您当前的位置: 飞鹏网>蓝莲Capture The Flag>游戏攻略>谁是“能而不欲”的互联网白帽子?

谁是“能而不欲”的互联网白帽子?

本文由阿里郎发表于2019-08-31 16:48:58 我要分享

评论

扫描到手机,资讯随身看 随时随地手机浏览新闻更方便


白帽子:发现互联网公司的漏洞,以通知攻击为手段,并做恢复性备份,并提交给漏洞平台的人。

他们实名或者匿名。

但是他们都有一个共同的特点,虽然做了这么多的工作,他们却仅仅只要求获得名声,也就是不义之财不取。不依靠漏洞获得经济利益。

who is them?

白帽子一定是有主业的高级人才,并且由于社会地位较高,维护社会秩序相对于获利更为优先的这样一批人。虽然很多电影中会出现一些底层的技术人才,但是他们由于缺乏经济收入,被逼无奈,只能走上相反的通过技术获利的黑客生涯。

当然如果这些底层的技术人才能被合法的单位接收,立马变成白帽子。

where is them?

白帽子是一种好事,当尽可能多的人懂得互联网安全技术的时候,白帽子和黑客可能就是同一个人的两种不同的行为,而且由于大部分人都具备这种知识的时候,应用场景会比破坏场景多得多,并且破坏场景的范围和程度都会大幅度的下降。

甚至很多白帽子为了让高高在上的企业和政府理解并修补漏洞,他们也会主动扮演黑客先备份,再攻击,事后说明来意,不窃取资料,不敲诈金钱,仅仅要求修补漏洞。

WEB安全领域入门相对其他领域相对低一些,教材容易获得,测试环境也容易接触到。当然,在WEB安全领域存在的问题也更多一些。

在硬件安全和操作系统这些上也有想多较多的白帽。

白帽子怎么做合适

道与盗往往一念之间,白帽子的行为如果不提现和对方协商就是黑客行为,当然也可以事后协商。不过由于使用的代码和工具据有一定的破坏性,比如施药有多一样的道理,多多少少会破坏掉一部分用户数据和其他组合结构。

很多白帽子仅仅是休息时间自己喜欢研究网络技术,然后偶然测试发现了一些具体的漏洞,这个时候立即联系对方企业修改(不提供修补服务)提供修补服务需要付费。这个就属于事后协商,不过由于主观上并不是故意窃取,只是偶然浏览发现,我们甚至要表彰。这个和这个漏洞发现人员的身份和发现场合有具体的联系的,如果是大量的连续发现,就有可能是故意和半职业或者职业化的攻击者了/黑客。

所以有没有罪和体量有关系。

而且现在的法律对于白帽非常不友好,需要审核。不能匿名。但是大多数愿意做白帽子的技术人员并不愿意公布自己的真实身份。

白帽子的技术来源,一部分是工具,一部分是调用方式。大部分的漏洞检测工具都是在网络上公开分享的,“技术社区(论坛)”分享。一部分白帽子自己写检测程序,针对特殊和复杂的问题。

法律风险

很多白帽子知道刑法第285条286条的关于网络安全的规定。

侵犯隐私权、知识产权等民事法律风险。

一般而言,白帽子使用插件、外挂的方式,或者嵌入式的方式,把自己想要的功能加入别人的软件之中达到他们的目的。这可能侵犯了他人的知识产权。

来源: 蓝莲Capture The Flag官网

飞鹏网官方微信

微信号:fpwapgame

|

微信粉丝群:232058302

扫码关注飞鹏网微信公众号,畅享最新手游礼包,游戏圈每日热辣资讯,以及各类微信老司机专属福利,这就加入进来吧!

熊猫玩家

汇聚好游戏,分享新礼包。熊猫玩家为玩家带来更多精品手机游戏。

下载到电脑 二维码下载
熊猫玩家二维码
上一篇:互联网大会 是招安还是挑衅
下一篇:没有了
Copyright © 2016 蓝莲Capture The Flag All Rights Reserved. 飞鹏网 蓝莲Capture The Flag 专区版权所有.
抵制不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活
鄂ICP备18018457号-2

鄂网文[2018]2781 059号

公司:鸥灵(武汉)网络科技有限责任公司