2. 公务员
  3. 信息安全 世界上有两类系统:一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。 2016年7月20日,著名漏洞报告平台乌云网贴出“服务升级”公告,网站一时无法访问。与此同时,包括方先生在内的多名高管被捕,乌云网被迫停摆。

信息安全 世界上有两类系统:一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。 2016年7月20日,著名漏洞报告平台乌云网贴出“服务升级”公告,网站一时无法访问。与此同时,包括方先生在内的多名高管被捕,乌云网被迫停摆。

admin2018-01-25  39
问题 信息安全
    世界上有两类系统:一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。
    2016年7月20日,著名漏洞报告平台乌云网贴出“服务升级”公告,网站一时无法访问。与此同时,包括方先生在内的多名高管被捕,乌云网被迫停摆。方先生网络ID叫“剑心”,是乌云网的创始人之一,也是赫赫有名的“白帽子”黑客。
    在黑客江湖,一部分群体通过攻击系统漏洞获取数据,再把信息兜售至黑市牟利,被称为“黑帽子”黑客;另一部分是“正面角色”,号称只是将检测出的漏洞提交至报告平台进行公布,提醒、倒逼企业注重用户的数据安全,被称为“白帽子”黑客。
    一般而言,“白帽子”先将自己发现的漏洞提交至漏洞报告平台,审核通过后会粗略发布漏洞情况,并等待涉事单位认领。其中,普通漏洞披露流程为5天厂商确认期,10天向核心“白帽子”公开其漏洞细节,20天向普通“白帽子”公开,30天向实习“白帽子”公开。直到45天之后,企业仍未主动认领漏洞,则会向公众公开其细节。一直以来,乌云网以这种方式公布信息,敦促企业加强安全意识。
    2015年12月,在乌云网上提交漏洞的“白帽子”第一次“出事”。2015年12月,杭州的IT人士袁先生,在乌云网提交了他发现的某婚恋网站系统漏洞。在该网站确认、修复了漏洞,并按乌云平台惯例向漏洞提交者致谢后,事态竞急转直下,该网站不久后以“网站数据被非法窃取”为由报警。2016年4月,袁先生被司法机关逮捕。
    中国电子学会计算机取证专家委员会丁主任认为,数字化系统对于“闯入者”性质认定极为复杂,因为数据有着极其容易复制的特性,偷看数据、复制数据都可以非常隐蔽地进行。“白帽子”黑客说,我只是发现了漏洞,没有偷看,更没有复制,但这在技术上比较难以界定。因为类似于截屏这样的行为,很难去追查。
    于是,黑客们将一家企业的漏洞提交给乌云网平台之前,可操作的空间便已经很大。“说不定已经把数据卖了个遍,转了几手之后,再提交的。”某企业网络安防部门付先生认为,在提交漏洞第一个环节发生之前,很难将“白帽子”与“黑帽子”的性质区分开来。并且,排除“白帽子”提交漏洞之前的动机不论,乌云模式当中,审核、发布漏洞的流程也值得商榷。“白帽子”提交了漏洞之后,平台要对这一漏洞的真实性进行审核,而审核的环节,其实是对系统的该处漏洞又“攻击”了一次。审核通过后,平台会将一部分漏洞通知企业,提醒其加强防范。但是大部分漏洞提醒直接发在平台上,等待企业认领。
    事实是,绝大多测试在没有授权的情况下进行。众多的“白帽子”,行走在无人把守的危险边界。一位乌云“白帽子”谈到“黑白帽子”的界限时说,前期分析、获得漏洞的过程几乎没有区别,“‘白帽子’会说自己是‘白帽子’,‘黑帽子’从不会说自己是‘黑帽子’,大家只是最后的利用方式不一样。”
    曾负责管理某公司邮箱系统的一位管理员在被报告漏洞后进行了系统修复.并向“白帽子”表示感谢。但他不太愿意和黑客们过多接触,不论“黑帽子”还是“白帽子”。他害怕自己的隐私会无所遁形,“毕竟是富有攻击色彩的行业,(黑客)会让人不信任。”
    事实上,“白帽子”和“黑帽子”的边界本来就是模糊的。据多名圈内人士印证,许多数据库的漏洞被放出来前,价值就几乎被榨干。一些“黑帽子”先把黑钱挣了,再改头换面进入企业、“白帽子”团队或是加入乌云平台,都是“洗白”的路径。事情的复杂性在于,整个网络世界都是灰色的,如果有区别,也只是灰度的不同。
    专注于网络安全领域的某网络技术有限公司创始人韩先生认为,“白帽子”之所以有存在的价值,是因为企业信息泄露后付出的代价很低,才需要“白帽子”们敦促企业,加强整个网络世界的安全级别。正常的逻辑应该是,用户把珠宝存在银行保险柜里被偷了,用户不会自己去抓小偷,只需要银行赔偿损失即可。如果网络世界也遵循这一条规则,企业将会对因为保管用户信息不严密导致的信息泄露付出惨痛代价,自然而然会加强安全防御,“白帽子”也就没有存在的必要了。
    问题:请根据“给定资料”,谈谈你对“白帽子”黑客的看法。
    要求:观点明确,分析透彻,条理清晰。不超过250字。
选项
答案对“白帽子”黑客需要辩证看待,肯定其积极意义,重视其消极影响。 “白帽子”黑客通过公布网络漏洞的方式倒逼企业加强数据安全建设,有助于信息保护。但“白帽子”与“黑帽子”都在未经网站主体授权的情况下私自攻击系统漏洞,因界限模糊,行为目的难以判定。同时,提交网络平台审核、发布漏洞的流程使得网站再次受到攻击,并不能真正解决安全问题。 可见,“白帽子”黑客并不是保护信息安全的救星,治本还需提高企业信息泄露成本,加强自身数据安全建设,提升保护水平。
解析
转载请注明原文地址:https://kaotiyun.com/show/COBl777K
本试题收录于: 专业科目题库公选分类
0

专业科目

公选

相关试题推荐
随机试题
最新回复(0)