信息安全世界上有两类系统：一类是已经被黑客攻击的系统，一类是还不知道自己已经被黑客攻击了的系统。 2016年7月20日，著名漏洞报告平台乌云网贴出“服务升级”公告，网站一时无法访问。与此同时，包括方先生在内的多名高管被捕，乌云网被迫停摆。

admin2018-01-25 55

问题信息安全
世界上有两类系统：一类是已经被黑客攻击的系统，一类是还不知道自己已经被黑客攻击了的系统。
2016年7月20日，著名漏洞报告平台乌云网贴出“服务升级”公告，网站一时无法访问。与此同时，包括方先生在内的多名高管被捕，乌云网被迫停摆。方先生网络ID叫“剑心”，是乌云网的创始人之一，也是赫赫有名的“白帽子”黑客。
在黑客江湖，一部分群体通过攻击系统漏洞获取数据，再把信息兜售至黑市牟利，被称为“黑帽子”黑客；另一部分是“正面角色”，号称只是将检测出的漏洞提交至报告平台进行公布，提醒、倒逼企业注重用户的数据安全，被称为“白帽子”黑客。
一般而言，“白帽子”先将自己发现的漏洞提交至漏洞报告平台，审核通过后会粗略发布漏洞情况，并等待涉事单位认领。其中，普通漏洞披露流程为5天厂商确认期，10天向核心“白帽子”公开其漏洞细节，20天向普通“白帽子”公开，30天向实习“白帽子”公开。直到45天之后，企业仍未主动认领漏洞，则会向公众公开其细节。一直以来，乌云网以这种方式公布信息，敦促企业加强安全意识。
2015年12月，在乌云网上提交漏洞的“白帽子”第一次“出事”。2015年12月，杭州的IT人士袁先生，在乌云网提交了他发现的某婚恋网站系统漏洞。在该网站确认、修复了漏洞，并按乌云平台惯例向漏洞提交者致谢后，事态竞急转直下，该网站不久后以“网站数据被非法窃取”为由报警。2016年4月，袁先生被司法机关逮捕。
中国电子学会计算机取证专家委员会丁主任认为，数字化系统对于“闯入者”性质认定极为复杂，因为数据有着极其容易复制的特性，偷看数据、复制数据都可以非常隐蔽地进行。“白帽子”黑客说，我只是发现了漏洞，没有偷看，更没有复制，但这在技术上比较难以界定。因为类似于截屏这样的行为，很难去追查。
于是，黑客们将一家企业的漏洞提交给乌云网平台之前，可操作的空间便已经很大。“说不定已经把数据卖了个遍，转了几手之后，再提交的。”某企业网络安防部门付先生认为，在提交漏洞第一个环节发生之前，很难将“白帽子”与“黑帽子”的性质区分开来。并且，排除“白帽子”提交漏洞之前的动机不论，乌云模式当中，审核、发布漏洞的流程也值得商榷。“白帽子”提交了漏洞之后，平台要对这一漏洞的真实性进行审核，而审核的环节，其实是对系统的该处漏洞又“攻击”了一次。审核通过后，平台会将一部分漏洞通知企业，提醒其加强防范。但是大部分漏洞提醒直接发在平台上，等待企业认领。
事实是，绝大多测试在没有授权的情况下进行。众多的“白帽子”，行走在无人把守的危险边界。一位乌云“白帽子”谈到“黑白帽子”的界限时说，前期分析、获得漏洞的过程几乎没有区别，“‘白帽子’会说自己是‘白帽子’，‘黑帽子’从不会说自己是‘黑帽子’，大家只是最后的利用方式不一样。”
曾负责管理某公司邮箱系统的一位管理员在被报告漏洞后进行了系统修复．并向“白帽子”表示感谢。但他不太愿意和黑客们过多接触，不论“黑帽子”还是“白帽子”。他害怕自己的隐私会无所遁形，“毕竟是富有攻击色彩的行业，(黑客)会让人不信任。”
事实上，“白帽子”和“黑帽子”的边界本来就是模糊的。据多名圈内人士印证，许多数据库的漏洞被放出来前，价值就几乎被榨干。一些“黑帽子”先把黑钱挣了，再改头换面进入企业、“白帽子”团队或是加入乌云平台，都是“洗白”的路径。事情的复杂性在于，整个网络世界都是灰色的，如果有区别，也只是灰度的不同。
专注于网络安全领域的某网络技术有限公司创始人韩先生认为，“白帽子”之所以有存在的价值，是因为企业信息泄露后付出的代价很低，才需要“白帽子”们敦促企业，加强整个网络世界的安全级别。正常的逻辑应该是，用户把珠宝存在银行保险柜里被偷了，用户不会自己去抓小偷，只需要银行赔偿损失即可。如果网络世界也遵循这一条规则，企业将会对因为保管用户信息不严密导致的信息泄露付出惨痛代价，自然而然会加强安全防御，“白帽子”也就没有存在的必要了。
问题：请根据“给定资料”，谈谈你对“白帽子”黑客的看法。
要求：观点明确，分析透彻，条理清晰。不超过250字。

选项

答案对“白帽子”黑客需要辩证看待，肯定其积极意义，重视其消极影响。 “白帽子”黑客通过公布网络漏洞的方式倒逼企业加强数据安全建设，有助于信息保护。但“白帽子”与“黑帽子”都在未经网站主体授权的情况下私自攻击系统漏洞，因界限模糊，行为目的难以判定。同时，提交网络平台审核、发布漏洞的流程使得网站再次受到攻击，并不能真正解决安全问题。可见，“白帽子”黑客并不是保护信息安全的救星，治本还需提高企业信息泄露成本，加强自身数据安全建设，提升保护水平。

解析

转载请注明原文地址:https://kaotiyun.com/show/COBl777K

本试题收录于：专业科目题库公选分类

专业科目

公选

相关试题推荐

随机试题

最新回复(0)

专业科目

公选

请结合实际谈谈领导应如何正确处理与上级、同级、下级的关系?

某县某乡长期拖欠教师工资，影响了教师的工作积极性，现有部分教职工来县集体上访，要求解决拖欠工资问题。如果领导安排你去处理这件事，你打算怎样做?

我国《就业促进法》于2008年1月1日起正式实施，你认为这部法律的表决通过和实施有什么意义?

近来，网络上出现某女子用高跟鞋活活把猫踩死的虐猫事件，对此，你怎么看?

请你谈谈对主诉检察官办案制度的看法。

我省党史地位重要、内容丰富。作为省委党史研究室副主任，你认为应采取哪些对策和措施，促进党史资源开发和党史成果形态的转换，扩大和发挥党史以史鉴今、资政育人的社会功能，更好地为现实服务?

每个人都可能犯错误，你能谈一下自己在学习(或工作)中所犯的错误和遭受的失败吗?

有一份给中央的加急文件，已经打算密封加送，你是负责起草和装订该文件的人员，发现文件有表述错误，你怎么处理?

手三阴经的循行走向是()

热力管道穿越施工中，下列说法正确的是()。

某分项工程双代号时标网络计划如下图所示，其中工作C和I，的最迟完成时间分别为第()天。

对个人住房贷款楼盘项目的审查不包括()。

下面三个题基于student表和class表，student表的主键是学号，class表的主键是课程号。下列描述的操作中，哪一个操作不正确?

关于函数重载，下列叙述中错误的是()。

Hotelsshouldnotonlyprovidesaferoomsand(health)______food,butalsobeenvironment-friendly.

Theroomisinaterriblemess;it______cleaned.

Itwassurprisingthatheshowedsolittle______athissister’sdeath.

A、Sheisdeterminednottogetinvolvedasothers.B、Sheisworriedmoreaboutherstudythananythingelse.C、Sheisalittlea