帽黑客”培训班学员每天要进行10到12个小时的高强度训练,学习计算机攻防及相关网络安全技术。过程中,学员们根据自己兴趣及老师建议细分到攻防渗透、安全分析研究、漏洞挖掘、智能硬件4个专业方向。
 

  文|财新周刊 林子桢

  2015年的夏天,一个叫袁炜的年轻人来到北京,参加第三届中国网络安全大会。回去两三个月后,当年10月袁炜就在著名的网络安全问题反馈平台乌云网注册,成为一名利用业余时间寻找各机构网络安全漏洞的白帽子黑客,开始闯荡网络江湖。

  一年后的夏天,袁炜的家人几赴京城,为身陷囹圄的袁炜奔走,在第四届中国网络安全大会举办前夕发表公开信《白帽子检测漏洞到底是不是犯罪》。袁炜的遭遇,和乌云网未卜的命运,引发各界对白帽子黑客漏洞检测行为之法律边界的讨论。

[《财新周刊》印刷版,按此优惠订阅全年按此收藏单期,随时起刊,免费快递。]

版面编辑:王丽琨
推广

财新网主编精选版电邮 样例
财新网新闻版电邮全新升级!财新网主编精心编写,每个工作日定时投递,篇篇重磅,可信可引。
订阅