当前位置:首页 > 策与法 > 创业法制 > 正文

律师详解白帽子的行为边界 周鸿祎呼吁支持与保护安全人才

来源:中国新闻网 发布时间: 2017-02-24 16:40:44 编辑:诚富

导读:网络安全意义重大,网络安全产业的蓬勃发展也给从业人员带来了巨大的挑战与机遇。

网络安全意义重大,网络安全产业的蓬勃发展也给从业人员带来了巨大的挑战与机遇。对于那些技术高超的白帽子而言,如何在合法的前提下,充分发挥自己的技术优势,推动网络安全进步是一个必须要厘清的问题。近日,在360安全应急响应中心(360SRC)的“IoT安全守护计划”发布活动中,来自北京金杜律师事务所的资深律师陈圣对此进行了详细解读。

白帽子是随着网络安全发展而出现的一个技术群体,他们以推动企业修复漏洞为目的,运用黑客技术对企业网络和产品进行渗透测试,对于保障网络安全有着积极促进作用,贡献巨大。

陈圣律师表示:“白帽子做的是利国利民的大事,让每个人的信息都不再处于裸奔状态。有了他们,我们才觉得更安全。”

由于白帽子人才具有特殊性,在挖漏洞的过程中不可避免地会使用模拟攻击,这可能会触碰企业的底线而陷入争议。特别在“乌云事件”之后,很多白帽子对于自身的处境也非常忧虑,感受到了职业带来的风险。在陈圣律师看来,“技术是中立的,但当技术遭遇法律,当技术带来了法律所不允许的风险的时候,那么技术的运用就不再是中性的。”

近年来,与网络安全相关的案件,比如非法侵入计算机信息系统、非法获取计算机信息系统数据、破坏计算机信息系统等,都在不断增加。“当前的网络安全环境并不好,网络、计算机、信息系统现在已经越来越多地成为了一种犯罪工具。”

面对着复杂的网络安全环境,相关法律也在不断的修订。“白帽子所从事的漏洞检索或者漏洞查找行为,通常会涉及两个方面的法律风险,一个是《治安管理处罚法》第29条,一个是《刑法》第285、286条。而今年即将生效的《网络安全法》也对此进一步做出了界定,同时加强了对白帽子合法权益的保护。”陈圣律师解释说。

对于白帽子如何避免法律风险,陈圣律师也给出了自己的建议,“首先,要坚守法律底线,把法律放在心中,循规不逾矩;其次,要关注网络安全立法趋势和变化。未来,网络安全立法的趋势会趋严,变化会越来越多,大家要充分了解自己在工作过程中应该注意什么,规避什么。”

除了白帽子自身需要提升法律意识之外,国家和社会对于白帽子人员也应给予充分地理解与支持。在活动现场,360公司董事长周鸿祎说:“任何事物的发展,一定是创新走在规则前面。白帽子挖漏洞不可避免地会出现模拟攻击的情况,对于以善意为目的的测试行为需要支持和理解。挖掘和修复漏洞对于建设网络强国有战略意义,如果不能保护安全人才,就没有安全技术的发展,更谈不上网络安全。”

对于白帽子,360不仅通过人才招募、现金奖励等途径加大合作,还针对白帽子受到的争议或法律纠纷,呼吁企业给予理解和支持,呼吁政府出台相关保护政策,让整个社会更好地理解白帽子,让漏洞挖掘能够在更加有序的机制下进行,给白帽子创造更大的空间。

360也是第一家现金悬赏漏洞的企业,为报告漏洞的白帽子提供现金奖励,去年发放的奖金就达到上百万元。“任何产品都无法避免漏洞,企业只有秉着开放的态度,和安全研究人员合作,才能及时消除隐患,让用户得到更安全的服务。”周鸿祎说。

此次发布的“IoT安全守护计划”主要针对360旗下智能硬件产品推出,把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家进行测试,在保护自身产品安全的同时,也为万物互联的IoT时代挖掘和培养更多专业安全人才。